วันอังคารที่ 23 กุมภาพันธ์ พ.ศ. 2553

snifferคือ
sniffer คืออุปกรณ์ที่ต่อเข้ากับเครือข่ายคอมพิวเตอร์และคอยดักฟังข้อมูลในเครือข่ายและโปรแกรม “sniffer” เป็นโปรแกรม ที่จะคอยดักฟังการสนทนากันของเครือข่าย แต่จะเห็นการสนทนากันนั้นจะเป็นข้อมูลไบนารี ดังนั้นโปรแกรมดังกล่าวต้องทำ การถอดรหัสของข้อมูลของคอมพิวเตอร์ เพื่อจะให้รู้ถึงการสนทนานั้นได้

มีการนำ sniffing program มาใช้เป็นเวลานานแล้ว และลักษณะการใช้จะแบ่งเป็น 2 ประเภทคือ sniffer เชิงพานิชย์ ซึ่งใช้ในการดูแลเครือข่ายและ sniffer ซ่อนเร้น ซึ่งใช้ในการโจมตีหรือบุกรุกคอมพิวเตอร์ โดยปกติการใช้งานโปรแกรมพวกนี้ ได้แก่

การดักจับรหัสผ่านและ user name จากเครือข่าย ซึ่ง hacker/cracker ใช้ในการเจาะเข้าสู่ระบบ
-ใช้ในการวิเคราะห์ปัญหาเรื่องความผิดพลาดของเครือข่าย
-การวิเคราะห์ประสิทธิภาพของเครือข่าย
-ใช้ในระบบตรวจจับการบุกรุก

สรุป sniffer เป็นอุปกรณ์ดักฟังข้อมูลในเครื่อข่าย มันจะดักฟังการสนทนากันของเครื่อข่ายคล้ายๆกับการดักฟังโทรศัพท์แต่การดักฟังโทรศัพท์จะทำได้ทีละเครื่องส่วน sniffer ทำได้ทีเดียวทั้งnetworkเลย

ไม่มีความคิดเห็น:

แสดงความคิดเห็น