Network Protocal Analyzer :
ในปัจจุบันการสื่อสารบนระบบเครือข่ายค่อนข้างจะมีปัญหามากมาย ที่ต้องใช้เครื่องมือเข้ามาช่วยวิเคราะห์ และตรวจสอบปัญหาอาการเสียบนเครือข่าย การรู้จักใช้เครื่องมือในการตรวจสอบการรับส่งระหว่างเครือข่ายจึงถือว่าเป็นเรื่องที่จำเป็นมากสำหรับผู้ที่ดูแลระบบเครือข่าย เพื่อที่จะลดความเสี่ยงทางด้านการสูญเสียของข้อมูล และความเสี่ยงที่จะเกิดกับระบบเครือข่ายเอง จึงจำเป็นต้องอย่างยิ่งที่จะต้องศึกษาวิธีการรับส่งข้อมูลที่วิ่งเข้าออกในระบบเครือข่าย เพื่อการป้องการถูกโจมตีจากไวรัส หรือผู้ที่ไม่ประสงค์ดีกับระบบ รวมทั้งต้องศึกษาการทำงานของ Protocol ชนิดต่าง ๆ ในระบบเครือข่าย โดยใช้ Software ที่ช่วยในการวิเคราะห์และศึกษา ด้วยวิธีการที่เรียกว่าการ Sniffer ข้อมูลที่วิ่งบนระบบเครือข่ายที่รู้จักกันดีก็มีอยู่หลายโปรแกรม เช่น Ethereal , Wire shark , Ether peek, Agilent, Advisor , Sniffer Pro Observer, AW Ports, Analyzer เป็นต้น และยังมีระบบที่เรียกว่า Expert System ที่ช่วยให้ผู้ใช้งานสามารถทราบถึงปัญหาและสาเหตุของอาการเสียบนเครือข่ายได้ง่ายขึ้น รวมทั้งยังมีเครื่องมือวิเคราะห์เครือข่ายอีกหลายตัวที่ใช้ในการศึกษาการทำงานของระบบเครือข่ายด้วยโปรแกรม Sniffer ที่เป็นซอฟต์แวร์ที่ช่วยในการวิเคราะห์เครือข่ายอีกทั้งเป็นฟรีแวร์ที่มีประสิทธิภาพสูง สามารถใช้งานได้บนระบบ UNIX, LINUX และ Windows โดยทั่วไปผู้ดูแลระบบจะทราบว่าการวิเคราะห์เครือข่ายมีชื่อเรียกหลายแบบ เช่น การวิเคราะห์ Traffic ของเครือข่าย การวิเคราะห์โปรโตคอลของเครือข่าย การดักฟังหรือดักจับข้อมูลบนเครือข่าย ซึ่ง Software ที่ใช้ในการ Sniff สามารถดาวน์โหลดได้อินเทอร์เน็ตดังนั้น การตรวจจับข้อมูลใน Application ครั้งนี้ ทำเพื่อการวิเคราะห์ข้อมูลบนเครือข่าย ซึ่งเป็นกระบวนการดักจับการสัญจรไปมาของข้อมูลข่าวสารบนเครือข่าย หรือที่เรียกว่า Network Traffic จากนั้นก็จะนำข่าวสารนี้มาตรวจสอบอย่างใกล้ชิด เพื่อดูว่าเกิดอะไรขึ้นบนเครือข่าย กระบวนการนี้จำเป็นต้องใช้ซอฟต์แวร์ที่ดักจับได้มาทำการถอดรหัส และแสดงผลข้อมูลออกมาในภาพแบบที่สามารถอ่านและเข้าใจได้ง่ายมากยิ่งขึ้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น