ให้เรตสมาชิก: 4 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวไม่ได้ใช้งาน
 
Sniffer คืออะไร
     Sniffer คือโปรแกรมที่เอาไว้ดักจับข้อมูล บนระบบ Network เนื่องจากคอมพิวเตอร์เน็ตเวิร์คเป็นระบบการสื่อสารที่ใช้ร่วมกัน เพื่อประหยัดค่าใช้จ่าย การแบ่งกันใช้ (sharing) หมายถึงคอมพิวเตอร์สามารถรับข้อมูลที่คอมพิวเตอร์เครื่องอื่นตั้งใจจะส่งไป ให้อีกเครื่องหนึ่ง การดักจับข้อมูลที่ผ่านไปมาระหว่าง เน็ตเวิร์คเรียกว่า sniffing (คล้ายๆ การดักฟังโทรศัพท์ แต่การดักฟังโทรศัพท์จะทำได้ทีละเครื่อง แต่ sniffer ทำได้ทีเดียวทั้ง network เลย)
     แรกเริ่ม sniffer เป็นชื่อโปรแกรมของบริษัท Network Associates Inc. สหรัฐฯ เพื่อใช้ในผลิตภันณฑ์ของตนเองในเครือ Sniffer Network Analyzer ซึ่งเป็นโปรแกรมวิเคราะห์ network โดยอาศัยการดักอ่านข้อมูล แรกเริ่ม มันถูกสร้างมาเพื่อการป้องกัน (คือเอามาตรวจสิ่งที่วิ่งอยู่บน network นั่นเอง)  แต่เมื่อมี Hacker หัวใส นำโปรแกรมที่ใช้ป้องกัน ไปทำลาย มันจึงเป็นดาบ2คม คือ หากเราเอามาใช้ในการตรวจ ระบบ network ของเรา ก็เป็นประโยชน์ (แม้บางครั้งอาจจะละเมิดความเป็นส่วนตัวไปบ้าง) แต่หากเราเอาไปใช้ในการดักอ่าน ของมูล เพื่อ hack ล่ะ เช่น เอาไปวางไว้บนทางของ ระบบ E-Mail ก็ทำให้ข้อมูลทั้งหมด ของ e-mail โดนอ่าน (ทั้งๆ ที่มันควรจะเป็นความลับ)
   
การป้องกันการถูกดักอ่านข้อมูลโดย sniffer
    1. อย่างแรกเลย เปลี่ยนจาก Hub มาใช้ Switch
    2. หลีกเลี่ยงการส่งข้อมูลที่ไม่มีการเข้ารหัส
    3. ให้ตระหนักว่า ใน network นั้นสามารถถูกดักอ่านได้เสมอ เพราะฉะนั้นการส่งข้อมูลแต่ละครั้ง ต้องประเมินว่า หากโดนดักอ่านแล้วจะคุ้มกันมั้ย หากมีความสำคัญมากควรหาวิธีอื่นในการส่งข้อมูล
    4. หากมีการใช้บริการเกี่ยวกับด้านการเงิน หรือข้อมูลรหัสผ่าน ให้เลือกใช้ผู้บริการที่เข้ารหัสข้อมูลด้วย SSL
    5. หากสามารถเพิ่มความปลอดภัยของการส่งข้อมูลด้วยการเข้ารหัส ก็จะเป็นวิธีที่ดี แม้การส่งแบบนี้จะโดนดักได้ แต่ข้อมูลมีการเข้ารหัสไว้ ทำให้คนที่ดักไป ต้องไปนั่งปวดหัวถอดกันอีก โดยใช้โปรแกรมเข้ารหัสไฟล์
    6. หากมีการสื่อสารข้อมูลภายในองค์กรโดยผ่านอินเทอร์เน็ต การนำเทคโนโลยีของ VPN (Vitual Private Network) มาใช้จะช่วยเพิ่มความปลอดภัยได้
    การใช้ประโยชน์จาก Sniffer
    1. Network Analyzer นั้นคือใช้ประเมิน network ว่ามี Packet (หรือข้อมูล) ที่วิ่งไปวิ่งมานั้น มีอะไรบ้าง และ แพ็กเก็ต ที่วิ่งไปวิ่งมา มีอันตรายอะไรหรือเปล่า มีผู้ใช้มาน้อยเพียงไร เวลาใดมีคนใช้เยอะและเวลาใดมีคนใช้น้อย ผู้ใช้ ใช้แบนด์วิดธ์ไปในทางไหนบ้าง โดยสามารถเอาข้อมูลเหล่านี้มาประเมินเพื่อจัดการระบบ network ของเราได้
    2. Network Debugging Tools ใช้ตรวจสอบข้อผิดพลาดใน Network เพื่อจะดูว่า การส่งข้อมูลนั้นถูกต้องหรือไม่ มีอะไรแปลกปลอมวิ่งอยู่รึเปล่า โดนเฉพาะกรณีที่มีการใช้เครื่องมือระดับ network มาเกี่ยวด้วย เช่น ส่งไฟล์ผ่าน fire wall แล้วมีปัญหา หรือการทดสอบ ACL (Access Control List) ของเราเตอร์ เป็นต้น หากไม่มี sniffer แล้วเราก็จะหากต้นตอของปัญหาได้ยาก
    3. Packet Monitoring ใช้ในกรณีการศึกษาโปรโตคอลในระดับ network จำเป็นต้องเห็นข้อมูลที่มันสื่อสารกันจึงจะเห็นภาพจริงได้ packet monitoring เป็นการนำแพ็กเก็ตมาแสดงให้ดูให้ผู้ใช้เห็นในรูปแบบต่างๆ เช่นการ scan ของ hacker หากไม่มีเครื่องมือประเภท sniffer แล้วเราก็จะรู้ได้ลำบาก
    4. IDS (Intrusion Detection System) ใช้ตรวจจับผู้บุกรุก หากมีข้อมูลที่เป็นอันตราย ตามที่มันได้ถูก config ไว้มันก็จะเตะข้อมูล(หรือแพ็กเก็ต)นั้นทิ้งไป และหากมันพบว่าข้อมูลไม่เป็นอันตราย มันก็จะอนุญาติให้ผ่านไป


ข้อมูลอ้างอิง
http://www.eduzones.com
กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
php 5.1.4 ออกแล้วครับ ต้นเดือน นี้ เอง
โดย icphysics อ 07 พฤษภาคม 2006 4:18 pm บอร์ด Programming - PHP
0
5968
อ 07 พฤษภาคม 2006 4:18 pm โดย icphysics
chakapan มือใหม่
โดย chakapan ส 06 พฤษภาคม 2006 10:18 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
2595
อ 07 พฤษภาคม 2006 1:38 pm โดย icphysics
รบกวนช่วยด้วยค่ะ เรื่องวันที่ภาษาไทย
โดย Anonymous ศ 05 พฤษภาคม 2006 5:59 pm บอร์ด Programming - PHP
4
2829
อ 07 พฤษภาคม 2006 1:55 am โดย บุคคลทั่วไป
สอนการแบ็คอัพข้อมูลหน่อยครับ
โดย Anonymous พฤ 04 พฤษภาคม 2006 4:54 pm บอร์ด Programming - PHP
1
2482
พฤ 04 พฤษภาคม 2006 10:28 pm โดย icphysics
ผมลง MS SQL Server 2000 ไม่ได้ครับ
โดย Anonymous ศ 28 เม.ย. 2006 8:42 am บอร์ด Programming - PHP
3
3572
อ 30 เม.ย. 2006 8:36 am โดย บุคคลทั่วไป
มีปัญหาการอัพโหลดรูปภาพ แล้วเก็บข้าม Server
โดย Anonymous พ 26 เม.ย. 2006 2:38 am บอร์ด Programming - PHP
2
2686
พ 31 ธ.ค. 2014 7:00 pm โดย mindphp
วิธีเซ็ต Macromedia Dreamweaver 8 ภาษาไทย โปรแกรมเขียนเว็บ
โดย อ 25 เม.ย. 2006 1:20 am บอร์ด Programming - PHP
0
3037
จ 17 พฤษภาคม 2010 8:06 pm โดย ped99
วิธีคำนวนยอดคงเหลือ
โดย Anonymous จ 24 เม.ย. 2006 1:16 pm บอร์ด Programming - PHP
2
2324
ศ 12 พฤษภาคม 2006 9:38 pm โดย TumTam
ต้องการแสดง คาบ เวลาเรียน เช่น เรียน วันจันทร์ ที่ 5 เมษายน
โดย Anonymous จ 24 เม.ย. 2006 12:05 pm บอร์ด Programming - PHP
5
2823
พ 26 เม.ย. 2006 9:32 am โดย บุคคลทั่วไป
set เครืองเพื่อจำลองเป็นserverไม่ได้ซักทีครับ
โดย Anonymous จ 24 เม.ย. 2006 10:27 am บอร์ด Programming - PHP
1
2604
พฤ 01 ม.ค. 1970 7:00 am โดย 4404
จะสง บทความ php ลงเว็บนี้ยังไงครับ
โดย Anonymous ส 22 เม.ย. 2006 12:01 pm บอร์ด Programming - PHP
1
1889
จ 26 มิ.ย. 2006 3:57 am โดย icphp
set alert ไปยังเครื่องที่กำหนด
โดย Anonymous ส 22 เม.ย. 2006 10:08 am บอร์ด Programming - PHP
8
3709
อ 09 พฤษภาคม 2006 2:05 pm โดย บุคคลทั่วไป
PHP Connect Oracle
โดย Anonymous ศ 21 เม.ย. 2006 7:53 pm บอร์ด Programming - PHP
1
3194
ส 22 เม.ย. 2006 10:58 am โดย บุคคลทั่วไป
ส่ง SMS ฟรี free sms ครับท่าน
โดย Anonymous ศ 21 เม.ย. 2006 7:31 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
2
5775
ส 20 พฤษภาคม 2006 8:35 pm โดย บุคคลทั่วไป
อยากให้เว็บโชว์ Popup เพื่อเตือน User ว่าถึงเวลานัดหมายแล้วค
โดย Anonymous อ 18 เม.ย. 2006 6:12 pm บอร์ด Programming - PHP
1
2738
พฤ 01 ม.ค. 1970 7:00 am โดย 4404
mysql_connect กับ mysql_pconnect เหมือนหรือต่างกันอย่างไร
โดย Anonymous อ 18 เม.ย. 2006 9:59 am บอร์ด Programming - PHP
1
2712
พฤ 01 ม.ค. 1970 7:00 am โดย 4404
WAP
โดย Anonymous อ 18 เม.ย. 2006 9:07 am บอร์ด Programming - PHP
4
3605
พฤ 18 พฤษภาคม 2006 8:38 am โดย บุคคลทั่วไป
ทำไงให้ winamp แสดง ภาษาไทย ได้ครับ
โดย Anonymous ส 15 เม.ย. 2006 7:10 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
4255
พฤ 01 ม.ค. 1970 7:00 am โดย 4404
คำสั่งสร้างตาราง
โดย Anonymous อ 11 เม.ย. 2006 10:12 pm บอร์ด Programming - PHP
1
2341
อ 11 เม.ย. 2006 11:11 pm โดย บุคคลทั่วไป
เขียน PHP ดึงข้อมูลจาก My SQL มาแสดงในตาราง แล้วต้องการแก้ไข
โดย Anonymous อ 09 เม.ย. 2006 9:59 am บอร์ด Programming - PHP
2
3667
จ 10 เม.ย. 2006 3:38 pm โดย บุคคลทั่วไป