Home -> Windows -> มารู้จักกับตัวดักจับข้อมูลหรือ Sniffer กันเถอะ

มารู้จักกับตัวดักจับข้อมูลหรือ Sniffer กันเถอะ

ตอนนี้บรรดากระแสคนใน Social Networking ของประเทศไทย รวมไปถึง Internet User จะพูดกันหนาหูมาก เกี่ยวกับเรื่องที่ว่า  ไอซีทีจับมือ5 หน่วยงานวางแนวกำกับการละเมิดทรัพย์สินทางปัญญาผ่านอินเทอร์เน็ต ซึ่งผลของมันทำให้ผู้ใช้งานอินเตอร์เน็ตในประเทศไทยเริ่มตื่นตัวกับสิ่งที่เรียกว่า ความเป็นส่วนตัวบนโลกอินเทอร์เน็ตมากขึ้น หลังจากที่ก่อนหน้านี้ไม่ค่อยสนใจกันเลย (ลองอ่านเรื่องความเป็นส่วนตัวได้จาก Blog ของ @markpeak และ @molek ได้นะครับ) ดังนั้นโปรแกรมแจกฟรีตอนนี้ก็ต้องเอาให้เข้ากับประเด็นร้อนที่กำลังระอุในบ้านเราซะหน่อย ผมเลยจะมาแนะนำ เครื่องมือที่พวกเรา Network Admin ใช้ในการตรวจสอบสถานะของ Network กัน ที่เรียกว่า Wireshark ครับ

Wireshark เป็นโปรแกรมประเภท Packet Analyzer หรือตัววิเคราะห์ข้อมูลที่ส่งกันไปใน Network .. ความสามารถของ Wireshark มี 2 อย่างง่ายๆครับ อย่างแรกก็ดักจับข้อและบันทึกมูลทุกอย่างที่ผ่านการ์ด LAN หรือ Network Interface Card ใดๆของเรา และอีกข้อก็คือเอามาแสดงผลให้เราดู เพื่อที่เราจะสามารถวิเคราะห์ได้ว่าตอนนี้มีข้อมูลอะไรอยู่บ้างวิ่งใน Network ส่วนใหญ่ จะเอาไว้แก้ไขปัญหาบน Network เช่น

  • Loopback : มีไอ้เวงตัวไหนแอบเอาสาย LAN ไปเสียบ 2 ช่องพร้อมกัน
  • Worm : ค้นหาว่า PC หรือ Network Device ตัวไหน ปล่อย Worm ออกมาทำลาย Network
  • Netcut : หาพวกนิสัยเสียแอบตัด Internet ชาวบ้าน
  • Bittorrent : หาพวกแอบโหลดบิท ทำให้ Network เค้าช้าไปหมด

และอื่นๆอีกมากมาย แต่เอาพื้นฐานที่คนทั่วไปเข้าใจมันก็ประมาณนี้นะครับ

บรรดา Network Admin อย่างเราๆ ใช้ Wireshark ก็เพราะเราไม่สามารถเอาตาไปส่องสาย LAN ข้างในได้ว่า มันมีข้อมูลอะไรวิ่งอยู่ในนั้นบ้าง ดังนั้นเราจึงต้องอาศัยเครื่องมือประเภท Packet Analyzer แบบ Wireshark นี่แหละครับ ซึ่งไอ้ชื่อ Packet Analyzer ก็เป็นอีกชื่อหรูๆของคำว่า Sniffer (แอบดักฟัง) นั่นเองครับ

ซึ่งข้อมูลที่ Wireshark หรือพวก Sniffer แบบเนี่ยจับได้ เราจะสามารถเอามาดูได้หมดเลย ว่า ใคร ส่งอะไร ไปหาใคร ตอนกี่โมงกี่ยาม และ ข้อมูลที่อยู่ข้างใน เป็นอะไรบ้าง ซึ่งถึงแม้ว่าจะดูยากซักหน่อย แต่ถ้าใช้ Network Keyword ที่ Search แล้วโดนมันก็หาข้อมูลออกมาให้ได้ครับ ซึ่งจากข่าวตัวปัญหาที่บอกว่า ICT จะจับมือกับ 5 หน่วยงาน บังคับให้ ISP เอา Sniffer มาวางที่ Gateway หรือต้นทางของ Internet แล้วดักจับข้อมูลทุกอย่างของเรา แล้วเอาไปขยายผลว่า ใครแอบโหลดโปรแกรมผิดลิขสิทธิ์ จากนั้นก็ตามไปสอยมันซะ

โอว..

นี่มัน

สมองส่วนไหนวะเนี่ย???

ตามทฤษฏีของ Packet Analyzer แล้ว ถือว่า ทำได้ เพราะใน Packet Analyzer สามารถก๊อปปี้และนำไปวิเคราะห์ได้ทั้งหมด แต่ว่า…

  • อุปกรณ์ที่ ISP ใช้ดักจับข้อมูลตรงนั้นจะต้องแพงมากๆ ถ้าผมจำไม่ผิด Spec ที่เอามาใช้ระดับ Gateway ของ ISP มี 8 หลักแน่นอน แถมค่าดูแลอีกเท่าไหร่
  • ต้องมีอุปกรณ์บันทึกข้อมูลขนาดมหาศาลมากๆ เพราะมันเหมือนต้องก๊อปปี้ทุกอย่างที่วิ่งผ่าน ISP ไป .. นี่ยิ่งกว่าเก็บ Log 90 วันอีกนะครับ .. ลองนึกสภาพว่าๆ วันๆนึงคุณโหลดอะไรไปกี่ Gb ลอง x จำนวนลูกค้าทั้งหมดของ ISP เข้าไปดู
  • ค่าจ้าง Network Admin โคตรเทพที่จะสามารถ วิเคราะห์ Packet ที่วิ่งผ่านไปมา ในมหาสมุทรข้อมูลอันมหาศาลเหล่านั้น มันต้องใช้ ไอ้เทพพวกนี้กี่คนครับ

แค่ 3 อย่างนี้ก็พอจะเข้าใจแล้วว่า แทบเป็นไปไม่ได้ และอีกอย่างที่ทำให้เทคโนโลยีนี้เอามาใช้กับบ้านเราไม่ได้ ก็เพราะว่าพวก Sniffer มันมีให้ใช้กันกว่า 10 ปีแล้ว มันก็มีคนคิดวิธีแก้ไขการดักจับข้อมูลกันมาแล้วทั้งนั้นครับ ไม่ว่าจะเป็น

  • การ Login เข้าเว็บด้วยโปรโตคอล https หรือเข้ารหัสการใช้งาน HTTP
  • อยากเปิดเว็บแบบไม่มีใครรู้ ก็ไปหา Proxy ที่มันเข้ารหัสมาใช้
  • อยากส่ง Email แบบไม่ให้อ่านได้ ก็เข้ารหัส Email ด้วย PGP
  • ใช้ Protocal  POP3S และ SMTPS ในการส่งและรับ Email (Gmail ใช้ได้สบายๆ)

นี่ถ้าเกิด Bittorrent มันบ้าๆ เข้ารหัสการรับส่งข้อมูลใน Bittorrent แค่นี้มันก็ถอดรหัสไม่ได้แล้ว แถมตอนนี้ยังมี TOR Project .. ระบบการเล่น Internet แบบไร้ตัวตนที่ทางกระทรวงกลาโหมสหรัฐเป็นคนสนับสนุนซะด้วย งานนี้ผมว่า ขืนทำไปก็มีแต่เจ๊งกับเจ๊ง เพราะไม่ได้ผลอะไรขึ้นมาเลย

httpv://www.youtube.com/watch?v=ngQPmM9ZiI8

สรุปคร่าวๆจาก Project นี้

  • เป็นแค่การใช้ Photoshop (สร้างภาพ) ว่าตรูก็ทำงาน
  • เป็นแค่โต๊ะจีนลิง
  • และถ้าเกิดมี Case อะไรที่มันเป็นปัญหาละเมิดลิขสิทธิ์ ก็แค่ไปหยิบข้อมูลมาโขยงนึง ซึ่งแน่นอนว่า ไม่มีใครเข้าใจ มาโชว์ให้ดูว่า โอ๊ะ ไอ้นี่ผิดจริง

เฮ้อ….

เอ้อ เกือบลืมรายละเอียดโปรแกรม

ชื่อ : Wireshark

โดย : Gerald Combs

ขนาด : 18Mb

ดาวน์โหลด : http://www.wireshark.org/

Check Also

ตรวจสอบปัญหา Network ง่ายๆด้วย Ping Plotter

ไม่ได้เขียนเรื่องของโปรแกรมแจกฟรีตั้งนาน หลังจากที่มาทำงานด้านเน็ตเวิร์คเต็มตัวก็ไม่ได้หาพวก Freeware มาใช้ซักเท่าไหร่ เพราะว่า โปรแกรมสายทำงานต้องซื้อทั้งนั้นเลยครับ ของฟรีมันไม่พอใช้งานจริงๆ แต่ไปเจอโปรแกรมมาตัวนึงที่ถึงจะเป็นของฟรี แต่ก็พอฝากชีวิตเอาไว้ได้ เป็นโปรแกรมตรวจสอบ Network ที่ช่วยให้คุณเห็นภาพว่า ปัญหาของ Network ที่คุณเจออยู่มันเกิดจาก …

12 comments

  1. เคยใช้แต่ Ethereal อ่ะครับ 😛

  2. อันเดียวกันครับ แล้วเปลี่ยนชื่อมาเป็น wireshark

  3. ตามาร

    ประเทศ เรา จำเป็น ขนาด นั้น เลย เหรอ เท่าที่ อ่านดู T T เศร้าใจแทน ประเทศเราเลยครับ
    ผมว่า ผลัก ภาระ ให้ ISP เลยดีไหม แบบนี้ ถ้า มีการ รับ ส่ง จริง ผิดด้วย ฐานสมรู้ร่วมคิด 5555
    แล้ว ISP ก็ บอกว่า ให้เก็บ ค่าใช้จ่าย กับ ค่าย ที่ต้องการ สงวนลิขสิทธิ์ สิ ฝ่ายค่ายลิขสิทธิ์ ก็ ขายของ แพงๆ เข้า จะได้เอาไว้จ่าย ISP สุด ท้าย ผู้บริโภค รับเคราะห์เต็มๆ ด้วยความที่อยากประหยัดตัง (ปกติ ก็ อยู่แล้ว) ก็ทำให้มีการ ละเมิด ลิขสิทธิ์ มาก ขึ้น และ มีความก้าวหน้า ทาง ด้าน ลับ ลวง พลาง กันมากขึ้น มีความ ซับซ้อนมากขึ้น

    จาก ที่พิมพ์ มาทั้่งหมด ——-ทำไปเพื่ออิหยัง——-

    ลดราคาลิขสิทธิ์ ดีกว่าไหม ครับ ถ้า ซื้อ เถื่อน ซื้อจริง พอๆ กัน คุณจะซื้ออะไร
    ยกเว้น ใช้เพื่อ ความ มั่น คง ก็ ว่าไป
    สุดท้าย ทำไปเพื่ออะไร

  4. ผมทราบดีครับ แซวเล่นเฉยๆ

  5. เรื่อง sniff ผมว่าถ้าจะทำรัฐก็ปล่อย internet ให้ใช้ free ไปเลยดีกว่าครับ ซัก 256k ก้ได้ (ไม่ใช่ 56k แบบ TOT online อันนั้นช้าเกิน) แล้วจะ sniff จากตรงนั้นก็ไม่มีใครเขาว่า

    แต่กับคนที่เสียเงินทุกๆ เดือน อย่าเลยครับ

  6. อุปกรณ์ ใหม่ๆ เกะออก แล้ว อ่านได้เลยว่าข้างในเป็นอะไร ใส่อะไรไว้

  7. ผมว่ามันเป็ฯไอเทีย ที่ไม่เข้าท่าอีกอยางหนึ่ง เลยครับที่เอา sniffer มาดักจับการใช้งานของผู้ใช้ตามบ้านแบบนี้ ก็ยังคิดอะไรตื้น ๆ กันเช่นเคย นะครับ ท่าน ๆ

  8. ขอสอบถามทีครับ

    คือ ที่หอพักที่นี่ มันไม่มีเซฟเวอร์ เป็นเร้าเตอร์ wireless แล้วมีฮับแลนด้วย

    ใช้โปรแกรมนี้ เช๊คดูว่า ใครโหลดบิท ใครทำอะไรได้ใช่มั้ยครับ เล็ค wireless ได้รึเปล่า ขอบคุณมากครับ

  9. ก็เหมือนกับเป็นดาบ 2 คมอยู่ที่ว่าจะเอาไปใช้ทำอะไร

  10. แล้วมันใช้ยังไง ใช้ไม่เป็น เซ็งเลยเรา

Leave a Reply