Pages: [1]
Author Topic: SNIFFER หรือ network wiretap  (Read 3803 times)
0 Members and 1 Guest are viewing this topic.
aimaster
Newbie
*

SEO Score : 0
Posts: 15


View Profile Email
« on: May 11, 2010, 09:57:27 AM »

สนิฟเฟอร์หรือที่เรียกว่า network wiretap เป็นโปรแกรมซึ่งทำหน้าที่ดักจับแพ็กเกตในเครือข่าย โปรแกรมสนิฟเฟอร์จะถอดข้อมูลในแพ็กเกตและ เก็บบันทึกไว้ให้ผู้ติดตั้งนำไปใช้งานสนิฟเฟอร์จึงเป็นโปรแกรมหนึ่งที่แฮกเกอร์นิยมใช้เมื่อเจาะเข้าไปในเครื่องคอมพิวเตอร์ปลายทาย เพื่อใช้ดักจับ ข้อมูลโดยเฉพาะอย่างยิ่งชื่อบัญชีและรหัสผ่านเพื่อนำไปใช้เจาะระบบอื่นต่อไป
เราจะใช้สนิฟเฟอร์สำหรับทำอะไร

โดยส่วนมากแล้วจะมีการใช้โปรแกรมสนิฟเฟอร์อยู่สองรูปแบบคือ ใช้ในการบำรุงรักษาเครือข่าย หรือใช้วิเคราะห์การบุกรุก ตัวอย่างเช่นการวิเคราะห์ ปัญหาของเครือข่ายว่าทำไมเครื่องที่ 1 ไม่สามารถติดต่อกับเครื่องที่ 2 ได้หรือใช้วิเคราะห์ประสิทธิภาพของระบบเพื่อแก้ปัญหาคอขวดหรือใช้ใน การตรวจจับหาผู้บุกรุกระบบ
การทำงานของสนิฟเฟอร์

โทโปโลจีอีเธอร์เน็ตนั้นสร้างมาจากหลักการแชร์ คือ ทุกเครื่องบนเครือข่ายภายในเครือข่ายเดียวกันจะใช้สายตัวกลางสายเดียวกัน ซึ่งหมายความว่า ทุกเครื่องจะรับแพ็กเกตทั้งหมดบนสายตัวกลางนั้นได้ ดังนั้นฮาร์ดแวร์อีเธอร์เน็ตจึงถูกสร้างมาพร้อมกับตัวกรองซึ่งจะไม่สนใจแพ็กเกต ที่ไม่ได้ส่งถึง โดยการตรวจที่ฮาร์ดแวร์แอดเดรส แต่สนิฟเฟอร์จะปิดการทำงานของฟิลเตอร์นั้น และบังคับให้การ์ดเครือข่ายเข้าสู่ภาวะการทำงานที่เรียกว่า "promiscuous mode"
โปรแกรมสนิฟเฟอรส่วนใหญ่ทำงานให้กับอีเธอร์เน็ตการ์ดแทบทุกแบบ และเมื่อจับเฟรมข้อมูลขึ้นมาได้แล้ว ก็จะนำไปใส่ในบัฟเฟอร์ โดยการจับ ข้อมูลมีอยู่ 2 โหมด จับข้อมูลจนกระทั่งบัฟเฟอร์เต็ม หรือใช้บัฟเฟอร์แบบ round-robin (เขียนข้อมูลใหม่ทับข้อมูลที่เก่าที่สุด) โปรแกรมบางชนิด (เช่น BlackICE Sentry IDS ของ Network ICE) สามารถใช้ดิสก์เป็นบัฟเฟอร์แบบ round-robin ในการจับข้อมูลที่ความเร็วเต็มที่ 100 mbps ได้ ซึ่งทำให้มีบัฟเฟอร์ขนาดหลายกิกะไบต์ แทนที่จะใช้เฉพาะหน่วยความจำที่มีขนาดจำกัด
ทำอย่างไรถึงจะป้องกันผู้ที่มาดักจับข้อมูล

เราสามารถป้องกันการดักจับข้อมูลจากภายในเครือข่ายได้หรือทำให้การดักจับยากขึ้น แต่ไม่สามารถป้องกันการดักจับข้อมูลจากภายนอกเครือข่าย ได้ วิธีที่ดีที่สุดในการป้องกันข้อมูลคือ การเข้ารหัสข้อมูล เพราะถึงแม้ว่าผู้อื่นสามารถดักจับข้อมูลได้ แต่ก็ไม่สามารถอ่านข้อมูลได้ วิธีที่ใช้ในการเข้า รหัสข้อมูล มีดังนี้ คือ

SSL "Secure Socket Layer"
นิยมใช้อย่างแพร่หลายในเว็บ เพราะใช้ในการเข้ารหัสข้อมูลผ่านเว็บโดยส่วนใหญ่ จะใช้ในธุรกรรมอิเล็กทรอนิกส์เช่นการกรอกข้อมูลของเครดิตการ์ด

PGP และ S/MIME
E-mail สามารถถูกดักจับข้อมูลได้จากหลายทาน วิธีที่ดีที่สุดในการป้องกันข้อมูลของ mail คือการเข้ารหัสข้อมูลนิยมใช้อยู่สองระบบคือ PGP (Pretty Good Privacy) และ S/MIME
Ssh "Secure Shell"

ใช้สำหรับการล็อกอินเข้าไปใช้งานบนระบบยูนิกซ์ ssh จะใช้ในการเข้ารหัสข้อมูลเพื่อป้องกันการดักจับ ssh เป็นโปรแกรมที่ออกแบบมาใช้แทน telnet
Logged

Pages: [1]
Print
Jump to: