วันอาทิตย์ที่ 30 มิถุนายน พ.ศ. 2556

Sniffer (สนิฟเฟอร์) คืออะไร



Sniffer มีการตั้งชื่อที่มาจากการดมกลิ่นของสุนัขตำรวจเพื่อตรวจสอบ

Sniffer หรือที่เรียกว่า network wiretap เป็นโปรแกรมซึ่งทำหน้าที่ดักจับ Package ในเครือข่าย โปรแกรม Sniffer จะถอดข้อมูลในแพ็กเกตและ เก็บบันทึกไว้ให้ผู้ติดตั้งนำไปใช้งาน Sniffer จึงเป็นโปรแกรมหนึ่งที่ Hacker นิยมใช้เมื่อเจาะเข้าไปในเครื่องคอมพิวเตอร์ปลายทาย เพื่อใช้ดักจับ ข้อมูลโดยเฉพาะอย่างยิ่งชื่อบัญชีและรหัส ผ่าน เพื่อนำไปใช้เจาะระบบอื่นต่อไป

Snifferเป็นอุปกรณ์ดักจับข้อมูลบนเครือข่ายอินเทอร์เน็ต ใช้ในการตรวจสอบข้อมูลเมื่อมีการดาวน์โหลดโปรแกรม ไฟล์ หรือเนื้อหาที่ละเมิดลิขสิทธิ์ ซึ่งปกติแล้วเป็นโปรแกรมที่ Hacker ใช้ดักอ่านข้อมูลที่วิ่งไปมาบนระบบเน็ตเวิร์ค หรือ Traffic โดย Sniffer จะคอยดักข้อมูลในเครือข่ายเพื่อนำมาวิเคราะห์ถึงการนำข้อมูลไปใช้ประโยชน์ จึงส่งผลต่อการกรองเว็บไซต์ที่ไม่เหมาะสมอีกด้วย
 
Sniffer เป็นอุปกรณ์ที่สามารถต่อเข้ากับเครือข่ายคอมพิวเตอร์และคอยดักฟังข้อมูล ในเครือข่ายและโปรแกรม Sniffer สามารถ เป็นโปรแกรมที่จะคอยดักฟังการสนทนากันของเครือข่ายแต่จะเห็นการสนทนากันนั้น จะเป็นข้อมูลไบนารี ดังนั้นโปรแกรมดังกล่าวต้องทำการถอดรหัสของข้อมูลของคอมพิวเตอร์ เพื่อจะให้รู้ถึงการสนทนานั้นได้

          Sniffer program เหมาะสำหรับบุคคลต่าง ๆ ที่เกี่ยวข้องในวงการไอทีดังนี้
  • ผู้บริหารจัดการระบบ 
  • วิศวกรระเครืบบอข่าย
  •  วิศวกรผู้ดูแลระบบรักษาความปลอดภัยเครือข่าย
  • ผู้ดูแลและปฏิบัติงานในระบบ (System Operator) 
  • โปรแกรมเมอร์
            Sniffer เป็น เครื่องมือที่มีประโยชน์มากสำหรับการวิเคราะห์หาจุดเสียในระบบเครือข่าย อีกทั้งยังสามารถนำมาตรวจสอบสถานะการทำงานของระบบเครือข่าย รวมทั้งตรวจจับร่องรอยการบุกรุกหรือโจมตีเครือข่ายได้เป็นอย่างดี และยังเป็นเครื่องมือวิเคราะห์เครือข่าย เช่น

  • สามารถแปลงข้อมูลข่าวสารในรูปแบบของเลขไบนารีหรือฐาน 16 ไปเป็นรูปแบบที่สามารถอ่านและเข้าใจได้โดยง่าย Sniffer จะช่วยให้ท่านสามารถตรวจซ่อมหาจุดเสียต่าง ๆ บนเครือข่ายได้ดี
  • สามารถนำมาใช้เพื่อการตรวจสอบประสิทธิภาพการทำงานขอเครือข่าย เช่น เครือข่ายทำงานช้าลง
  • สามารถตรวจจับผู้บุกรุกเข้ามาในเครือข่ายได้ระดับหนึ่ง 
  • สามารถบันทึก Traffic ของเครือข่ายไว้เพื่อนำมาวิเคราะห์ตรวจสอบหาร่องรอยของปัญหาต่าง ๆ 
  • สามารถตรวจสอบสถานการณ์ทำงานของแอพพลิเคชันต่างๆ บนเครือข่าย 
  • สามารถตรวจสอบพบข้อผิดพลาดของอุปกรณ์เครือข่าย เช่น การ์ด LAN 
  • สามารถตรวจสอบต้นตอของการโจมตีแบบ Denial of Service Attack (DOS) ได้
  • สามารถตรวจสอบหา Spyware (ซอฟต์แวร์ที่แอบติดตั้งไว้ในเครื่องคอมพิวเตอร์เพื่อดักจับและเก็บข้อมูล)
  • สามารถใช้เป็นเครื่องมือทดสอบการทำงานของแอพพลิเคชันในขั้นตอนของการพัฒนา) 
  • สามารถตรวจสอบเครื่องคอมพิวเตอร์ที่น่าสงสัยบนเครือข่าย 
  • ใช้เป็นสื่อการสอนสำหรับท่านที่ต้องการศึกษาการทำงานของโปรโตคอลต่าง ๆ 
  • ใช้เพื่อศึกษาแบบอย่างการพัฒนาการทำงานของโปรโตคอล 
แต่อย่างไรก็ตาม หากผู้ไม่หวังดีต่อเครือข่ายใช้ Sniffer เพื่อหาประโยชน์ได้ เช่น 
  • สามารถตรวจจับรหัสผ่านที่ไม่ได้เข้ารหัสไว้บนเครือข่าย 
  • สามารถตรวจสอบปฏิสัมพันธ์กันระหว่างคอมพิวเตอร์บนเครือข่าย 
  • สามารถตรวจจับและฉายซ้ำเสียงที่เกิดจากการสนทนาบน Voice Over IP 
  • การจัดตั้งผังของเครือข่ายเพื่อหาช่องโหว่สำหรับการโจมตีเครือข่ายต่อไป 
  • สามารถตรวจสอบระบบปฏิบัติการที่ใช้บนเครือข่าย รวมทั้งหาช่องโหว่ในระบบปฏิบัติ
 


แหล่งข้อมูลอ้างอิง
http://suradejj.blogspot.com/2010/08/sniffer.html
ลงข้อมูลเมื่อ 25 สิงหาคม พ.ศ.2553
เข้าหาข้อมูลเมื่อ 30 มิถุนายน พ.ศ.2556
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)