ให้เรตสมาชิก: 4 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวไม่ได้ใช้งาน
 
Sniffer คืออะไร
     Sniffer คือโปรแกรมที่เอาไว้ดักจับข้อมูล บนระบบ Network เนื่องจากคอมพิวเตอร์เน็ตเวิร์คเป็นระบบการสื่อสารที่ใช้ร่วมกัน เพื่อประหยัดค่าใช้จ่าย การแบ่งกันใช้ (sharing) หมายถึงคอมพิวเตอร์สามารถรับข้อมูลที่คอมพิวเตอร์เครื่องอื่นตั้งใจจะส่งไป ให้อีกเครื่องหนึ่ง การดักจับข้อมูลที่ผ่านไปมาระหว่าง เน็ตเวิร์คเรียกว่า sniffing (คล้ายๆ การดักฟังโทรศัพท์ แต่การดักฟังโทรศัพท์จะทำได้ทีละเครื่อง แต่ sniffer ทำได้ทีเดียวทั้ง network เลย)
     แรกเริ่ม sniffer เป็นชื่อโปรแกรมของบริษัท Network Associates Inc. สหรัฐฯ เพื่อใช้ในผลิตภันณฑ์ของตนเองในเครือ Sniffer Network Analyzer ซึ่งเป็นโปรแกรมวิเคราะห์ network โดยอาศัยการดักอ่านข้อมูล แรกเริ่ม มันถูกสร้างมาเพื่อการป้องกัน (คือเอามาตรวจสิ่งที่วิ่งอยู่บน network นั่นเอง)  แต่เมื่อมี Hacker หัวใส นำโปรแกรมที่ใช้ป้องกัน ไปทำลาย มันจึงเป็นดาบ2คม คือ หากเราเอามาใช้ในการตรวจ ระบบ network ของเรา ก็เป็นประโยชน์ (แม้บางครั้งอาจจะละเมิดความเป็นส่วนตัวไปบ้าง) แต่หากเราเอาไปใช้ในการดักอ่าน ของมูล เพื่อ hack ล่ะ เช่น เอาไปวางไว้บนทางของ ระบบ E-Mail ก็ทำให้ข้อมูลทั้งหมด ของ e-mail โดนอ่าน (ทั้งๆ ที่มันควรจะเป็นความลับ)
   
การป้องกันการถูกดักอ่านข้อมูลโดย sniffer
    1. อย่างแรกเลย เปลี่ยนจาก Hub มาใช้ Switch
    2. หลีกเลี่ยงการส่งข้อมูลที่ไม่มีการเข้ารหัส
    3. ให้ตระหนักว่า ใน network นั้นสามารถถูกดักอ่านได้เสมอ เพราะฉะนั้นการส่งข้อมูลแต่ละครั้ง ต้องประเมินว่า หากโดนดักอ่านแล้วจะคุ้มกันมั้ย หากมีความสำคัญมากควรหาวิธีอื่นในการส่งข้อมูล
    4. หากมีการใช้บริการเกี่ยวกับด้านการเงิน หรือข้อมูลรหัสผ่าน ให้เลือกใช้ผู้บริการที่เข้ารหัสข้อมูลด้วย SSL
    5. หากสามารถเพิ่มความปลอดภัยของการส่งข้อมูลด้วยการเข้ารหัส ก็จะเป็นวิธีที่ดี แม้การส่งแบบนี้จะโดนดักได้ แต่ข้อมูลมีการเข้ารหัสไว้ ทำให้คนที่ดักไป ต้องไปนั่งปวดหัวถอดกันอีก โดยใช้โปรแกรมเข้ารหัสไฟล์
    6. หากมีการสื่อสารข้อมูลภายในองค์กรโดยผ่านอินเทอร์เน็ต การนำเทคโนโลยีของ VPN (Vitual Private Network) มาใช้จะช่วยเพิ่มความปลอดภัยได้
    การใช้ประโยชน์จาก Sniffer
    1. Network Analyzer นั้นคือใช้ประเมิน network ว่ามี Packet (หรือข้อมูล) ที่วิ่งไปวิ่งมานั้น มีอะไรบ้าง และ แพ็กเก็ต ที่วิ่งไปวิ่งมา มีอันตรายอะไรหรือเปล่า มีผู้ใช้มาน้อยเพียงไร เวลาใดมีคนใช้เยอะและเวลาใดมีคนใช้น้อย ผู้ใช้ ใช้แบนด์วิดธ์ไปในทางไหนบ้าง โดยสามารถเอาข้อมูลเหล่านี้มาประเมินเพื่อจัดการระบบ network ของเราได้
    2. Network Debugging Tools ใช้ตรวจสอบข้อผิดพลาดใน Network เพื่อจะดูว่า การส่งข้อมูลนั้นถูกต้องหรือไม่ มีอะไรแปลกปลอมวิ่งอยู่รึเปล่า โดนเฉพาะกรณีที่มีการใช้เครื่องมือระดับ network มาเกี่ยวด้วย เช่น ส่งไฟล์ผ่าน fire wall แล้วมีปัญหา หรือการทดสอบ ACL (Access Control List) ของเราเตอร์ เป็นต้น หากไม่มี sniffer แล้วเราก็จะหากต้นตอของปัญหาได้ยาก
    3. Packet Monitoring ใช้ในกรณีการศึกษาโปรโตคอลในระดับ network จำเป็นต้องเห็นข้อมูลที่มันสื่อสารกันจึงจะเห็นภาพจริงได้ packet monitoring เป็นการนำแพ็กเก็ตมาแสดงให้ดูให้ผู้ใช้เห็นในรูปแบบต่างๆ เช่นการ scan ของ hacker หากไม่มีเครื่องมือประเภท sniffer แล้วเราก็จะรู้ได้ลำบาก
    4. IDS (Intrusion Detection System) ใช้ตรวจจับผู้บุกรุก หากมีข้อมูลที่เป็นอันตราย ตามที่มันได้ถูก config ไว้มันก็จะเตะข้อมูล(หรือแพ็กเก็ต)นั้นทิ้งไป และหากมันพบว่าข้อมูลไม่เป็นอันตราย มันก็จะอนุญาติให้ผ่านไป


ข้อมูลอ้างอิง
http://www.eduzones.com
กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
การ นำไฟล์ Excel ใส่ฐานข้อมูล phpMyAdmin
โดย umman อ 15 ส.ค. 2006 11:43 pm บอร์ด Programming - PHP
1
3082
พ 16 ส.ค. 2006 2:32 am โดย mindphp
มีปัญหาการติดตั้ง SMF
โดย Supermario จ 14 ส.ค. 2006 11:31 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
2
4118
อ 20 ส.ค. 2006 10:07 pm โดย mindphp
อเนก
โดย a_bird03 ส 12 ส.ค. 2006 4:39 pm บอร์ด Programming - PHP
1
1635
ส 12 ส.ค. 2006 8:07 pm โดย บุคคลทั่วไป
สร้างแผนที่ด้วยphp
โดย Anonymous ศ 11 ส.ค. 2006 12:49 pm บอร์ด Programming - PHP
8
5397
ศ 16 ธ.ค. 2011 10:16 pm โดย imsn
เกี่ยวกับการ edit,comment pdf
โดย Anonymous พฤ 10 ส.ค. 2006 1:57 am บอร์ด Programming - PHP
1
2053
ศ 11 ส.ค. 2006 9:36 am โดย icphp
สร้าง report เป็นไฟล์ pdf
โดย Anonymous พ 09 ส.ค. 2006 5:49 pm บอร์ด Programming - PHP
4
4712
อ 15 ส.ค. 2006 5:14 am โดย บุคคลทั่วไป
อยากทราบว่าทำอย่างไรให้ php สามารถ convert เป็น pdf ได้
โดย Anonymous พ 09 ส.ค. 2006 1:51 am บอร์ด Programming - PHP
2
2331
อ 15 ส.ค. 2006 5:20 am โดย บุคคลทั่วไป
ต้องการกำหนด การ Upload ไฟล์ใน PHP อย่างไรครับ??
โดย Anonymous จ 07 ส.ค. 2006 4:49 pm บอร์ด Programming - PHP
1
2442
จ 07 ส.ค. 2006 7:32 pm โดย mindphp
ขอคำแนะนำเรื่อง import ข้อมูล
โดย Anonymous อ 06 ส.ค. 2006 4:47 pm บอร์ด Programming - PHP
7
3128
จ 07 ส.ค. 2006 7:23 pm โดย mindphp
อัพเดทข้อมูลหลายrecord
โดย Anonymous ศ 04 ส.ค. 2006 2:42 pm บอร์ด Programming - PHP
10
4342
พฤ 01 ต.ค. 2009 7:25 pm โดย mindphp
การ Upload file โดยเก็บชื่อ file ไว้ในฐานข้อมูล mysql
โดย Anonymous ศ 04 ส.ค. 2006 11:25 am บอร์ด Programming - PHP
2
4651
อ 01 พ.ย. 2016 7:55 am โดย mindphp
อยากทราบเกี่ยวกับฟังชั่นเมล์ใน PHP ครับ
โดย Anonymous ศ 04 ส.ค. 2006 12:05 am บอร์ด Programming - PHP
4
2385
ส 05 ส.ค. 2006 12:08 am โดย mindphp
ผมอยากสร้างรายงานเป็น pdf ช่วยด้วย
โดย Anonymous พฤ 03 ส.ค. 2006 1:58 pm บอร์ด Programming - PHP
3
3881
ส 05 ส.ค. 2006 9:43 am โดย บุคคลทั่วไป
ถามเกี่ยว กับ โปรแกรม nod32 ครายทราบช่วยตอบด้วยนะครับ!!
โดย Anonymous พฤ 03 ส.ค. 2006 1:34 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
3598
พฤ 03 ส.ค. 2006 4:59 pm โดย บุคคลทั่วไป
ลง php-nuke เสร็จแล้วใส่รหัสผู้ดูแลไม่ผ่าน
โดย host พ 26 ก.ค. 2006 11:58 pm บอร์ด Programming - PHP
3
2538
พ 23 ส.ค. 2006 7:00 pm โดย บุคคลทั่วไป
สอนผมเขียนโปรแกรม ภาษาC มั่งดิ แล้วจะเขียนลงโปรแกรมอาไรยังไง
โดย Anonymous จ 24 ก.ค. 2006 8:30 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
4
4688
พ 26 ก.ค. 2006 9:41 pm โดย บุคคลทั่วไป
การ Extend ออกหน้า Microsoft Word
โดย umman ศ 21 ก.ค. 2006 3:56 pm บอร์ด Programming - PHP
1
2475
ศ 21 ก.ค. 2006 6:32 pm โดย บุคคลทั่วไป
ช่วยมาตอบหน่อยครับ จะเอาไปใช้สอบ
โดย Anonymous พ 19 ก.ค. 2006 7:23 pm บอร์ด Programming - PHP
8
4144
อ 25 ก.ค. 2006 11:30 am โดย samz
ค้นหาข้อมูลจากตัวอักษร
โดย Anonymous อ 18 ก.ค. 2006 5:13 pm บอร์ด Programming - PHP
8
3759
พ 19 ก.ค. 2006 2:56 pm โดย บุคคลทั่วไป
database to table
โดย Anonymous อ 18 ก.ค. 2006 10:07 am บอร์ด SQL - Database
1
3248
อ 18 ก.ค. 2006 11:16 am โดย บุคคลทั่วไป