sniffer คืออะไร ทำงานอย่างไร

      เนื่องจากคอมพิวเตอร์เน็ตเวิร์คเป็นระบบการสื่อสารที่ใช้ร่วมกัน เพื่อประหยัดค่าใช้จ่าย การแบ่งกันใช้ (sharing) หมายถึงคอมพิวเตอร์สามารถรับข้อมูลที่คอมพิวเตอร์เครื่องอื่นตั้งใจจะส่งไปให้อีกเครื่องหนึ่ง การดักจับข้อมูลที่ผ่านไปมาระหว่าง เน็ตเวิร์คเรียกว่า sniffing

        วิธีที่นิยมในการต่อคอมพิวเตอร์เข้าด้วยกันคือการใช้อีเทอร์เน็ต (ethernet),โปรโตคอลอีเทอร์เน็ตทำงานโดยการส่งข้อมูลแพ็กเก็ตไปยังทุกโฮสที่อยู่ในวงจรการสื่อสารเดียวกัน แพ็กเก็ตเฮดเดอร์(packetheader)จะมีที่อยู่ที่ถูกต้องของเครื่องปลายทางเครื่องที่มีที่อยู่ถูกต้องเป็นเครื่องที่คาดหวังว่าจะได้รับแพ็กเก็ต ส่วนเครื่องที่รับทุกๆแพ็กเก็ตโดยไม่สนใจว่าแพ็กเก็ตเฮดเดอร์จะสื่อสารว่าอย่างไร เราเรียกคอมพิวเตอร์เครื่องนั้นว่าอยู่ในโพรมิสคิวอัสโหมด(promiscuous mode)

 ในสภาพปกติของเน็ตเวิร์คข้อมูลเกี่ยวกับแอคเคาท์และรหัสผ่านจะถูกส่งไปทางอีเทอร์เน็ต ในลักษณะที่สามารถอ่านใด้(clear-text)จึงไม่เป็นการยากสำหรับผู้บุกรุกที่ได้สิทธิ์เท่ากับผู้บริหารระบบจะทำให้เครื่องอยู่ในโพรมิสคิวอัสโหมดและการใช้ sniffer เพื่อที่จะขโมย ลอกอินและรหัสผ่านในอินเตอร์เน็ต

หา sniffer ได้จากที่ไหน

                sniffing เป็นหนึ่งในวิธีการที่หมู่แฮกเกอร์นิยมใช้มาก อย่างเช่นsnifferที่เรียกว่าEsniff.cที่ไฟล์มีขนาดเล็กออกแบบเพื่อให้ทำงานสำหรับ SunOS มันจะดักจับข้อมูล 300 บต์แรกของการติดต่อtelnet,ftp,และ rloginโปรแกรมนี้ได้รับการตีพิมพ์ในนิตรสารPhackนิตยสารใต้ดินที่เกี่ยวกับhackingที่สามารถหาอ่านได้ทางอินเตอร์เน็ต คุณสามารถหานิตยสาร Phrack ได้จากหลาย ๆ ไซต์