Computer Laboratory: ระบบเครอขาย กบ เวลดไวดเวบ และ ความปลอดภย

ดร. ธรเกยรต เกดเจรญ

วตถประสงค

1. เพอใหนกศกษามความร ความเขาใจในการท างานของระบบเนตเวรค และ อนเตอรเนตในระดบพนฐาน

2. เพอใหนกศกษาสามารถตอคอมพวเตอร เขากบระบบอนเตอรเนตไดดวยตนเอง 3. เพอใหนกศกษาเรยนรการท างานของ TCP/IP และ HTTP พรอมทงสามารถตดตง Web

Server ไดดวยตวเอง 4. เพอใหนกศกษารจกเรองของความปลอดภยในการใชระบบเครอขาย

สงทคาดวาจะไดรบ

1. หลงจากปฏบตการนแลวนกศกษาเขาใจวา ท าไมอนเตอรเนตจงประสบความส าเรจกวาเนตเวรคอนอยางเชน Microsoft networks หรอ Novell

2. นกศกษาสามารถเฝามองการท างานของเนตเวรค รวาขอมลไหลไปมาอยางไร 3. นกศกษาเขาใจการท างานของ World Wide Web มากขนในรายละเอยด 4. สามารถตดตงใหเครองคอมพวเตอรใชงานอนเตอรเนตได และสามารถตดตง Web Server

ได 5. รจกการระมดระวงในการใชเครอขายอยางปลอดภย

ค าน า ระบบเครอขายคอมพวเตอรในปจจบน มความส าคญเปนอยางมากตอการไหลของสารสนเทศ จากแหลงหนงไปแหลงหนง กอใหเกดการเชอมโยงเกดเปนเครอขายทเปนนามธรรมอนๆ ตามมาอกเปนจ านวนมาก เชน เครอขายโรงเรยน (School Net) เครอขายมหาวทยาลย (Thai UniNet) เครอขายงานวจย เชน เครอขายฟสกสพลงงานสง (High-Energy Physics Networks) ในยโรป เครอขายธนาคาร (Bank Net) และอนๆ อกมากมาย เครอขายสารสนเทศเหลานน บางเครอขายกอาศยอยบนเครอขายคอมพวเตอรเฉพาะของตน มรปแบบการถายเทขอมล (Protocol) ของตวเอง เชน เครอขายของธนาคาร แตเครอขายสวนมากอาศยอยบน เครอขายคอมพวเตอรสาธารณะ อยางเครอขายอนเตอรเนต เชน เครอขายวทยบนอนเตอรเนต (Radio Net) หรอ เครอขายมหาวทยาลย เปนตน

เครอขายอนเตอรเนตตามนยามแลว กคอเครอขายของเครอขาย (Inter-Networks --> Internet) ซงประกอบดวยเครอขายทองถน (Local Area Networks) ซงตอไปนจะเรยกวา LAN หลายๆ เครอขายมาตอกน จนกลายเปนเครอขายขนาดใหญ อนเตอรเนตประสบความส าเรจได เพราะความเปนระบบเปดของโปรโตคอลสอสารอยาง TCP/IP ท าใหมโปรแกรมประยกตใหใชมากมาย โดยเฉพาะอยางยง เวลดไวดเวบ (World Wide Web หรอ WWW) จนท าใหคนสวนใหญเขาใจผดไปวา WWW กคออนเตอรเนต วนนเราจะมาท าความเขาใจในเรองของระบบเครอขายคอมพวเตอร LAN ทเปนองคประกอบพนฐานของอนเตอรเนต โปรโตคอล TCP/IP การท างานของ WWW เพอคนหาเบองลกวาท าไมมนจงไดรบความนยมยงนก

ประเภทของระบบเครอขาย ระบบเครอขายคอมพวเตอร อาจนยามได 2 ประเภทคอ

1. เครอขายทางกายภาพ (Physical Networks) หมายถงสายและอปกรณทใชในการเชอมตอคอมพวเตอรในระบบเครอขาย อนไดแก

o Ethernet Wiring ซงมการเชอมตอไดหลายแบบ เชน thick coaxial cable (10BASE5) แบบ thin coaxial cable (10BASE2) และแบบ twisted pair (10BASE-T) หรอทมกเรยกกนวา UTP

o สายใยแกวน าแสง Optical Fiber (FDDI) o สายโทรศพททงแบบ Analog และ ISDN o สายเคเบลใตมหาสมทร

ซง Physical Networks ยงรวมไปถงการเชอมตอแบบทมองไมเหนดวยอกดวย เชน

o สญญาณไมโครเวฟ o สญญาณดาวเทยม o ระบบโทรศพทเคลอนท

2. เครอขายเชงตรรก (Logical Networks) เปนเครอขายทเกดจากการสรางความสมพนธ ระหวางเครองคอมพวเตอรทอยบนเครอขายทางกายภาพ โดยความสมพนธนนหมายถง การท างานรวมกนอยางใดอยางหนง การมจดสนใจรวมกน การใชขอมลรวมกน หรอกจกรรมใดๆ ทก าหนดใหมนษยมสวนรวม (ไมจ าเปนวาจะตองเปนคอมพวเตอร) เชน

o Internet o School Net o GINET (Government Information Networks) o UNINET (University Networks)

องคประกอบของระบบเครอขาย จะตองม 3 ประการนจงจะเปนเครอขายคอมพวเตอรได

1. เครองคอมพวเตอรทอยบนระบบเครอขาย o เครองคอมพวเตอร PC / Macintosh o เครองคอมพวเตอรเวอรคสเตชน

2. Physical Media หรอสอเชอมตอทางกายภาพอนไดแก สาย (Cable) และ Hub หรออปกรณเชอมตอตางๆ

3. ระเบยบพธการตดตอสอสาร (Protocol) กคอระเบยบหรอขอตกลง (rules) ทตงขน เพอท าใหผทจะสอสารกนเขาใจกนและกน ตวอยางเชนสญญาณธงททหารเรอใชสอสารกน เปนตน

แบบของโปรโตคอล

1. Protocol ทใชกบ Physical Networks ใชควบคมสายเชอมตอ บางทเรยก Data Link เชน o Ethernet Protocol ใชควบคมการเชอมตอดวย Ethernet Wiring o FDDI ควบคมการเชอมตอแบบใยแกวน าแสง o SLIP/PPP ควบคมการเชอมตอดวยสายโทรศพท

2. Protocol ทใชกบ Logical Networks ใชควบคมการสอสารบน Logical Networks เชน o TCP/IP ใชกบการสอสารบนระบบอนเตอรเนต/อนทราเนต/เอกซทราเนต o IPX/SPX ใชกบการสอสารบนเครอขาย Novell Netware ของเครอง PC o NETBEUI ใชกบการสอสารของเครอขาย Microsoft Network o AppleTalk ใชกบการสอสารระหวางเครอง Apple Macintosh

LAN กบ Ethernet รปแบบของ LAN ในโลกนพอจะแบงออกไดเปนระบบใหญๆ ได 2 ระบบคอ Ethernet กบ Token Ring ระบบ Ethernet นนนยมกนมากกวาระบบ Token Ring มากๆ โดยระบบ Ethernet นน

สามารถตอไดในแบบ Chain เรยกตามภาษาเทคนควาแบบ 10Base-2 และ 10Base-5 กบแบบรปดาว Star เรยกตามภาษาเทคนควา 10Base-T เจาเลข 10 ขางหนานหมายความวามนสามารถสงขอมลดวยความเรว 10 Mbps (10 Megabits per second) เลข 2 และ 5 ขางทายบอกวาสายทใชตอ LAN ในวงเดยวกนยาวไดอยางมาก 200 (จรงๆแลว 180) และ 500 เมตรตามล าดบ สวนตว T แปลวาสายทใชเปนแบบ Twisted Pair ซงยาวไดไมเกน 100 เมตร

Token Ring คอ LAN ทมลกษณะตอกนเปนวงและมตวน าสารทเรยกวา Token วงวนรอบๆ ไมคอยมใครเขาใชกน เพราะมราคาแพงและตอยาก เครองคอมพวเตอรทมาตอกนในระบบ Ethernet นนจะตองม Ethernet Card ท าหนาทรบสงสญญาณในเครอขาย ซงแตละ Card จะมหมายเลข Ethernet Address เฉพาะตว ระบบ Ethernet นเมอตอกบ Internet แลวเวลามใครนอกเครอขาย ตดตอมาหาเครองใดเครองหนงในเครอขาย Internet Address นน จะตองถกแปลงมาใหเปน Ethernet Address กอนเพอการอางถงใหถกวาเปนเครองใด โดยขอมลนนพรอม Ethernet Address ปะไวทหวจะไหลผานเขาไปในเครองคอมพวเตอรทกเครอง เครองใดกตามเมอทราบวาขอมลนนเปนของตวกจะหยบออกไปเอง จากการทขอมลนไหลผาน Network Card ของทกเครอง ท าใหสามารถดงฟงขอมลไดใน LAN เดยวกน สามารถอาน e-mail หรอ อานหนาจอใครกไดบน LAN เดยวกน

10Base-T เจาแหง LAN ในแวดวงของระบบ Ethernet แลว 10Base-T ไดรบความนยมสงสด เพราะตองาย บ ารงรกษากงาย หากมเครองใดเครองหนงกอใหเกดปญหาแลว กไมเปนการรบกวนเครองคอมพวเตอร (node) อนเลย ตางกบ 10Base-2 ซงตอกนเปนแบบโซ หากจดใดมปญหา จะท าให LAN ทงวงไมท างาน การตอ LAN แบบ 10Base-T จะมอปกรณเชอม ทเรยกวา Hub ในภาคฟสกสเราตอนนรสกจะม 3 ตวแลว ซงแตละตวตอได 24 เครอง Hub นสามารถตอกบเครอขายภายนอกโดยผาน Router ซงภาคเรามเครอง PC อยเครองหนงท าหนาทเปน Router ท Hub จะม LED ทแสดงวาสายก าลงใชงานอยหรอไม

ความเปนมาของอนเตอรเนต อนเตอรเนต (Internet) เปนเครอขายคอมพวเตอรทเชอมโยงเครองคอมพวเตอรหลายลานเครองทวโลกเขาดวยกนเปนเครอขายเดยว (Global Network) ทรวมผใชกวา 60 ลานคน เพอประกอบกจกรรมหลากหลายตงแต การพดคย การสอสารขอมล การแลกเปลยนขาวสารความร การคาขายแบบอเลกทรอนกส การศกษาทางไกล ฯลฯ เมอครงทอนเตอรเนตถอก าเนดขนนน ไมมใครเคยคาดคดวามนจะกลายมาเปนเครอขายทมบทบาทกบวถชวตของมนษยในปจจบน จนถงขนาดทก าลงจะปฏวตวธการด าเนนชวตของประชากรโลกในศตวรรษหนา กลาวคอเมอ 20 ปกอน กระทรวงกลาโหมสหรฐไดมมตดวนใหพฒนาเครอขายคอมพวเตอรทมชอวา ARPANET จดมงหมายคอใหเปนเครอขายทมความเชอถอไดสง สามารถทจะท างานไดแมภายหลงทอเมรกาถกถลมโดยอาวธนวเคลยร ดงนนเทคโนโลยทใชเชอมเครอขาย ตองมความสามารถทจะท างานกบโครงสรางพนฐาน (Infrastructure) ทเหลอจากการท าลายของอาวธนวเคลยร เชน หากโครงขายโทรศพท และ เคเบลถกท าลายในบางพนท เครอขายจะยงคงท างานไดโดยการสลบมาใชโครงขายอน เชน โครงขายดาวเทยม หรอวทย เปนตน นอกจากนนเทคโนโลยดงกลาวตองมความสามารถในการเชอมตอเครองคอมพวเตอรตางประเภท และตางรนทมอยทวไปตามฐานทพตาง ๆ

ในครงนนการพฒนาเครอขาย ARPANET ไดกระท ารวมกนระหวางกระทรวงกลาโหม กบมหาวทยาลยตาง ๆ รวมทงหนวยงานส าคญ ๆ เชนองคการ NASA ท าให ARPANET เรมเตบโตโดยเรมมการใชงานมากขนส าหรบการศกษาและการวจย ถงแมจะเรมมการพฒนาเครอขายอน ๆ เชน DECNET และ BITNET ขนมาเปนคแขง แตเพราะขอดของ ARPANET ทเปนระบบเปดทใชโปรโตคอลแบบ TCP/IP ท าใหไมจ ากดกบเครองคอมพวเตอรประเภทใดประเภทหนง หรอ โครงขายเชอม (Physical Links) แบบใดแบบหนง ท าใหมนเอาชนะคแขงและกลายมาเปนตวเชอมเครอขายอน ๆ ทเขากนไมได ใหสามารถคยกนรเรอง ดวยเหตนท าให ARPANET ถกพฒนามาเปนเครอขายของเครอขาย หรอ อนเตอรเนต (internet) ในทสด ขอดของการทเปนระบบเปด คอ สามารถใชเทคโนโลยการเชอมตอไดหลายแบบทง ไมโครเวพ ดาวเทยม โทรศพท เคเบล ใยแกวน าแสง หรอ

แมแตระบบโทรศพทเคลอนท และสามารถเชอมตอคอมพวเตอรแบบใดกได รวมทงยงบรหารงายคอ ผใชออกคาใชจายเฉพาะสวนของตน ท าใหอนเตอรเนตขยายตวงายในขณะทความซบซอนของงานไมเพมขนเทาไรนก ความงายในการขยายเครอขายและการใชงาน ไดท าใหอนเตอรเนตเรมไดรบความนยมนอกประเทศสหรฐอเมรกา จนกลายมาเปนเครอขายทเชอมโยงทวโลก

ภาพแสดงความเปนระบบเปดของ TCP/IP ท าใหเชอมโยงเครองหลาย Platform

TCP/IP กบเครอขายอนเตอรเนต เครองคอมพวเตอรบนเครอขายอนเตอรเนต สอสารระหวางกนโดยใช Transmission Control Protocol (TCP) และ Internet Protocol (IP) รวมเรยกวา TCP/IP ขอมลทสงจะถกตดออกเปนสวนๆ เรยก packet แลวจาหนาไปยงผรบดวยการก าหนด IP Address เชน สมมตเราสง e-mail ไปหาใครสกคน e-mail ของเราจะถกตดออกเปน packet ขนาดเลกๆ หลายๆ อน ซงแตละอนจะจาหนาถงผรบเดยวกน packets พวกนกจะวงไปรวมกบ packets ของคนอนๆ ดวย ท าใหในสายของขอมล packets ของเราอาจจะไมไดเรยงตดกน packets พวกนจะวงผาน ชมทาง (gateway) ตางๆ โดยตว gateway (อาจเรยก router) จะอานทอยทจาหนา แลวจะบอกทศทางทไปของแตละ packet วาจะวงไปในทศทางไหน packet กจะวงไปตามทศทางนน เมอไปถง gateway ใหมกจะถกก าหนดเสนทางใหวงไปยง gateway ใหมทอยถดไป จนกวาจะถงเครองปลายทาง เชนเราตดตอกบเครองในอเมรกา อาจจะตองผาน gateway ถง 10 แหง เมอ packet วงมาถงปลายทางแลว เครองปลายทางกจะเอา packets เหลานนมาเกบสะสมจนกวาจะครบ จงจะตอกลบคนใหเปน e-mail

TCP/IP ตดขอมลออกเปน packet เลกๆ สงไปบนสายสงขอมลทไปถงปลายทางถกจบมารวมกน

อกครง

การทขอมลมลกษณะเปน packet ท าใหในสายสอสารสามารถทจะ ขนสงขอมลโดยไมตองจอง (occupies) สายไวสายจงสามารถใชรวมกนกบขอมลทสงจากเครองอนได ตางจากโทรศพททขณะใชงาน จะไมมใครใชสายได ดงตวอยางในรปขาลางน เครองคอมพวเตอร A และ C สอสารกนดวย packet สด า ซงใชสายรวมกบเครองคอมพวเตอรอน ๆ ซง packet ดงกลาวอาจจะเปนสญญาณเสยง (เชน Internet Phone) ซงเมอ packet เดนทางมาถงกจะถกจบมารวมกนใหเปนเสยงของการพดคย ไมเหมอนโทรศพทแบบปรกต ทขณะใชงานสาย จะไมสามารถน าไปท างานอน ๆ ไดอก

IP Address เครองคอมพวเตอรทตออยบนอนเตอรเนตกเปรยบคลายๆ กบเครองโทรศพททมเบอรเฉพาะตว ซงกจะมเพยงเบอรเดยวในโลก เชนเครอง einstein ซงเปน Internet Server ของภาควชาฟสกส ม IP Address เปน 202.28.156.98 ตวเลขทเปน IP Address เปนตวเลขขนาด 32 บต แบงออกเปน 4 ชดๆ ละ 8 บต ดงนนตวเลข 1 ชดทเราเหนคนดวยจดนน จงแทนไดดวยตวเลขจาก 0 ถง 255

ตวเลข 4 ชดนจะถกแบงออกเปน 2 สวน คอ network number และ สวนของ host number โดยขนาดของแตละสวนจะใหญหรอเลกขนอยกบวาเครองคอมพวเตอรนนอยในเนตเวอรค class ใด ซง class ของเนคเวอรคแบงออกเปน 4 classes ดงน

1. Class A เปนเนตเวอรคขนาดใหญ ม network number ตงแต 1.0.0.0 ถง 127.0.0.0 นนคอใน class นนน จะมสวนของ host number ถง 24 บตซงอนญาตใหมจ านวนเครองได 1.6 ลานเครองใน 1 เนตเวอรค ซงจะมเนตเวอรคขนาดใหญแบบนไดเพยง 127 เนตเวอรคเทานน

2. Class B เปนเนตเวอรคขนาดกลาง ม network number ตงแต 128.0.0.0 ถง 191.255.0.0 นนคอใน class นมสวนของ network number 16 บต และสวนของ host number ได 16 บต ท าใหมจ านวนของเนตเวอรคไดถง 16320 เนตเวอรค และ 65024 hosts

3. Class C เปนเนตเวอรคขนาดเลก ม network number ตงแต 192.0.0.0 ถง 223.255.255.0 นนคอใน Class นมสวนของ network number 24 บต และ สวนของ host number 8 บต ท าใหมจ านวนของเนตเวอรคไดถง 2 ลานเนตเวอรคและมจ านวน host ในแตละเนตเวอรคเทากบ 254 hosts

4. Class D เปนสวนทเกบรกษาไวส าหรบใชในอนาคต ม IP Address ตงแต 224.0.0.0 ถง 254.0.0.0

Domain Name System (DNS) เบอร IP Address เปนตวเลขทใชไมคอยสะดวกและจ ายาก ดวยเหตนจงมการคดระบบตงชอแบบทเปนตวอกษร ใหมความหมายเพอการจดจ าไดงายกวามาก เวลาเราอางถงเครองใดบนอนเตอรเนต เรากจะใชชอ DNS เชน www.nectec.or.th แตในการใชงานจรงนนเครองคอมพวเตอรทเราใชอย เมอรบค าสงจากเราแลว เคาจะขอ (request) เครองคอมพวเตอรทท าหนาทบรการบอกเลขหมาย IP Address (ท าหนาทคลายสมดโทรศพท Yellow Pages) ซงเรยกกนวาเปน DNS Server หรอ Name Server ตว Name Server เมอไดรบ request กจะตอบเลขหมาย IP Address กลบมาใหเชน ส าหรบ www.nectec.or.th นนจะตอบกลบมาเปน 164.115.115.9 จากนนเครองคอมพวเตอรของเราจงจะเรมท าการตดตอ กบคอมพวเตอรเปาหมาย ซงมนกจะผานกระบวนการแบบทกลาวไปขางตน คอแบงขอมลออกเปน packet จาหวดวย IP จากนนสง packet ไปซงกจะวงผาน gateway ตางๆ มากมายไปยงเปาหมาย

บางทเราจะพบกรณทคอมพวเตอรทเปน Name Server นนไมท างาน เราจะไมสามารถตดตอเครองอนบนอนเตอรเนตไดอกตอไปโดยใชชอ DNS หากเราทราบ IP Address เราสามารถใช IP Address ไดตรงๆ ท าใหเราไมจ าเปนตองพงสมดโทรศพทของ Name Server ดวยเหตนเราจงท าการเกบชอและ IP Address ไวในสมดโทรศพทสวนตวประจ าเครอง เชนบนระบบยนกซมไฟล /etc/hosts เอาไวเกบชอ DNS ทใชบอยๆ

ระบบการตงชอ DNS นนคลายกบระบบไปรษณย โดยมประเทศอยหลงสด เชน .th คอ ประเทศไทย .de คอประเทศเยอรมน .uk คอ ประเทศสหราชอาณาจกร แตส าหรบสหรฐอเมรกานนยกเวน จากนนจะแบงเครอขายออกเปน

.edu หรอ .ac เครอขายมหาวทยาลย หรอ สถาบนการศกษา .com หรอ .co เครอขายบรษท หางราน .mil เครอขายทางการทหาร .org หรอ .or เครอขายองคการทไมหวงผลก าไร (พรรคการเมองไทยกใชระบบน) .gov หรอ .go เครอขายหนวยงานของรฐบาล .net หรอ .net เครอขายของผดแลเนตเวอรค หรอ เจาของเนตเวอรค

ตองการทราบ IP Address ของ Name Server และ สอบถาม IP Address ของเครองตางๆ

ใชค าสง nslookup เชน [noy@einstein ~]$ nslookup www.nectec.or.th Server: mucc.mahidol.ac.th Address: 202.28.162.1 Non-authoritative answer: Name: nucleus.nectec.or.th Address: 164.115.115.9 Aliases: www.nectec.or.th [noy@einstein ~]$

สงทตองทราบในการตอเครองเขากบระบบอนเตอรเนต

1. IP Address ของ เครองนน ยกเวนเราใช Automatic Setting โดย bootp Server หรอ Server อนๆ จะก าหนดใหโดยการรองขอ ซง IP Address นนอาจไมเหมอนกนในแตละครงทเปดใช

2. IP Address ของ Gateway 3. IP Address ของ Name Server 4. Network Address หรอ Subnet Mask เพอใหทราบวาเนตเวรคของเรามความกวางของ

เลข IP เทาใด เพอก าหนดการตดตอวาจะตดตอภายในเนตเวรคเดยวกน หรอ นอกเนตเวรค

SLIP และ PPP เราคงเคยไดยนค า 2 ค านมาบาง โดยเฉพาะเมอตองการตออนเตอรเนตผาน MODEM และสายโทรศพท โดยปรกตแลว TCP/IP นนเปรยบเสมอนรถบรรทกสนคาทใชขนขอมลในรป packet ไปยงทตางๆ ซงรถบรรทกนนสามารถวงบนถนนทงแบบลาดยาง แบบคอนกรต หรอแบบลกรง ในสภาวะทเปน LAN นน TCP/IP วงอยบน Frame ทเปน Ethernet ซงมารองพน เปรยบเสมอนถนนใหรถบรรทกวง

บนสายโทรศพทกเชนเดยวกน ตองมระบบทมารองพนเพอให TCP/IP สามารถวงได ตว Protocol ทใชกจะมความแตกตางจาก Ethernet เพราะคนละ medium กน ซงกมอย 2 แบบ คอ Serial Line Internet Protocol (SLIP) และ Point to Point Protocol (PPP) ตวโปรโตคอลทง 2 นคลายกน เพยงแต SLIP เกดจากการทดลองแลวพฒนามาเปน PPP ซงมมาตรฐานกวา

การตอ Windows 95 เขากบอนเตอรเนตน สามารถตอไดทงเขากบ LAN โดยใช Network Card และตอแบบ Dial-Up ซง Windows 95 กม PPP ใหใชอยแลว หรอจะตอทง 2 อยางในขณะเดยวกนกได ซงเครองสามารถแยกแยะไดวาหากเราใช LAN กจะให packet เดนผาน Network Card แตหากตดตอขางนอก กจะผาน MODEM แทน ซงผมกใชงานแบบนอย คอนขางดไมมปญหา

อนเตอรเนต อนทราเนต และเอกซทราเนต (Internet, Intranet and Extranet) นกศกษาดรปขางลางตอไปนแลวจะเขาใจถงความแตกตางและความเหมอนของ อนเตอรเนต อนทราเนต และเอกซทราเนต

อนเตอรเนต

อนทราเนต

เอกซทราเนต

World Wide Web (WWW) หรอ WEB การใชงานอนเตอรเนตในยคแรก ๆ สวนใหญยงจ ากดอยในวงการศกษาวจย และการทหารเปนหลก ไมไดมการใชในเชงพาณชยอยางกวางขวางเหมอนในปจจบน จดเปลยนนนเกดขนเมอป ค.ศ. 1992 นกวทยาศาสตรแหงศนยคนควาวจยทางฟสกส CERN ในประเทศสวตเซอรแลนดตองการพฒนาเทคโนโลยในการแลกเปลยนขอมลขาวสาร ระหวางศนยลกขายทตงอยในประเทศตางๆ ทวยโรปใหสะดวกและรวดเรวขน โดยอาศยระบบอนเตอรเนตทมอยเดม เพยงแตมวธตดตอผใช (User-Interface) ทใชงายขน เทคโนโลยดงกลาวอาศยพนฐานการท างานทเรยกวา Hypertext ทสามารถเชอมโยงเอกสารทอยหลาย ๆ แหง ซงอาจอยบนคอมพวเตอรคนละเครองเขาดวยกนจนคลายกบวามเอกสารอยทเดยว ภาษาคอมพวเตอรทใชถกเรยกวา HTML (HyperText Mark-up Language) ในเวลาตอมาไดมการเชอมโยงสออน ๆ ทไมใชเอกสารเชน ภาพนง ภาพเคลอนไหว เสยง ฯลฯ จนเกดเปนลกษณะของ Hypermedia ขน จากการทระบบดงกลาว สามารถเชอมโยงเอกสารจากหลาย ๆ แหงเขาดวยกน มนจงถกขนานนามวา World Wide Web (WWW) หรอเรยกงาย ๆ วา WEB ในปจจบน

ดวยสถาปตยกรรมทแยกเนอหา (Contents) กบสวนเขาถงเนอหา (Browser) ออกจากกน ท าให WEB ยงคงความเปนระบบเปดไดเหมอนอนเตอรเนต กลาวคอสวนของ Browser สามารถแยกพฒนาไดตางหากจากการพฒนา Contents จงท าใหมความอสระและความคลองตวสง Browser ตวแรกทสนสะเทอนวงการมชอวา Mosaic นนมความสามารถในการแสดงผลทางกราฟฟกส รวมทงยงสามารถใชงานไดบนเครองคอมพวเตอรหลายแบบและหลายรน เปนซอฟทแวรทหามาใชงานไดงายโดยไมตองเสยเงน มผลให WEB ไดรบความนยมมากขนอยางรวดเรว จนกระทงปลายป 1994 มการประเมนกนวา 80 % ของการใชงานบนอนเตอรเนต เปนการใชบรการของ WEB

ดวยประสทธภาพในการสงขอมลของ WEB ซงสามารถสงขอมลไดทงขอความ รปภาพ เสยง ภาพเคลอนไหว ตลอดจนขอมลแบบอน ท าใหการใชงานในเชงพาณชยเรมเปนผลนบแตนน มการประยกต WEB เพอการคาหลากหลายรปแบบ เชน การโฆษณาประชาสมพนธ การโปรโมทสนคา การตดตอคคา การบรการลกคา (Customer Supports & Customer Services) การซอขายและสงสนคา การส ารวจและวจยตลาด การใหการศกษาและใหขอมลในตวสนคาตอกลมเปาหมาย เปนตน ในชวงเรมแรกนน การใชงานในเชงพาณชยมลกษณะเปนการหวานเพอพฒนาตลาด (Seeding the Market) ดวยบรการทไมคดเงน เพอทจะท าใหตลาดเตบโตในลกษณะ Spiral-Up คอเมอยงมผใชกยงมบรการมากขน เชน บรษท NETSCAPE ไดท าการแจก Browser ฟรไมคดเงนเพอใหคนใช WEB มาก ๆ เมอตลาดมศกยภาพสงขนจงคอยหารายไดจากการบรการใหมอน ๆ ในปจจบน อนเตอรเนตมขนาดใหญพอ หรอม economy of scale ส าหรบการด าเนนกจกรรมพาณชยเตมรปแบบ ไมใชเพยงเพอใชเปนสอโฆษณาเทานน ในประเทศสหรฐอเมรกาก าลงมความตนตวในการใชเงนตราอเลกทรอนกส (Electronic or Digital Money) ซงจะถกน ามาใชแทนธนบตรกระดาษ สามารถใชซอขายแลกเปลยนบนอนเตอรเนตไดทนท มการคาดการณกนวาเงนตราอเลกทรอนกสจะสรางผลกระทบตอธรกจทวโลก และจะกอใหเกดการปรบตวเปลยนแปลงครงใหญของธรกจทวโลกหลงป ค.ศ. 2000 น

Hypertext Transfer Protocol (HTTP) และ Hypertext Markup Language (HTML) จะวาไปแลว HTTP กบ HTML นนกเหมอนกาแฟกบคอฟฟเมท โดย HTTP คอโปรโตคอลทใชสอสารระหวาง client computer กบ server computer ท าใหทงสองเครองรวาจะจดการสงขอมลไปอยางไร สวน HTML คอสอภาษาทท าใหเอกสารหรอ contents ทอยบนเครอง server computer เมอถกสงมาท client computer แลวจะน าไปแสดงไดอยางไร เราเรยกซอฟทแวรทใชแสดงนวา Browser

ขอดของการแยกชนการท างานระหวาง HTTP กบ HTML

1. Contents o พฒนาบนเครองแบบใดกได เชน PC, Macintosh, IBM, DEC, SUN, HP, SGI,

Cray etc. o มเครองมอชวยในการพฒนามากมาย

2. Web Server o เครองทใชเปน Web Server เปนเครองใดๆ กได เชน PC, Macintosh, IBM, DEC,

SUN, HP, SGI, Cray o ในแตละ Platform ม โปรแกรม Web Server ใหเลอกมากมาย

3. Client Computer o เครองทใชเปน Client Computer เปนเครองใดๆ กได เชน PC, Macintosh, IBM,

DEC, SUN, HP, SGI, Cray, TV with Set-Top Box, Pen Computer etc. 4. Browser

o โปรแกรม Browser มใหเลอกใชมากมายบน PC, Macintosh, IBM, DEC, SUN, HP, SGI, Cray, TV with Set-Top Box, Pen Computer etc.

โปรโตคอล HTTP นวงอยบน TCP/IP อกชนหนง รปแบบการท างานจะไมมการจองสาย โดย client จะเรยกขอมลจาก server โดยการสง request ไปแลวจะตดการตดตอทนท จากนนจะรอจนกระทง server สงขอมลมาให

สงเกต นกศกษาสามารถทดลองการท างานดงรปขางตนไดโดยดท status bar ของโปรแกรม Netscape โดยโปรแกรม Netscape จะมสถานะการท างาน 3 ขนตอนคอ 1) Contacting Host 2) Host Connected Waiting for Reply .... และ 3) Transferring Data

ประโยชนของการท างานแบบไมจองสายของ HTTP ท าให WWW server สามารถใหบรการ client ไดหลายๆ คนพรอมๆ กน การสอสารของ WWW จงมประสทธภาพมากขน

ความปลอดภยบนเครอขาย เชามดวนหนงของฤดหนาว ในขณะทผคนก าลง หลบไหลใตผาหมผนอนอยางสบาย อากาศในกรงเทพฯ เวลานชางนานอนเสยจรง แตส าหรบเดกชายออด เขากลบนงอยหนาจอคอมพวเตอร ทตอเขากบอนเตอรเนต ทามกลางความมด กมเพยงแสงจากมอนเตอร ทฉาดฉายใหเหนรอยยมนอยๆ ของเดกชาย ในวยซกซนคนน เมอมองไปยงหนาจอคอมพวเตอร เดกนอยก าลงพยายามลอกอน เขาไปยง เครองคอมพวเตอรของ บรษทไฟแนนซแหงหนง ทถกทางการปดไป เดกนอยก าลงพยายามเขาไป แกไขไฟลการผอนช าระรถยนต เพอทจะท าใหขอมลรถของพอเขา หายไปจากระบบ รถทคางช าระมากวา 6 เดอน และรอโดนยด จะไดปราศจากตวตนอกตอไป

การกระท าของหนนอยคนน คนทวๆไป มกจะคดวา และขนานนามเขาวา Hacker แทจรงแลว ชวตของ Hacker นนเปนอยางไร

อนทจรงแลว ความเขาใจของคนทวไป ทมตอ Hacker นน ไมคอยจะถกตองเทาไรนก แทจรงแลวในหมของ Hacker เองนน กลบไมยอมรบ การกระท าแบบเจาหนคนน Hacker นยามคนแบบนวา Cracker เพราะ Hacker นนไมนยม การหาประโยชน บนความเดอดรอนของคนอน ในขณะท Cracker นน ใชประโยชนจากความชาญฉลาด ของตนเอง เพอใหไดมา ซงสงทตนเองตองการ Hacker ตองการท าในสงทเปนการ ปลดโซตรวน และพนธนาการ เพอความเปนอสระของตนเอง และผอน จากสงทพวกเขาคดวาไมถกตอง ทงหลาย

Hacker เชอในเรองของ พลงและอ านาจ ทเขาสามารถควบคม Cyberspace ได พวกเขาชอบทจะคนหา ความคด วธการใหมๆ ทจะปลดพนธนาการทงหลาย ทผกมดพวกเขาอย เชน พวกเขาเชอวา คาโทรศพทไปตางประเทศ หรอตางจงหวด แพงเกนไป เนองจาก พวกผกขาด (monopoly) อยางองคการโทรศพท หรอ บรษทเอกชน ขดเลอดจากประชาชน คดก าไรเกนควร พวกเขาจะคดหาวธทจะใชโทรศพททางไกลฟร เชนการหา access code ทท าใหควบคมชมสายได การตอ oscillator เขากบสายโทรศพทเพอสรางสญญาณ Hacker ยนดจายคาโทรศพททองถน ซงมราคาถก แตไมยนยอมจายคาทางไกล เพราะพวกเขา คดวาราคาไมยตธรรม และหากพวกเขาท าส าเรจ พวกเขาจะไมรรอทจะแพรขยาย ภมความรน ไปส Hacker คนอนๆ พวก Hacker จงมสงคมทคอนขางจะแขงแกรง บางคนทไม คอยรเรองเกยวกบ Hacker กมกจะ เสยดสวาเปนพวก Digital Hippy บาง เปน พวก Cyberpunk บาง ความจรง Hacker แตกตางจากคนเหลานน โดยสนเชง

Hacker เปนคนทมความอตสาหะ ใฝร เปนพนฐาน นอกจากนน เขายงเปนคนท รกสนต รงเกยจความรนแรง และความเหนแกตว Hacker ชอบความทาทาย พวกเขาชอบ ทจะไดมาซงความสามารถในการควบคม ทงตวเขาเอง และ Cyberspace ทเขาอย เขาพยายามชน า Cyberspace เชน ถาเขาเหนวา รฐบาลอนโดนเซย ท าไมถกในเรอง ตมอรตะวนออก เขากเขาไปแก Homepage ของรฐบาลอนโดนเซยให มขอมลทถกตอง Hacker ตอตานการละเมดสทธมนษยชน เขาเจาะเขาไปใน computer ของรฐบาล อนโดนเซย เพอลงโทษทอนโดนเซยท าไมถกในเรองน Hacker ท าตวเหมอน Robinhood เชน เขาไปโอนเงนของ บรษทน ามน เพอไปยงกองทนเดก

Hacker เชอวา การรวมตวของพวกเขา จะน าเสรภาพมาสคนทไรโอกาสได เขารวมตวกนเพอกดดนกลมทเขาคดวา เหนแกตว และท าไมถกตอง ดงนนเราจงไมคอยเหน Hacker เจาะระบบขององคกร ทเปนสาธารณะอยางสถาบนศกษานก ในขณะท องคกรรฐบาล องคกรทหาร หรอ บรษทขนาดใหญ ลวนตกเปนเปาหมายของบรรดา Hacker

ความสนก เปนสงท Hacker ตองการนอกเหนอ จากการทไดตอตาน การผกมด หรอความเหนแกตวของผทมงคง Hacker อาจจะเพลดเพลน จากการทเขาสามารถแกะ เลขบตรเครดต ทงทเขาจะไมเคย

น ามนไปใชเลย Hacker เปนผทเหนใจผอน เขาจงไมอาจน า เลขบตรเครดตไปใชประโยชน เขาเพยงแตสนกทสามารถแกะ หรอ ถอดรหสใหไดมนมา

สงทผมไดบรรยายมาทงหมด เปนเพยงการเปดโลก Hacker บางสวนใหนกศกษา รบร วา Hacker มไดเปนภยตอเรา สงทเปนภยตอเราคอ Cracker ผทใชความฉลาดของตน ในทางทผด Cracker ไมคดถงผอน เขาจะท าในสงทเขาตองการ Cracker จงเปน ภยคกคามตอ Cyberspace เพราะเขามความสามารถสง เขาอาจจะโอนเงนในธนาคารไปใช เขาอาจจะดกฟงขอมล น าไปขายใหผทตองการ เขาอาจจะท าลายหลกฐานของราชการ แตไมใชเพอคนอนทดอยโอกาส หากแตเพอแลกกลบสงทเขาตองการ เชนเงนคาจาง

Crackers ท าอนตรายกบระบบอยางไร ระบบคอมพวเตอรใดใดกตาม แมจะออกแบบมา อยางด แตกมชองทางให crackers สามารถเจาะเขาไปเลนงานไดเสมอ จรงๆ แลว crackers ไมจ าเปนตองเปนอจฉรยะ เสมอไป ขอเพยงแคเปนคนชางสงเกต และมความร ความเขาใจ ในระบบคอมพวเตอรพอควร กสามารถทจะเจาะระบบได การเจาะระบบของ crackers อาจจะพอแบงไดตามวตถประสงค ซงกจะกอใหเกดความเสยหาย ไดมากนอย แตกตางกน กลาวคอ

การหยอกลอ การรบกวน การดกฟง หรอ ลวงขอมล การท าลายลาง

การหยอกลอ crackers ทเจาะระบบ เพอหยอกลอเลนๆ กอยในขาย ทเปน hackers ได เพราะผลลพธ ทไดไมรนแรงอะไร เชน อาจจะปลอมแปลง e-mail เลนๆ ซงวธการปลอมแปลง e-mail นน ท าไดงายมาก ในระดบต าสดของการปลอม e-mail ท าไดโดยการ ใชโปรแกรมสง e-mail ทมความสามารถสง กอนทจะใหนกศกษา ลองท าการปลอมแปลง e-mail เรามาท าความรจก กบระบบในการสง e-mail กนหนอยดไหม การสง e-mail บนเครอขายอนเตอรเนตนน อาศยโปรโตคอล SMTP (Simple Mail Transfer Protocol) เครองทจะสง e-mail ไดเราเรยกวา STMP Server สมมตวานายมอส จะสง e-mail ไปหานายเจมส นายมอสจะตองม SMTP Server ทฝงของตน ซงเจา STMP Server นไมจ าเปนตองเปนเครองของนายมอส นายมอสอาจจะ สราง e-mail ขนมา บนเครอง PC สวนตวทบานของนายมอส แลวนายมอส กตอเครองทบานเขากบอนเตอรเนต จากนนนายมอสกขอรอง ใหเครองสกเครอง บนอนเตอรเนต ทมเจา SMTP Server นอยชวยสง e-mail ให สมมตวานายมอสขอรอง

ใหเครอง mucc.mahidol.ac.th สงให เจาเครอง mucc.mahidol.ac.th กจะเปน SMTP Server ใหนายมอส อกวนหนงถาเครอง mucc.mahidol.ac.th เกด shutdown นายมอสกอาจจะ ขอรองใหเครอง neural.sc.mahidol.ac.th สง e-mail ใหแทน ความท SMTP Server เปนคนใจด นเอง มนจงเชอคนงาย นายมอสสามารถหลอกวาตวเองเปน ใครกได เชนหลอกวาตวเอง คอนายเจ เจา SMTP Server กจะสงขอมลไป ท าใหนายเจมสหลงเชอวา นายเจสง e-mail มาหา ดวยเหตน เราจงมกพบบอยๆ วา e-mail ขยะทใครๆ มกสงโฆษณามาใหเรา เราไมสามารถ ตอบกลบไปไดเพราะวา คนทสงหลอกเจา SMTP Server เขาใหแลว การปลอมแปลง e-mail ท าไดดวยการปอนขอมลผดๆ ใหกบ SMTP Server การปลอม e-mail ไมนยมท าบนเครองทม Permanent IP Address เพราะถาคนทเสยหาย อยากตรวจสอบขนมา วา e-mail ทแทจรงถกสงมาจากไหน สามารถเชคจากการบนทกของ SMTP Server ได ท าใหทราบวา เวลาใด มคนตดตอขอใช SMTP Server จากทไหน ผปลอมแปลง e-mail จงมกอาศย เครองทใช Dynamics IP Address เชน Dial-Up Connection หรอใชเครองทตอกบอนเตอรเนต ทอยในศนยรวม ทมคนใชมากๆ เพราะยากทจะตรวจสอบวา เวลานนๆ เครองใดม IP อะไร มใครใช หรอถาจะใหปลอดภยทสด ผปลอมแปลง e-mail จะสราง IP ปลอมขนมา ซงจะไมขอ กลาวถงวธการท า เกรงวาจะมผลรายมากกวาผลดครบ ความเสยหายทเกดขนจากการปลอม e-mail นน ขนอยกบวา ผรบ e-mail เชอถอ e-mail ทตนรบ มากนอยแคใด ใครทเคยดหนงเรอง My Best Friend's Wedding คงเหนวา มนเกอบท าใหพระเอกเลกกบคนรกเลย กอนทจะไปดตอวา การปลอมแปลง e-mail ท าได งายแคไหน เรากลบไปดขนตอนในการรบ e-mail บาง หลงจากนายมอสขอให SMTP Server สง e-mail ใหแลว e-mail กจะไปอยบนเครองทม account ของนายเจมส e-mail จะอยทนน จนกระทงนายเจมสมาอาน เครองปลายทางน เราจะเรยกวา Point of Present Server (POP Server) กคอมนเปนจดท นายเจมสบอกใหคนอนรวา ถาอยากสง e-mail มาหาตน ใหสงมาท POP Server ตวน เวลานายเจมสอาน e-mail นายเจมสไมจ าเปนจะตอง อย (Telnet) บนเครองนนกได นายเจมสอาจจะเลน PC ของตนทบาน แลวใหโปรแกรมอาน e-mail ซง อาจเปน Eudora หรอ Netscape ใหตดตอเขามาอาน e-mail จาก POP Server โดยใช POP Protocol ได โดย POP Server จะถาม password ในการตดตอ เหนหรอยงครบวา POP Server ม security มากกวา SMTP Server เพราะคนทจะอานตอง ม password แตคนทจะสงไมตอง กเหมอนๆ จดหมายธรรมดานนแหละ ปลายทางนนเปน จดทคงทตายตว แตคนสงจะไปสงทตไปรษณยไหนกได คนทเขาปลอมแปลง e-mail เขาก จะเลอกเอาตไปรษณยทใกล กบบานของคนทเขาจะปลอมตวเปนคนนน ใหมากทสด สมมตนายมอสอยลาดกระบง นายเจมสอยเกษตร นายเจอยมหดล นายมอสจะหลอกให นายเจมสเชอวา นายเจจากมหดลสง e-mail มาหานายเจมส นายมอสกตองใชให SMTP Server ทมหดลสง e-mail ให มนจะไดสมจรงสมจง มาดวธการปลอมจากภาพขางลางน วธงายๆ กคอใชโปรแกรม Netscape แลว set ใหตวเองมหนาตาใหเหมอนคนทจะถกปลอม

ภาพการแกไข identity ของผปลอมแปลงใหเหมอนผถกปลอมแปลง

ภาพการใช SMTP Server ทใกลเคยงกบผถกปลอมแปลงมากทสด

จากการทดลองใช SMTP Server ของ mucc.mahidol.ac.th พบวาม security สงคอ mucc.mahidol.ac.th จะไมยอมสง e-mail ให นายมอสจงตองลองใช SMTP Server ตวอนๆ เชน neural.sc.mahidol.ac.th ซงเจา neural.sc.mahidol.ac.th จะยอมสงให อกวธหนงทนายมอสสามารถท าได คอการตดตอกบ โปรแกรม sendmail ของเครองไดโดยตรง โดยการ telnet ไปท port 25 เชน telnet neural.sc.mahidol.ac.th 25 จากนนเครอง neural.sc.mahidol.ac.th จะตอนรบนายมอสใหท าการสง e-mail นายมอสจะ ยงงายในการปลอม e-mail โดยการ ใชค าสง HELO neural.sc.mahidol.ac.th MAIL FROM: tata RCPT TO: james@nontri.ku.ac.th DATA พมพอะไรกได ถาตองการหยดใหใช . (จดฟลสตอบ) .quit

จากขางบนน นายมอสสามารถ ปลอม e-mail จาก TATA สงไปยง นายเจมสทเกษตร นายมอสไมจ าเปนตองใสชอ TATA เพราะเครอง neural.sc.mahidol.ac.th จะดจากค าสง MAIL FROM: วาสงจากใคร แลวมนจะไปเอาขอมลเกยวกบคนนนมาใสให ซงใตค าสง DATA นน นายมอสสามารถเพมความนาเชอถอดวยขอความหลอกๆ อะไรกได เชน SUBJECT: Phone me please Reply-To Address: tata@neural.sc.mahidol.ac.th X-Priority: Urgent Sender: tata@neural.sc.mahidol.ac.th at 11:02 February 15, 1998 (GMT +0700) ขอมลพวกนท าใหนาเชอถอใชไหม ถาผอานเอา header ของ e-mail มาตรวจสอบ การรบกวน ผใดกตาม ตกเปนเปาการรบกวนของ crackers เขาผนนนาสงสารทสด crackers ใช จดท งายทสดในการรบกวนเปาหมาย นนคอ การสง e-mail เนองจากการสง e-mail ท าไดงาย และ หาตนตอไดยาก สมมตวานายมอส รวานายเจมสใช internet ของบรษท สามารถ ซง เปนบรษทของเอกชน นายเจมสตองเสยคาใชจายในการอาน e-mail นายมอสกอาจจะแกลง สง e-mail ขนาด 10 เมกะไบตไปใหนายเจมส เมอนายเจมสจะอาน e-mail โปรแกรม e-mail จะพยายาม download ไฟล 10 เมกะไบตดงกลาวมา สมมตนายเจมสม e-mail อย 10 ฉบบ แตไอเจาไฟล 10 เมกะไบตน อยในอนดบ 2 นายเจมสจะไมเคยไดอานฉบบท 3 ถง 10 เลย เพราะโปรแกรมอาน e-mail จะอานแตไฟลน อาจจะใชเวลาอานเปนชวโมง ถานกศกษาเจอกบ สถานการณเชนนจะท าอยางไร ? บงเอญวานายเจมสเมอเจอแบบน เขาเลยไปปรกษาสาวนก ซงเปนผเชยวชาญ สาวนกจง telnet เขาไปยง POP Server ทม account ของนายเจมสอย จากนนใชโปรแกรม elm บน POP Server นนอาน e-mail แลวลบไฟล 10 เมกะไบตนนออก นายเจมสจงสามารถอาน e-mail ดวยโปรแกรม Netscape ตอไป โดยไมรวาสาวนก ท าอะไรลงไป ผใชทใช internet ของเอกชน มกจะใชโปรแกรมอาน e-mail โดยผาน POP Protocol ซงโปรแกรม อาน e-mail เชน Netscape จะอาน e-mail ไปจาก POP Server อกทอดหนง ดวยเหตน crackers จงสามารถรบกวนโดยสงไฟลใหญๆ มาแกลงได บนระบบ UNIX นน e-mail จะถกเกบไวใน /var/spool/mail ซงมกจะถกตดตง ไวบนฮารดดสก ของระบบ (System Area) ซงมกจะมเนอทจ ากด เชนบางระบบมเนอทเหลอเพยง 5 เมกกะไบต Crackers สามารถแกลงสง e-mail ใหญๆ มา ท าใหพนทเกบ e-mail เตม ซงกจะท าใหเครอง crash ได การท าใหเครองท run Windows 95 เกดอาการ crash นน สามารถท าได โดยการสงขอมล เขาไปรบกวนท port 139 ของ Windows Socket แตไมขอบอกวธท า เพราะวาเครองในภาควชา ของเรา สวนใหญใช Windows 95 คงจะไมคอยด หากมใครคอย บอมพเครองตางๆ ในภาควชาของเราบอย ๆ

การดกฟง ถงแม Internet Protocol จะมลกษณะเปนแบบ Point to Point คอ เครองสง กบ เครองรบ ม identity ของตวเอง คอม IP Address หนงเดยว แตกมจดออน เนองจากบนเสน LAN เดยวกนนน ขอมลจะถก Broadcast ออกไปทก ๆ เครอง ดวย Ethernet Protocol สมมตมใคร สงขอมลมายงเครองของเรา เมอขอมลมาถง gateway เจาตว gateway จะสง ขอมลไปใหเครอง ทกเครองบน LAN ดวย Ethernet Protocol จากนน IP Protocol จะตรวจวาขอมลสงถงใคร เครองเปาหมายกจะหยบขอมลนนขนมา ลองนกดสวาในเมอขอมลถกสงไป ทกๆ เครอง หาก เราแกลงบอกวา นคอขอมลของฉนนะ ฉนขออาน ทน คนคนนน กจะเหนทกอยาง ตงแต e-mail กจกรรมทกอยางทบคคลเปาหมายท าอย password และ อะไรกได อนทจรง การดกฟงไมใชเรองท ตองใชความรอะไรมากเลย ม source code อยบน internet ดวยซ า โปรแกรมทนยมกนคอ tcpdump บนระบบ UNIX และ โปรแกรม Netxray บน Windows 95 การดกฟงขางบน เปนการดกฟงกจกรรมบน networks ซงอาจน าไปส password ของ บคคลเปาหมาย การกระท าเชนน ยากทจะตรวจสอบ และปองกน ยงมการดกฟงอกอยาง โดยการใชโปรแกรม ฝงตวลงไปในหนวยความจ า ซง Crackers จะเรยกโปรแกรมน แลว ปลอยใหมน ยนทกการกด key ของผใช ซงโปรแกรมกจะบนทกทกสงทกอยาง ทผใช กด key ลงไปในไฟล Crackers กจะมาเอาไฟลไปวเคราะห การกดในภายหลง ท าให Crackers สามารถทราบ password ของผใชได การท าลายลาง สงทอนตรายทสด ท Cracker คนหนงอาจกระท า กคอ การท าลายลาง ถา Cracker ทราบ password ของคนทมอ านาจทสด บนเครอง UNIX นนคอ root เขากสามารถลบทกอยางได อนทจรง Cracker อาจไมจ าเปนตองรเลยดวยซ า วา password ของบคคลเปาหมาย คออะไร เขากสามารถหาชองทางอน เขาไปท าอนตรายตอขอมลของบคคลนนได ดงตวอยางตอไปน

rlogin ระบบ UNIX นนอนญาตให ผใช login เขามาไดโดยไมตองใช password โดยการใส เบอร IP กบชอ account ทจะ login ลงไปในไฟล ชอ .rhosts ใน home directory เชน สมมตวาผใชชอ root บน neural.sc.mahidol.ac.th สรางไฟลชอ .rhosts ใน home directory ของ root โดยในไฟลนนมขอความ

einstein.sc.mahidol.ac.th jinta 202.28.156.2 jinta

จะท าใหคนชอ jinta บนเครอง einstein.sc.mahidol.ac.th หรอเครองทม IP เลข202.28.156.2 สามารถ login เขามาทเครอง neural.sc.mahidol.ac.th account ชอ root โดยใชค าสง rlogin neural.sc.mahidol.ac.th -l root คราวน ถา Crackers รขอมลน Crackers กสามารถปลอม IP ของเครองบน เนตเวอรค เดยวกน แลวก login มาทเครอง neural.sc.mahidol.ac.th โดยเครอง neural.sc.mahidol.ac.th กจะเชออยางสนทใจ วาคนท login เขามาคอ jinta ดวยเหตนเราจงไมควรม .rhosts ในไดเรคทอรของเรา

กลบไป Computer Laboratory