একটি নেটওয়ার্ক তৈরি বা পর্যবেক্ষণ করার সময় নেটওয়ার্ক নিরাপত্তা একটি প্রধান ফোকাস এলাকা। নেটওয়ার্ক অ্যাডমিনিস্ট্রেটররা নেটওয়ার্ক ডেটা ক্যাপচার করে এবং এক হোস্ট থেকে অন্য হোস্টে প্রেরণ করা প্যাকেটগুলি বিশ্লেষণ করে নেটওয়ার্ক ট্র্যাফিকের র্যান্ডম অডিট করে। এই নিবন্ধে, আমরা আলোচনা করব কিভাবে নেটওয়ার্কমাইনার টুল ব্যবহার করে নেটওয়ার্ক ট্র্যাফিক ক্যাপচার এবং বিশ্লেষণ করা যায়, কিন্তু প্যাকেট স্নিফিং-এর উপর একটি দ্রুত পাঠের পরে নয়।
সক্রিয় এবং প্যাসিভ স্নিফিংয়ের মধ্যে পার্থক্য
স্নিফিং হল নেটওয়ার্ক প্যাকেট ক্যাপচার করার মাধ্যমে নেটওয়ার্ক তথ্য সংগ্রহের একটি কৌশল। দুই ধরনের স্নিফিং আছে - সক্রিয় স্নিফিং এবং প্যাসিভ স্নিফিং। সক্রিয় স্নিফিং-এ, প্যাকেট স্নিফিং সফ্টওয়্যার নেটওয়ার্কে অনুরোধ পাঠায় এবং তারপর প্রতিক্রিয়া হিসাবে নেটওয়ার্কের মধ্য দিয়ে যাওয়া প্যাকেটগুলি গণনা করে৷
প্যাসিভ স্নিফিং অনুরোধ পাঠানোর উপর নির্ভর করে না। এই কৌশলটি নেটওয়ার্কে সনাক্ত না করেই নেটওয়ার্ক ট্র্যাফিক স্ক্যান করে। এটি এমন জায়গায় দরকারী হতে পারে যেখানে নেটওয়ার্কগুলি প্রক্রিয়া নিয়ন্ত্রণ, রাডার সিস্টেম, চিকিৎসা সরঞ্জাম বা টেলিযোগাযোগ ইত্যাদির মতো জটিল সিস্টেমগুলি চালাচ্ছে৷
অনুগ্রহ করে মনে রাখবেন যে একটি প্যাকেট স্নিফার শুধুমাত্র একটি সাধারণ সংঘর্ষের ডোমেনে কাজ করতে পারে। তার মানে আপনি যে নেটওয়ার্কের একটি অংশ সেই নেটওয়ার্কে আপনি শুধুমাত্র একটি প্যাকেট স্নিফার ব্যবহার করতে পারবেন। এটি বোঝায় যে নেটওয়ার্কের বাইরে থেকে কোনো হ্যাকিং প্রচেষ্টার জন্য একটি প্যাকেট স্নিফার ব্যবহার করা যাবে না৷
NetworkMiner চালানোর জন্য প্রস্তুতি নিচ্ছে
NetworkMiner হল প্যাসিভ স্নিফিং ক্ষমতা সহ একটি হোস্ট কেন্দ্রিক নেটওয়ার্ক বিশ্লেষণ টুল। হোস্ট কেন্দ্রিক মানে হল এটি প্যাকেটের পরিবর্তে হোস্টের ক্ষেত্রে ডেটা সাজায় (এটি বেশিরভাগ সক্রিয় স্নিফিং টুল দ্বারা করা হয়)।
নেটওয়ার্কমাইনার ইউজার ইন্টারফেসটি ট্যাবে বিভক্ত। প্রতিটি ট্যাব ক্যাপচার করা ডেটার তথ্যের একটি ভিন্ন কোণ প্রদান করে। নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণ করার জন্য নেটওয়ার্কমাইনার চালানোর জন্য নিম্নলিখিত পদক্ষেপগুলি রয়েছে:
1. আপনি যদি Windows 7 বা Windows 8 চালান, তাহলে আপনাকে প্রশাসনিক সুবিধা সহ NetworkMiner.exe চালাতে হবে৷
2. নেটওয়ার্ক ইন্টারফেস নির্বাচন করুন যার জন্য ডেটা ক্যাপচার করতে হবে৷
৷
3. ডিফল্টরূপে, হোস্ট ট্যাবটি নির্বাচন করা হয়। আপনি IP ঠিকানা, MAC ঠিকানা, হোস্টনাম, অপারেটিং সিস্টেম ইত্যাদি দ্বারা হোস্ট বাছাই করতে পারেন।
স্নিফিং প্রক্রিয়া শুরু করতে স্টার্ট বোতাম টিপুন।
NetworkMiner-এ ডেটা বিশ্লেষণ করা হচ্ছে
হোস্ট ট্যাবে, আপনি নেটওয়ার্কের সাথে সংযুক্ত হোস্টগুলির একটি তালিকা দেখতে পাবেন। আপনি যেকোন হোস্টের MAC ঠিকানা, হোস্টনাম, অপারেটিং সিস্টেম, TTL, ওপেন পোর্ট, পাঠানো প্যাকেট, গৃহীত ইত্যাদি বিস্তারিত তথ্য দেখতে যেকোনো হোস্টকে প্রসারিত করতে পারেন। একজন ভাল নেটওয়ার্ক অ্যাডমিনের সবসময় তার নেটওয়ার্কে এবং থেকে কী ডেটা প্রেরণ করা হচ্ছে তার একটি ওভারভিউ থাকে। হোস্টের তালিকা আপনাকে একটি ভাল ধারণা দেবে আপনি কোন ধরনের নেটওয়ার্ক ট্রাফিক ব্যবহার করছেন।
আপনি যদি একটি সন্দেহজনক হোস্ট খুঁজে পান, আপনি সবসময় আপনার ফায়ারওয়ালের মাধ্যমে এটি ব্লক করতে পারেন। ফায়ারওয়ালটি এমন হওয়া উচিত যেখান থেকে সমস্ত নেটওয়ার্ক ট্র্যাফিক গন্তব্যে পৌঁছানোর আগে চলে যায়। আপনি যদি আপনার সিস্টেম ফায়ারওয়ালে হোস্টটিকে ব্লক করেন তবে এটি শুধুমাত্র আপনার সিস্টেমে ব্লক করা হবে৷
আপনি যদি অন্য কোনো নেটওয়ার্ক স্নিফার ব্যবহার করেন যা PCAP ফাইল সংরক্ষণ করতে পারে, তাহলে NetworkMiner PCAP ফাইলটি বিশ্লেষণ করতে পারে এবং আপনাকে অফলাইনে ডেটার মাধ্যমে যেতে দিতে পারে।
নেটওয়ার্কমাইনারের একটি চতুর বৈশিষ্ট্য হল এটি নেটওয়ার্কের মাধ্যমে প্রেরিত ফাইলগুলিকে পুনরায় একত্রিত করতে পারে এবং তারপরে সেগুলি সম্পূর্ণ আকারে ডাউনলোড করতে পারে। এটি ফাইল ট্যাব থেকে করা যেতে পারে। এছাড়াও আপনি ছবি ট্যাব থেকে নেটওয়ার্ক ট্র্যাফিক থেকে ছবি ক্যাপচার এবং ডাউনলোড করতে পারেন।
স্পষ্টভাবে পাসওয়ার্ড পাঠানো পুরো নেটওয়ার্কের জন্য অত্যন্ত বিপজ্জনক হতে পারে। আপনি যদি পরীক্ষা করতে চান যে কোনও হোস্ট স্পষ্ট পাঠ্যে পাসওয়ার্ড প্রেরণ করছে, আপনি এটি শংসাপত্র ট্যাবে দেখতে পারেন৷
উপসংহার
নেটওয়ার্কমাইনার ওয়াইফাই নেটওয়ার্কগুলির জন্য অত্যন্ত উপযোগী হতে পারে যা ক্রমাগত নতুন হুমকির জন্য উন্মুক্ত। এটি দুর্বলতা এবং দুর্বল ক্ষেত্রগুলিকে ব্লক করার জন্য নিয়মিত নেটওয়ার্ক ট্র্যাফিকের অডিট এবং বিশ্লেষণ করতে পারে।
আপনি যদি একটি নেটওয়ার্ক চালান, তাহলে আপনার নিরাপত্তা পরীক্ষা করতে আপনি কোন প্যাকেট স্নিফিং টুল ব্যবহার করেন? এটা কি বিশ্লেষণ এবং নিরীক্ষা করে? আমি Wireshark ব্যবহার করতাম কিন্তু নেটওয়ার্কমাইনার এর সরলতা এবং ব্যবহারের সহজতার কারণে তার প্রেমে পড়েছি।
ইমেজ ক্রেডিট:Crawdad Network-Reuters কভারেজ