ในส่วนของ โปรแกรม Network Monitoring Tools ที่นิยมใช้ในปัจจุบัน จะนำเสนอ 2 โปรแกรมคือ
1.Wireshark
Wireshark จะทำหน้าที่ในการดักจับ package ต่างๆที่ผู้ใช้งานกำลังใช้งาน รวมถึงแสดงต้นทางปลายทางผ่าน protocal TCP และอีกมากมาย
อีกทั้งยังสามารถวิเคราะห์ Network ที่รองรับหลาย Platform ไม่ว่าจะเป็น Linux, Unix, Windows และ MacOS
และสามารถกรองเฉพาะสิ่งที่เราต้องการได้ เพื่อง่ายต่อการค้นหา
ข้อดีของ Wireshark
- มีความละเอียดในการดูข้อมูล
- สามารถตรวจสอบต้นทางและปลายทางของข้อมูล
- ใช้งานง่าย ติดตั้งสะดวก
2.Angry IP Scanner
Angry IP Scanner เป็นโปรแกรมทีสามารถดูไอพีภายในวงแลนได้ใช้เวลารวดเร็วในการสแกนหาไอพีภายในองค์กร
โดยข้อมูลที่จะแสดงออกมามีค่าปิง (Ping) ชือโฮสต์ (Hostname) พอร์ต (Port) ทีกำลังทำการเชื่อมต่อ และ ตรวจสอบได้ว่ากำลังเข้าเว็บอะไร
และยังสามารถรองรับหลาย Platform ไม่ว่าจะเป็น Linux, Unix, Windows และ MacOS
ข้อดีของ Wireshark
- ติดตั้งง่าย ใช้ง่ายง่าย
- tools ที่มีมาให้ใช้งานได้ครอบคลุม
- UI สะอาดตา
สำหรับ Network Monitoring นั้น หากนำไปใช้ให้เกิดประโยชน์ ก็จะได้ประโยชน์อย่างมาก แต่ก็มีผู้ไม่ประสงค์ดีจำนวนไม่น้อยที่นำซอฟต์แวร์จำพวก Sniffer เหล่านี้ ไปใช้ในทางที่ผิด ไม่ถูกต้องตาม พรบ.คอมพิวเตอร์ ในการละเมิดข้อมูลของผู้อื่น และผู้ใช้เองก็ควรระวังการเชื่อมต่อที่ไม่รู้จัก ไม่ว่าจะเป็นการ login ที่ร้าน internet หรือ การเชื่อมต่อ WIFI ที่ไม่รู้จัก เพื่อเป็นการป้องกันด้วยตนเองได้ในระดับนึง เพื่อสร้างความปลอดภัยของข้อมูลตนเอง และ ใช้เครือข่ายอย่างระมัดระวัง
อ้างอิง
- https://hmong.in.th/wiki/Wireshark
- https://itigic.com/th/angry-ip-scanner-scan-ip-ranges-on-local-network/
- https://www.malwarebytes.com/blog/news/2021/12/what-is-ip-sniffing