Computer >> कंप्यूटर >  >> प्रणाली >> Windows

NetworkMiner का उपयोग करके नेटवर्क ट्रैफ़िक को कैप्चर और विश्लेषण कैसे करें

NetworkMiner का उपयोग करके नेटवर्क ट्रैफ़िक को कैप्चर और विश्लेषण कैसे करें

नेटवर्क बनाते या उसकी निगरानी करते समय नेटवर्क सुरक्षा मुख्य फोकस क्षेत्रों में से एक है। नेटवर्क एडमिनिस्ट्रेटर नेटवर्क डेटा को कैप्चर करके और एक होस्ट से दूसरे होस्ट में भेजे जा रहे पैकेट्स का विश्लेषण करके नेटवर्क ट्रैफिक का रैंडम ऑडिट करते हैं। इस लेख में, हम चर्चा करेंगे कि NetworkMiner टूल का उपयोग करके नेटवर्क ट्रैफ़िक को कैसे कैप्चर और विश्लेषण किया जाए, लेकिन पैकेट सूँघने पर एक त्वरित पाठ के बाद तक नहीं।

सक्रिय और निष्क्रिय सूँघने के बीच अंतर

सूँघना नेटवर्क पैकेट को कैप्चर करके नेटवर्क जानकारी एकत्र करने की एक तकनीक है। सूँघना दो प्रकार का होता है - सक्रिय सूँघना और निष्क्रिय सूँघना। सक्रिय सूँघने में, पैकेट सूँघने वाला सॉफ़्टवेयर नेटवर्क पर अनुरोध भेजता है और फिर प्रतिक्रिया में नेटवर्क से गुजरने वाले पैकेटों की गणना करता है।

निष्क्रिय सूँघना अनुरोध भेजने पर निर्भर नहीं करता है। यह तकनीक नेटवर्क पर पता लगाए बिना नेटवर्क ट्रैफिक को स्कैन करती है। यह उन जगहों पर उपयोगी हो सकता है जहां नेटवर्क महत्वपूर्ण सिस्टम जैसे प्रक्रिया नियंत्रण, रडार सिस्टम, चिकित्सा उपकरण या दूरसंचार आदि चला रहे हैं।

कृपया ध्यान दें कि एक पैकेट स्निफर केवल एक सामान्य टकराव डोमेन पर काम कर सकता है। इसका मतलब है कि आप केवल उस नेटवर्क पर पैकेट स्निफर का उपयोग कर सकते हैं जिसका आप हिस्सा हैं। इसका मतलब है कि नेटवर्क के बाहर से किसी भी हैकिंग के प्रयास के लिए पैकेट स्निफर का उपयोग नहीं किया जा सकता है।

NetworkMiner चलाने की तैयारी

NetworkMiner एक मेजबान केंद्रित नेटवर्क विश्लेषण उपकरण है जिसमें निष्क्रिय सूंघने की क्षमता है। होस्ट सेंट्रिक का मतलब है कि यह पैकेट के बजाय होस्ट के संबंध में डेटा को सॉर्ट करता है (यह सबसे सक्रिय स्नीफिंग टूल द्वारा किया जाता है)।

NetworkMiner यूजर इंटरफेस को टैब में बांटा गया है। प्रत्येक टैब कैप्चर किए गए डेटा की जानकारी का एक अलग कोण प्रदान करता है। नेटवर्क ट्रैफ़िक का विश्लेषण करने के लिए NetworkMiner को चलाने के लिए निम्नलिखित चरण हैं:

1. यदि आप Windows 7 या Windows 8 चला रहे हैं, तो आपको NetworkMiner.exe को व्यवस्थापकीय विशेषाधिकारों के साथ चलाना होगा।

2. उस नेटवर्क इंटरफ़ेस का चयन करें जिसके लिए डेटा कैप्चर किया जाना है।

NetworkMiner का उपयोग करके नेटवर्क ट्रैफ़िक को कैप्चर और विश्लेषण कैसे करें

3. डिफ़ॉल्ट रूप से, होस्ट्स टैब का चयन किया जाता है। आप होस्ट को आईपी एड्रेस, मैक एड्रेस, होस्टनाम, ऑपरेटिंग सिस्टम आदि के आधार पर सॉर्ट कर सकते हैं।

NetworkMiner का उपयोग करके नेटवर्क ट्रैफ़िक को कैप्चर और विश्लेषण कैसे करें

सूँघने की प्रक्रिया शुरू करने के लिए स्टार्ट बटन दबाएँ।

NetworkMiner का उपयोग करके नेटवर्क ट्रैफ़िक को कैप्चर और विश्लेषण कैसे करें

NetworkMiner में डेटा का विश्लेषण करना

होस्ट्स टैब पर, आपको नेटवर्क से जुड़े होस्ट्स की एक सूची दिखाई देगी। आप किसी भी होस्ट का मैक एड्रेस, होस्टनाम, ऑपरेटिंग सिस्टम, टीटीएल, ओपन पोर्ट, भेजे गए पैकेट, प्राप्त आदि जैसी विस्तृत जानकारी देखने के लिए विस्तार कर सकते हैं। एक अच्छे नेटवर्क एडमिन के पास हमेशा इस बात का अवलोकन होता है कि उसके नेटवर्क से कौन सा डेटा ट्रांसमिट किया जा रहा है। मेजबानों की सूची आपको इस बात का बेहतर अंदाज़ा देगी कि आप किस प्रकार के नेटवर्क ट्रैफ़िक का उपयोग कर रहे हैं।

NetworkMiner का उपयोग करके नेटवर्क ट्रैफ़िक को कैप्चर और विश्लेषण कैसे करें

यदि आपको कोई संदिग्ध होस्ट मिलता है, तो आप उसे अपने फ़ायरवॉल के माध्यम से हमेशा ब्लॉक कर सकते हैं। फ़ायरवॉल वह होना चाहिए जहाँ से सभी नेटवर्क ट्रैफ़िक गंतव्य तक पहुँचने से पहले गुजरता है। यदि आप अपने सिस्टम फ़ायरवॉल पर होस्ट को ब्लॉक करते हैं, तो यह केवल आपके सिस्टम पर ही ब्लॉक किया जाएगा।

यदि आप किसी अन्य नेटवर्क स्निफर का उपयोग कर रहे हैं जो पीसीएपी फ़ाइल को सहेज सकता है, तो नेटवर्कमाइनर पीसीएपी फ़ाइल का विश्लेषण भी कर सकता है और आपको डेटा को ऑफ़लाइन देखने देता है।

NetworkMiner की एक चतुर विशेषता यह है कि यह नेटवर्क के माध्यम से प्रेषित फ़ाइलों को फिर से इकट्ठा कर सकता है और फिर उन्हें पूर्ण रूप में डाउनलोड कर सकता है। यह फाइल टैब से किया जा सकता है। आप इमेज टैब से नेटवर्क ट्रैफ़िक से छवियों को कैप्चर और डाउनलोड भी कर सकते हैं।

स्पष्ट रूप से पासवर्ड भेजना पूरे नेटवर्क के लिए अत्यधिक खतरनाक हो सकता है। अगर आप यह जांचना चाहते हैं कि कोई होस्ट स्पष्ट टेक्स्ट में पासवर्ड ट्रांसमिट कर रहा है या नहीं, तो आप इसे क्रेडेंशियल टैब में देख सकते हैं।

निष्कर्ष

NetworkMiner उन Wifi नेटवर्क के लिए अत्यधिक उपयोगी हो सकता है जो लगातार नए खतरों के लिए खुले हैं। यह कमजोरियों और कमजोर क्षेत्रों को रोकने के लिए नियमित रूप से नेटवर्क ट्रैफिक का ऑडिट और विश्लेषण कर सकता है।

यदि आप एक नेटवर्क चला रहे हैं, तो आप अपनी सुरक्षा जाँचने के लिए किस पैकेट सूँघने के उपकरण का उपयोग करते हैं? क्या यह विश्लेषण और लेखा परीक्षा करता है? मैं Wireshark का उपयोग कर रहा था, लेकिन NetworkMiner की सादगी और उपयोग में आसानी के कारण मुझे उससे प्यार हो गया।

<छोटा>छवि क्रेडिट:क्रॉडैड नेटवर्क-रॉयटर्स कवरेज


  1. डेटिंग वेबसाइटों पर सुरक्षित और निजी कैसे रहें?

    व्यक्तिगत गोपनीयता डेटिंग अनुप्रयोगों के साथ विषम प्रतीत हो सकती है। यह एक ऐसी स्थिति है जिसमें आपसे अपेक्षा की जाती है कि आप दूसरों को अपने बारे में जानकारी प्रदान करें- अधिक जानकारी बेहतर है, स्पष्ट छवियों और व्यक्तिगत विवरणों की एक लंबी सूची के साथ बहस हो सकती है। हालाँकि, वहाँ हमेशा सभी धोखाधड़ी

  1. आक्रमण सतह क्या है और इसे कैसे कम करें

    एक हैकर आपके नेटवर्क में प्रवेश करने और डेटा चोरी करने के लिए जितने तरीकों या तरीकों को नियोजित कर सकता है, उसे हमले की सतह के रूप में जाना जाता है। अपने हमले की सतह को जितना संभव हो उतना छोटा रखना महत्वपूर्ण है - अगर हैकर्स के पास निपटने के लिए कुछ ही हमलावर वैक्टर हैं, तो वे सरल शिकार की तलाश में

  1. Windows 7, 8.1 और Windows 10 में नेटवर्क स्थान कैसे बदलें

    यदि नेटवर्क, वायर्ड और वायरलेस दोनों का आविष्कार कभी नहीं किया गया, तो आपका आभासी जीवन पहले जैसा नहीं रहेगा। आजकल, वायरलेस नेटवर्क किसी भी उपयोगकर्ता को प्रदान किए जाने वाले आराम और उपयोग में आसानी के कारण अधिक सामान्य हैं, चाहे वह किसी भी प्रकार का उपकरण हो, जिसका उपयोग किया जा रहा है। विंडोज़ में,