आपका नेटवर्क निस्संदेह उपकरणों की एक श्रृंखला से भी जुड़ा हुआ है जो इंटरनेट के साथ संचार करता है। ये मुख्य रूप से कंप्यूटर और मोबाइल डिवाइस हैं, लेकिन शायद सभी प्रकार के 'स्मार्ट डिवाइस' भी हैं, जैसे थर्मोस्टेट, टीवी, आईपी कैमरा, शायद एक रेफ्रिजरेटर या ओवन भी। वे सभी डिवाइस आपके नेटवर्क के माध्यम से इंटरनेट के साथ डेटा का आदान-प्रदान करते हैं। बर्प और वायरशर्क (और कुछ प्रयास) जैसे चालाक एनालिटिक्स टूल आपको उस नेटवर्क ट्रैफ़िक को देखने देते हैं।
इस लेख में हम कई तकनीकों का वर्णन करते हैं जो आपको अपने नेटवर्क से गुजरने वाले ट्रैफ़िक को क्वेरी और विश्लेषण करने की अनुमति देती हैं। शायद आप डेटा में विशेष रूप से रुचि रखते हैं - गुप्त रूप से? - अपने नेटवर्क को इंटरनेट की ओर छोड़ दें, और इसके विपरीत। यह भी पढ़ें: सर्वश्रेष्ठ घरेलू नेटवर्क के लिए 20 सुपर टिप्स।
हम उन उपकरणों से शुरू करेंगे जो आपके नेटवर्क से वायरलेस तरीके से जुड़े हैं। पहले उदाहरण में, हम जांच करेंगे कि आप वायरलेस उपकरणों से सभी http ट्रैफ़िक और यहां तक कि एन्क्रिप्टेड https ट्रैफ़िक को कैसे कैप्चर कर सकते हैं। फिर हम वायरलेस उपकरणों के अन्य डेटा प्रोटोकॉल को भी देखेंगे, ताकि हम लगभग संपूर्ण वायरलेस ट्रैफ़िक को सुलझा सकें। अंत में, हम जांच करेंगे कि आप अपने कंप्यूटर से या अपने नेटवर्क के भीतर अन्य कंप्यूटरों और उपकरणों से भी वायर्ड नेटवर्क ट्रैफ़िक कैसे प्रदर्शित कर सकते हैं। आप देखेंगे कि पैकेट स्निफर और प्रोटोकॉल एनालाइजर Wireshark इसमें प्रमुख भूमिका निभाते हैं।
(वायरलेस) http ट्रैफिक
यह पता लगाने के लिए कि मोबाइल ऐप (जैसे ब्राउज़र) वास्तव में सर्वर को कौन सा डेटा भेज रहा है, प्रॉक्सी सर्वर सेट करना सबसे अच्छा है। यह आपके विंडोज लैपटॉप पर पूरी तरह से संभव है, यह सुनिश्चित करते हुए कि यह उसी वायरलेस नेटवर्क पर है जिस मोबाइल डिवाइस पर आप मॉनिटर करना चाहते हैं। सबसे पहले, अपने कंप्यूटर पर बर्प का मुफ्त संस्करण स्थापित करें। प्रोग्राम इंस्टॉल करें और इसे लॉन्च करें। डिफ़ॉल्ट सेटिंग्स स्वीकार करें और पुष्टि करें बर्पी शुरू करें. टैब खोलें प्रतिनिधि और क्लिक करें विकल्प. (केवल) इंटरफ़ेस का चयन करें और बटन दबाएं संपादित करें. यहां विकल्प चुनें सभी इंटरफेस. के साथ पुष्टि ठीक है और साथ हां. फिर टैब खोलें अवरोधन और क्लिक करें अवरोधन हैपर (तो अब आप अवरोधन बंद है पढ़ रहा है)। अंत में, टैब खोलें HTTP इतिहास.
अब अपने मोबाइल डिवाइस पर चलते हैं। आइए एक उदाहरण के रूप में एक एंड्रॉइड स्मार्टफोन लेते हैं। यहां जाएं संस्थानों और चुनें वाई - फाई. कुछ सेकंड के लिए कनेक्टेड नेटवर्क का नाम दबाएं और चुनें नेटवर्क अनुकूलित करें. नल उन्नत विकल्प चालू और चुनें प्रतिनिधि / मैन्युअल. मधुमक्खी प्रॉक्सी का होस्टनाम अपने बर्प मशीन का आईपी पता दर्ज करें (जब आप कमांड लाइन पर ipconfig टाइप करते हैं तो विंडोज आपको वह पता बताता है) और पर प्रतिनिधि-द्वार कल्पना करना 8080 में। इन सेटिंग्स को (अस्थायी रूप से) सहेजें। फिर कुछ वेबसाइटों पर सर्फ करें और अपने लैपटॉप पर नजर रखें एचटीटीपीप्रतिनिधि नज़दीक से नज़र रखें। यदि यह काम नहीं करता है, तो अपने लैपटॉप पर फ़ायरवॉल को अस्थायी रूप से अक्षम करें।
(वायरलेस) https यातायात
हालाँकि, अधिक से अधिक वेब ट्रैफ़िक को डिफ़ॉल्ट रूप से https का उपयोग करके एन्क्रिप्ट किया जाता है, जहाँ एक SSL प्रमाणपत्र को यह गारंटी देनी चाहिए कि विचाराधीन वेब सर्वर से कनेक्शन वास्तव में स्थापित हो गया है। दुर्भाग्य से, कई ऐप इसकी पूरी तरह से जांच नहीं करते हैं और उन मामलों में आप अपनी बर्प मशीन को एमआईटीएम (मैन-इन-द-मिडिल) के रूप में कार्य कर सकते हैं। ऐसा करने के लिए, आपको पहले अपने मोबाइल डिवाइस पर बर्प से सीए प्रमाणपत्र (प्रमाण पत्र प्राधिकरण) को स्वीकार करना होगा। हमारे एंड्रॉइड डिवाइस पर हम इसे //burp.cert पर सर्फ करके करते हैं जबकि बर्प प्रॉक्सी सक्रिय है। यह cacert.der फ़ाइल डाउनलोड करेगा। फ़ाइल नाम को एक्सप्लोरर ऐप (जैसे ES फ़ाइल एक्सप्लोरर) के साथ cacert.cer में बदलें। इस प्रमाणपत्र को आयात करें सेटिंग्स / सुरक्षा / स्थापित करेंभंडारण से (मधुमक्खी संग्रहण प्रमाणपत्र डेटा) फिर जब आप किसी https साइट पर सर्फ करते हैं, तो बर्प एन्क्रिप्टेड ट्रैफ़िक की सामग्री को भी प्रकट करेगा।
एंड्रॉयड
लेख में हमने वर्णन किया है कि आप प्रॉक्सी सर्वर का उपयोग करके अपने पीसी पर वायरलेस उपकरणों से बर्प ट्रैफ़िक का अनुरोध कैसे कर सकते हैं। एंड्रॉइड डिवाइस (संस्करण 4.0 या उच्चतर) पर, यह और भी आसान है, Play Store से उपलब्ध ग्रे शर्ट्स के मुफ्त पैकेट कैप्चर ऐप के लिए धन्यवाद। ऐप चालाकी से एक वीपीएन सेवा का उपयोग करता है जिसके माध्यम से सभी डेटा ट्रैफ़िक को रूट किया जाता है। अगर आप भी https ट्रैफिक का विश्लेषण करना चाहते हैं, तो चुनें प्रमाणपत्र स्थापित करें और पुष्टि करें ठीक है. ऐप प्रोटोकॉल, लक्ष्य पता और समय सहित एकत्रित डेटा दिखाता है और आपको अधिक विवरण के लिए बस एक पैकेट टैप करने की आवश्यकता है। मैग्निफाइंग ग्लास आइकन के माध्यम से, पैकेट कैप्चर सामग्री को पहचानने और उसे अधिक पहचानने योग्य प्रस्तुत करने का प्रयास करेगा।
