sniffing កញ្ចប់អាចស្តាប់ទៅដូចជាគ្រឿងញៀនតាមចិញ្ចើមផ្លូវថ្មីបំផុតប៉ុន្តែវានៅឆ្ងាយពីវា។ Sniffer កញ្ចប់ឬឧបករណ៍វិភាគពិធីការគឺជាឧបករណ៍ដែលត្រូវបានប្រើជាទូទៅដោយអ្នកបច្ចេកទេសបណ្តាញដើម្បីកំណត់បញ្ហាទាក់ទងនឹងបណ្តាញ។ Sniffer កញ្ចប់ក៏អាចត្រូវបានប្រើដោយពួក Hacker សម្រាប់តិចជាងគោលបំណងដ៏ថ្លៃថ្នូដូចជាចារកម្មលើចរាចរអ្នកប្រើបណ្តាញនិងការប្រមូលពាក្យសម្ងាត់។
ចូរក្រលេកមើលអ្វីដែល sniffer កញ្ចប់និងអ្វីដែលវាធ្វើ:
sniffer កញ្ចប់ចូលមកក្នុងទម្រង់ផ្សេងៗគ្នា។ sniffer កញ្ចប់មួយចំនួនដែលត្រូវបានប្រើដោយអ្នកបច្ចេកទេសបណ្តាញគឺជាដំណោះស្រាយផ្នែករឹងតែមួយគត់ដែលបានឧទ្ទិសខណៈដែល sniffer កញ្ចប់ផ្សេងទៀតគឺជាកម្មវិធីកម្មវិធីដែលរត់នៅលើកុំព្យូទ័រស្តង់ដារលំដាប់ថ្នាក់អតិថិជនដោយប្រើផ្នែករឹងបណ្តាញដែលបានផ្ដល់នៅលើកុំព្យូទ័រដើម្បីអនុវត្តការចាប់យកកញ្ចប់និងភារកិច្ចចាក់។
តើ Sniffers កញ្ចប់ធ្វើដូចម្តេច?
Sniffer កញ្ចប់ធ្វើការដោយស្ទាក់ចាប់និងកត់ត្រាចរាចរបណ្តាញដែលពួកគេអាចមើលឃើញតាមរយៈអ៊ីនធឺណេតដែលមានខ្សែឬឥតខ្សែដែល កម្មវិធីសូនី កញ្ចប់អាចចូលប្រើបាននៅលើកុំព្យូទ័ររបស់ខ្លួន។
នៅលើបណ្តាញមានខ្សែ, អ្វីដែលអាចត្រូវបានចាប់យកគឺអាស្រ័យលើរចនាសម្ព័ន្ធនៃបណ្តាញ។ Sniffer កញ្ចប់អាចមើលឃើញចរាចរនៅលើបណ្តាញទាំងមូលឬគ្រាន់តែផ្នែកណាមួយនៃវាអាស្រ័យលើរបៀបដែល បណ្តាញប្តូរ ត្រូវបានកំណត់ដាក់។ ល។ នៅលើបណ្តាញឥតខ្សែ sniffer កញ្ចប់អាចចាប់បានតែឆានែលតែមួយនៅពេលមួយលើកលែងតែ កុំព្យូទរ័រមានចំណុចប្រទាក់ឥតខ្សែជាច្រើនដែលអនុញ្ញាតឱ្យចាប់យកពហុឆានែល។
នៅពេលដែលទិន្នន័យកញ្ចប់ព័ត៌មានឆៅត្រូវបានចាប់យកកម្មវិធីសូនីកញ្ចប់ត្រូវតែវិភាគនិងបង្ហាញវានៅក្នុងទំរង់ដែលមនុស្សអាចអានបានដូច្នេះអ្នកប្រើកម្មវិធីកញ្ចប់ sniffing អាចយល់ពីវា។ មនុស្សដែលវិភាគទិន្នន័យអាចមើលព័ត៌មានលម្អិតនៃ 'ការសន្ទនា' ដែលកើតឡើងរវាងថ្នាំងពីរឬច្រើននៅលើបណ្តាញ។ អ្នកបច្ចេកទេសបណ្តាញអាចប្រើព័ត៌មាននេះដើម្បីកំណត់កន្លែងដែលមានកំហុសដូចជាការកំណត់ឧបករណ៍ដែលបរាជ័យក្នុងការឆ្លើយតបទៅនឹងសំណើរបណ្តាញ។
ពួក Hacker អាចប្រើ sniffer ដើម្បីលួចស្តាប់ទិន្នន័យមិនបានអ៊ិនគ្រីបនៅក្នុងកញ្ចប់ព័ត៌មានដើម្បីមើលថាតើព័ត៌មានអ្វីដែលកំពុងត្រូវបានផ្លាស់ប្តូររវាងភាគីទាំងពីរ។ ពួកគេក៏អាចចាប់យកព័ត៌មានដូចជាពាក្យសម្ងាត់និងថូខឹនការផ្ទៀងផ្ទាត់ (បើសិនជាពួកគេត្រូវបានបញ្ជូនដោយច្បាស់) ។ ពួក Hacker ក៏អាចចាប់យកកញ្ចប់ព័ត៌មានសម្រាប់ការចាក់សារជាថ្មីនៅពេលក្រោយក្នុងការចាក់ផ្សាយឡើងវិញ, ការវាយប្រហាររវាងបុរសនិងមនុស្សពាក់កណ្ដាលនិងប្រព័ន្ធកញ្ចប់ព័ត៌មានដែលប្រព័ន្ធខ្លះអាចនឹងងាយរងគ្រោះ។
តើកម្មវិធីកុំព្យូទ័រជាអ្វីដែលគេប្រើជាទូទៅនៅក្នុង Packet Sniffing?
ដូចអ្នកដទៃដែរទាំងវិស្វករបណ្តាញនិងពួក hacker ស្រឡាញ់វត្ថុឥតគិតថ្លៃដែលនេះជាមូលហេតុដែលកម្មវិធីបើកទូលាយនិងកម្មវិធីក្លែងក្លាយ sniffer ជាឧបករណ៍ជម្រើសសម្រាប់ភារកិច្ច sniffing កញ្ចប់។ មួយនៃការផ្តល់ប្រភពបើកចំហដែលពេញនិយមកាន់តែច្រើនគឺ Wireshark (ពីមុនត្រូវបានគេស្គាល់ថាជា Ethereal) ។
តើខ្ញុំអាចការពារបណ្តាញរបស់ខ្ញុំនិងទិន្នន័យរបស់វាពីពួក Hacker ដោយប្រើ Sniffers?
ប្រសិនបើអ្នកជាអ្នកបច្ចេកទេសបណ្តាញឬអ្នកគ្រប់គ្រងហើយអ្នកចង់ដឹងថាតើនរណាម្នាក់នៅក្នុងបណ្តាញរបស់អ្នកកំពុងប្រើឧបករណ៍ sniffer សូមពិនិត្យមើលឧបករណ៍មួយឈ្មោះថា Antisniff ។ Antisniff អាចរកឃើញថាតើចំណុចប្រទាក់បណ្តាញមួយនៅលើបណ្តាញរបស់អ្នកត្រូវបានគេដាក់ចូលទៅក្នុងរបៀប "មិនចេះនិយាយ" (កុំសើចដែលជាឈ្មោះពិតប្រាកដសម្រាប់វា) ដែលជារបៀបចាំបាច់សម្រាប់ភារកិច្ចចាប់យកកញ្ចប់។
មធ្យោបាយមួយទៀតដើម្បីការពារចរាចរបណ្តាញរបស់អ្នកពីការ sniffed គឺត្រូវប្រើ ការអ៊ិនគ្រីប ដូចជា Secure Sockets Layer (SSL) ឬ Transport Layer Security (TLS) ។ ការអ៊ិនគ្រីបមិនបានការពារ sniffer កញ្ចប់ព័ត៌មានពីការមើលឃើញព័ត៌មានប្រភពនិងទិសដៅទេប៉ុន្តែវានឹងអ៊ិនគ្រីប ទិន្នន័យ payload packet ដូច្នេះ sniffer ទាំងអស់មើលឃើញត្រូវបានអ៊ិនគ្រីប gibberish ។ រាល់ការប៉ុនប៉ងដើម្បីកែប្រែឬបញ្ចូលទិន្នន័យទៅក្នុងកញ្ចប់ព័ត៌មានអាចនឹងបាត់បង់ដោយសារការធ្វើឱ្យរញ៉េរញ៉ៃជាមួយទិន្នន័យដែលបានអ៊ិនគ្រីបអាចបង្កឱ្យមានកំហុសឆ្គងដែលអាចមើលឃើញនៅពេល ដែលព័ត៌មានដែលបានអ៊ិនគ្រីប ត្រូវបានឌិគ្រីបនៅចុងម្ខាងទៀត។
Sniffers គឺជាឧបករណ៍ដ៏អស្ចារ្យសម្រាប់ធ្វើរោគវិនិច្ឆ័យបញ្ហាបណ្ដាញដែលចុះខ្សោយ។ ជាអកុសលពួកវាក៏មានប្រយោជន៍ផងដែរសម្រាប់ការលួចឆ្មក់ផងដែរ។ វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកជំនាញផ្នែកសុវត្ថិភាពក្នុងការយល់ដឹងអំពីឧបករណ៍ទាំងនេះដូច្នេះពួកគេអាចមើលឃើញពីរបៀបដែលពួក Hacker អាចប្រើវានៅលើបណ្តាញរបស់ពួកគេ។