ขอทำความเข้าใจเรื่องip address (ไอพี) นิดหนึ่ง ไม่รู้ว่ามีใครเคยเขียนถึงเรื่องนี้หรือยัง ถ้ามีแล้วก็ขออภัย....
เหตุการณ์ในห้องราชฯ ตอนนี้กำลังออกแนวดราม่าตามล่าหาตัวเสี้ยม (ผมไม่ได้อ่านทั้งหมด) แต่ติดใจคือเรื่องไอพี เกรงว่าในบางกรณีไอพีจะถูกนำมาใช้เป็นเครื่องมือทำร้ายผู้บริสุทธิ์โดยไม่ตั้งใจก็ได้ เพราะจริงๆ แล้วไอพีไม่ใช่ตัวชี้อัตตลักษณ์ของคนหรืออุปกรณ์บนเน็ตเวิร์กเสมอไป และถ้าจะพูดถึงไอพีโดยละเอียดแล้ว.....เรื่องยาววววววทีเดียว
สถานะไอพี(ip address)มีสองประเภทคือ Static IP (ไอพีที่ถูกตั้งค่าเองโดยมนุษย์) และ Dynamic IP (ไอพีที่ระบบตั้งค่าให้โดยอัตโนมัติ) อุปกรณ์ด้านเน็ตเวิร์คทุกอุปกรณ์(คอมฯ แลปท้อป มือถือ พริ้นเตอร์ กล้อง ฯลฯ)ต้องมีไอพีทุกตัว เพื่อที่จะสื่อสารกับอุปกรณ์อื่นๆ บนเน็ตเวิร์คได้ ซึ่งส่วนมากจะเป็น Dynamic IP คือระบบตั้งค่าให้โดยอัตโนมัติ คือพอเสียบสายแลน(Network Cable) หรือต่อWi-Fiได้ก็แสดงว่าเครื่องๆ นั้นได้รับไอพีโดยอัตโนมัติแล้ว ไอพีชนิดนี้เมื่อปิดเครื่องแล้วไอพีก็จะหายไปด้วย และเมื่อเปิดเครื่องใหม่เราอาจจะได้ไอพีตัวเดิมหรือไม่ก็ไอพีตัวใหม่ หรือหากต้องการจะโละไอพีตัวทิ้งก็สามารถทำได้ โดยพิมพ์คำสั่งipconfig /release ระบบก็จะ release(ปลดปล่อย)ไอพีที่มีอยู่ขณะนั้น จากนั้นก็พิมพ์คำสั่งipconfig /renew เพื่อที่จะเอาไอพี(ตัวเดิมหรือตัวใหม่กลับมา) คนที่ดูแลระบบเน็ตเวิร์คจะรู้ ส่วน Static IP นั้นผมจะข้ามไปก็แล้วกันเพราะเดี๋ยวจะยาว....และเพราะเราจะใช้ Dynamic IP เสียส่วนใหญ่
ไอพีมาจากไหน? ไอพีมาจากเซิฟเวอร์ที่เรียกว่า DHCP Server (ผมใช้ภาษาของผมแปลก็แล้วกันว่า “ตัวปั๊มและตัวจ่ายไอพี”) บริษัท โรงเรียน มหาวิทยาลัยที่มีเครือข่ายเน็ตเวิร์คขนาดกลางถึงใหญ่ ต้องมีเซิฟเวอร์ตัวนี้คอยทำหน้าที่ “แจกจ่าย” ไอพีให้กับอุปกรณ์เน็ตเวิร์คทุกประเภท ซึ่งเน็ตเวิร์คแอดมินจะตั้งค่าหรือกำหนดว่าจะใช้ไอพีในเครือข่ายนั้นกี่ตัวส่วนใหญ่ก็จะตั้งค่าหลักหมื่นถึงแสนตัวขึ้น และอาจจะกำหนดค่า expiration (คือหมดอายุ)ไอพีเอาไว้ด้วย สรุปก็คือ ตัวDHCP เซิฟเวอร์นี้จะทำหน้าที่รับผิดชอบทุกอย่างที่เกี่ยวกับไอพี
สำหรับเครือข่ายเน็ตเวิร์คขนาดเล็กเช่น อินเตอร์คาเฟ่ หรือแม้แต่ติดตั้งอินเตอร์เน็ตในบ้านนั้น ตัวเร้าเตอร์(Router) นอกจากจะเป็นตัวกลางสื่อสารระหว่างเครื่องคอมกับโลกอินเตอร์แล้ว ยังทำหน้าที่เป็น DHCP เซิฟเวอร์ไปในตัวด้วย คือจ่ายค่าไอพีให้กับทุกครื่องเครื่องที่ต่อสาย หรือ Wi-Fi เข้ากับเร้าเตอร์ สมมุติว่าที่บ้านคุณเล่นคอมฯ ห้าเครื่อง มือถืออีกหลายเครื่อง ทุกเครื่องก็จะมีไอพีไม่เหมือนกัน แต่จะอยู่ใน class เดียวกันเช่น 192.168.0.1, 192.168.0.2, 192.168.0.3 ไปเรื่อยๆ ปรกติแล้วจำนวนไอพีที่ตั้งไว้ในเร้าเตอร์จะมี 254 ตัว (แต่เร้าเตอร์สมัยใหม่สามารถขยายหรือตั้งค่าให้เยอะกว่านั้นก็ได้) ที่สำคัญ....ตรงนี้สำคัญมากๆ คือ ไอพีเหล่านี้เป็นไอพีที่ใช้ “ภายใน”(Private IP) ของระบบเครือข่ายนั้นๆ และไอพีของแต่ละเครื่องจะถูกเปลี่ยนค่าเมื่อเครื่องคอมฯ ในเครือข่ายนั้นติดต่อกับ “โลกภายนอก”เป็นPublic IP เช่นอย่างที่เราใช้คอมที่บ้านเล่นพันทิปอยู่ตอนนี้ ขั้นตอนนี้เขาเรียกว่า NAT ย่อมาจาก Network Address Translation นั่นก็คือการเปลี่ยนค่าไอพีของทุกๆ เครื่องภายในเครือข่ายหรือในบ้านเราให้มีค่าเป็นไอพีภายนอก คือเปลี่ยนจาก Private เป็น Public และ Public IP หรือไอพีภายนอกก็คือไอพีที่บริษัทที่เราใช้บริการนั่นเอง ยกตัวอย่างให้เห็นภาพชัดขึ้น อินเตอร์เน็ตคาเฟ่ “วัชรานนท์” มีเครื่องคอมฯ ไว้บริการอยู่50 เครื่อง ทุกเครื่องมีไอพีแตกต่างกันแต่อยู่ในClass เดียวกัน วันนั้นในร้านมีคนเล่นเน็ต(เข้าพันทิป)25 คนโดยมีล็อคอินของพันทิปไม่เหมือนกัน แต่....เมื่อพันทิปแสดงไอพีบนกระทู้แล้ว ทุกคนมีไอพีเหมือนกัน!!! นั่นเป็นเพราะเมื่อ25 เครื่องเหล่านั้นออกมาสู่โลกภายนอกแล้ว จะต้องผ่านกระบวนการ NAT คือใช้ไอพีเดียว(หรืออาจจะมากกว่านั้นก็ได้)ที่ผู้ให้บริการอินเตอร์เน็ตตั้งค่าไวให้กับ “วัชรานนท์” อินเตอร์เน็ตคาเฟ่ ความจริงกระบวนการมันยาวกว่านี้ บางส่วนอธิบายยากเพราะมันต้องเกี่ยวโยงส่วนอื่นด้วย
ที่เล่ามาเสียยืดยาวตรงนี้ เพื่อที่จะให้บางท่านเห็นภาพว่าไอพีคืออะไรและถูกใช้งานอย่างไร? และที่สำคัญได้บอกไว้ตั้งแต่ต้นคือ ไอพีไม่สามารถแสดงหรือชี้อัตตลักษณ์ของผู้ใช้บนโลกอินเตอร์เน็ตได้เสียทีเดียว เพราะไอพีสามารถเปลี่ยนค่าได้ดั่งได้กล่าวมาแล้ว อย่างไรก็แล้วแต่ยังมีอีกตัวหนึ่งที่หลายท่านอาจจะไม่คุ้นเคยที่สามารถชี้อัตตลักษณ์ได้นั่นก็คือ
Mac Address แมคแอดเดรสคือค่าของอุปกรณ์ที่ติดตั้งมาตั้งแต่ถูกผลิตอยู่ในโรงงาน และอุปกรณ์เน็ตเวิร์คทุกชนิดจะถูกตั้งค่าอันนี้โดยที่ไม่ซ้ำใครในโลก เช่นไอโฟนทุกตัวจะมีแมคแอดเดรสเป็นอัตตลักษณ์(ในขณะเดียวกันไอพีแอดเดรสของไอโฟนจะเปลี่ยนค่าไปได้เรื่อยๆ แล้วแต่ว่าเราจะต่อกับ Wi-Fiที่ไหนและของใคร) แมคแอดเดรสจะไม่สามารถเปลี่ยนได้เลย เปรียบเทียบระหว่าง IP Address กับ Mac Address แล้ว ไอพีก็คือเครื่องแบบที่เราใส่ แต่แมคแอดเดรสนั้นคือดีเอ็นเอของเราเลย จริงๆ แล้ว....ระบบเน็ตเวิร์คจะสื่อสารกับ แมคแอดเดรสก่อนไอพีแอดเดรสก่อนด้วยซ้ำ
ค่าของแมคแอดเดรสจะมีสิบสองตัว เช่น 2B:34:5T:Q1:TT:R2
ถ้าคุณอยากรู้ว่าค่าของแมคแอดเดรสของเครื่องคอมคุณคืออะไร ก็พิมพ์คำสั่ง getmac แล้วเครื่องคุณจะแสดงค่าออกมาให้เห็น เช่นตัวอย่างที่ผมพิมพ์คำสั่งใส่ลงเครื่องlaptop ผม
ขออภัยที่เขียนยาว(เพราะอธิบายยากมาก) เช่นนี้ก็เพราะไม่อยากจะให้ใครต่อใครทิ้งน้ำหนักหลักฐานไปที่ไอพีเสียทีเดียว ด้วยว่าตรงนั้นเราอาจจะทำร้าย/ปรักปรำคนบริสุทธิ์บนโลกอินเตอร์ก็ได้ หากใช้เป็นแนวทางในการสืบสวนสาวหาต้นตอนั้นก็ดี แต่เมื่อถึงจุดต้องพิสูจน์จริงๆ ก็ต้องดูที่แมคแอดเดรสซึ่งเป็นค่าที่ตายตัวเปลี่ยนแปลไม่ได้เหมือนไอพีครับ
ปล. ไม่ได้เข้ามาหลายวัน ยังระลึกถึงผู้มีไมตรีจิตต่อผมเสมอมาทุกๆ ท่านครับ
ปล. ด้วยความสัตย์ ผมเขียนและตั้งกระทู้นี้ไม่ได้เจาะใครนะครับ
ปล. จริงๆ ผมตั้งกระทู้นี้เพื่อห้องราชดำเนิน เห็นว่าเกี่ยวเนื่องกับคอมฯ ด้วย ผมจึงแท็กห้องซิลิคอนด้วย ต้องขออภัยชาวซิลิคอนฯ นะครับ
.......ผู้ร้ายกับไอพี.....ระวัง!เราอาจจะทำร้ายคนบริสุทธิ์.....
เหตุการณ์ในห้องราชฯ ตอนนี้กำลังออกแนวดราม่าตามล่าหาตัวเสี้ยม (ผมไม่ได้อ่านทั้งหมด) แต่ติดใจคือเรื่องไอพี เกรงว่าในบางกรณีไอพีจะถูกนำมาใช้เป็นเครื่องมือทำร้ายผู้บริสุทธิ์โดยไม่ตั้งใจก็ได้ เพราะจริงๆ แล้วไอพีไม่ใช่ตัวชี้อัตตลักษณ์ของคนหรืออุปกรณ์บนเน็ตเวิร์กเสมอไป และถ้าจะพูดถึงไอพีโดยละเอียดแล้ว.....เรื่องยาววววววทีเดียว
สถานะไอพี(ip address)มีสองประเภทคือ Static IP (ไอพีที่ถูกตั้งค่าเองโดยมนุษย์) และ Dynamic IP (ไอพีที่ระบบตั้งค่าให้โดยอัตโนมัติ) อุปกรณ์ด้านเน็ตเวิร์คทุกอุปกรณ์(คอมฯ แลปท้อป มือถือ พริ้นเตอร์ กล้อง ฯลฯ)ต้องมีไอพีทุกตัว เพื่อที่จะสื่อสารกับอุปกรณ์อื่นๆ บนเน็ตเวิร์คได้ ซึ่งส่วนมากจะเป็น Dynamic IP คือระบบตั้งค่าให้โดยอัตโนมัติ คือพอเสียบสายแลน(Network Cable) หรือต่อWi-Fiได้ก็แสดงว่าเครื่องๆ นั้นได้รับไอพีโดยอัตโนมัติแล้ว ไอพีชนิดนี้เมื่อปิดเครื่องแล้วไอพีก็จะหายไปด้วย และเมื่อเปิดเครื่องใหม่เราอาจจะได้ไอพีตัวเดิมหรือไม่ก็ไอพีตัวใหม่ หรือหากต้องการจะโละไอพีตัวทิ้งก็สามารถทำได้ โดยพิมพ์คำสั่งipconfig /release ระบบก็จะ release(ปลดปล่อย)ไอพีที่มีอยู่ขณะนั้น จากนั้นก็พิมพ์คำสั่งipconfig /renew เพื่อที่จะเอาไอพี(ตัวเดิมหรือตัวใหม่กลับมา) คนที่ดูแลระบบเน็ตเวิร์คจะรู้ ส่วน Static IP นั้นผมจะข้ามไปก็แล้วกันเพราะเดี๋ยวจะยาว....และเพราะเราจะใช้ Dynamic IP เสียส่วนใหญ่
ไอพีมาจากไหน? ไอพีมาจากเซิฟเวอร์ที่เรียกว่า DHCP Server (ผมใช้ภาษาของผมแปลก็แล้วกันว่า “ตัวปั๊มและตัวจ่ายไอพี”) บริษัท โรงเรียน มหาวิทยาลัยที่มีเครือข่ายเน็ตเวิร์คขนาดกลางถึงใหญ่ ต้องมีเซิฟเวอร์ตัวนี้คอยทำหน้าที่ “แจกจ่าย” ไอพีให้กับอุปกรณ์เน็ตเวิร์คทุกประเภท ซึ่งเน็ตเวิร์คแอดมินจะตั้งค่าหรือกำหนดว่าจะใช้ไอพีในเครือข่ายนั้นกี่ตัวส่วนใหญ่ก็จะตั้งค่าหลักหมื่นถึงแสนตัวขึ้น และอาจจะกำหนดค่า expiration (คือหมดอายุ)ไอพีเอาไว้ด้วย สรุปก็คือ ตัวDHCP เซิฟเวอร์นี้จะทำหน้าที่รับผิดชอบทุกอย่างที่เกี่ยวกับไอพี
สำหรับเครือข่ายเน็ตเวิร์คขนาดเล็กเช่น อินเตอร์คาเฟ่ หรือแม้แต่ติดตั้งอินเตอร์เน็ตในบ้านนั้น ตัวเร้าเตอร์(Router) นอกจากจะเป็นตัวกลางสื่อสารระหว่างเครื่องคอมกับโลกอินเตอร์แล้ว ยังทำหน้าที่เป็น DHCP เซิฟเวอร์ไปในตัวด้วย คือจ่ายค่าไอพีให้กับทุกครื่องเครื่องที่ต่อสาย หรือ Wi-Fi เข้ากับเร้าเตอร์ สมมุติว่าที่บ้านคุณเล่นคอมฯ ห้าเครื่อง มือถืออีกหลายเครื่อง ทุกเครื่องก็จะมีไอพีไม่เหมือนกัน แต่จะอยู่ใน class เดียวกันเช่น 192.168.0.1, 192.168.0.2, 192.168.0.3 ไปเรื่อยๆ ปรกติแล้วจำนวนไอพีที่ตั้งไว้ในเร้าเตอร์จะมี 254 ตัว (แต่เร้าเตอร์สมัยใหม่สามารถขยายหรือตั้งค่าให้เยอะกว่านั้นก็ได้) ที่สำคัญ....ตรงนี้สำคัญมากๆ คือ ไอพีเหล่านี้เป็นไอพีที่ใช้ “ภายใน”(Private IP) ของระบบเครือข่ายนั้นๆ และไอพีของแต่ละเครื่องจะถูกเปลี่ยนค่าเมื่อเครื่องคอมฯ ในเครือข่ายนั้นติดต่อกับ “โลกภายนอก”เป็นPublic IP เช่นอย่างที่เราใช้คอมที่บ้านเล่นพันทิปอยู่ตอนนี้ ขั้นตอนนี้เขาเรียกว่า NAT ย่อมาจาก Network Address Translation นั่นก็คือการเปลี่ยนค่าไอพีของทุกๆ เครื่องภายในเครือข่ายหรือในบ้านเราให้มีค่าเป็นไอพีภายนอก คือเปลี่ยนจาก Private เป็น Public และ Public IP หรือไอพีภายนอกก็คือไอพีที่บริษัทที่เราใช้บริการนั่นเอง ยกตัวอย่างให้เห็นภาพชัดขึ้น อินเตอร์เน็ตคาเฟ่ “วัชรานนท์” มีเครื่องคอมฯ ไว้บริการอยู่50 เครื่อง ทุกเครื่องมีไอพีแตกต่างกันแต่อยู่ในClass เดียวกัน วันนั้นในร้านมีคนเล่นเน็ต(เข้าพันทิป)25 คนโดยมีล็อคอินของพันทิปไม่เหมือนกัน แต่....เมื่อพันทิปแสดงไอพีบนกระทู้แล้ว ทุกคนมีไอพีเหมือนกัน!!! นั่นเป็นเพราะเมื่อ25 เครื่องเหล่านั้นออกมาสู่โลกภายนอกแล้ว จะต้องผ่านกระบวนการ NAT คือใช้ไอพีเดียว(หรืออาจจะมากกว่านั้นก็ได้)ที่ผู้ให้บริการอินเตอร์เน็ตตั้งค่าไวให้กับ “วัชรานนท์” อินเตอร์เน็ตคาเฟ่ ความจริงกระบวนการมันยาวกว่านี้ บางส่วนอธิบายยากเพราะมันต้องเกี่ยวโยงส่วนอื่นด้วย
ที่เล่ามาเสียยืดยาวตรงนี้ เพื่อที่จะให้บางท่านเห็นภาพว่าไอพีคืออะไรและถูกใช้งานอย่างไร? และที่สำคัญได้บอกไว้ตั้งแต่ต้นคือ ไอพีไม่สามารถแสดงหรือชี้อัตตลักษณ์ของผู้ใช้บนโลกอินเตอร์เน็ตได้เสียทีเดียว เพราะไอพีสามารถเปลี่ยนค่าได้ดั่งได้กล่าวมาแล้ว อย่างไรก็แล้วแต่ยังมีอีกตัวหนึ่งที่หลายท่านอาจจะไม่คุ้นเคยที่สามารถชี้อัตตลักษณ์ได้นั่นก็คือ Mac Address แมคแอดเดรสคือค่าของอุปกรณ์ที่ติดตั้งมาตั้งแต่ถูกผลิตอยู่ในโรงงาน และอุปกรณ์เน็ตเวิร์คทุกชนิดจะถูกตั้งค่าอันนี้โดยที่ไม่ซ้ำใครในโลก เช่นไอโฟนทุกตัวจะมีแมคแอดเดรสเป็นอัตตลักษณ์(ในขณะเดียวกันไอพีแอดเดรสของไอโฟนจะเปลี่ยนค่าไปได้เรื่อยๆ แล้วแต่ว่าเราจะต่อกับ Wi-Fiที่ไหนและของใคร) แมคแอดเดรสจะไม่สามารถเปลี่ยนได้เลย เปรียบเทียบระหว่าง IP Address กับ Mac Address แล้ว ไอพีก็คือเครื่องแบบที่เราใส่ แต่แมคแอดเดรสนั้นคือดีเอ็นเอของเราเลย จริงๆ แล้ว....ระบบเน็ตเวิร์คจะสื่อสารกับ แมคแอดเดรสก่อนไอพีแอดเดรสก่อนด้วยซ้ำ
ค่าของแมคแอดเดรสจะมีสิบสองตัว เช่น 2B:34:5T:Q1:TT:R2
ถ้าคุณอยากรู้ว่าค่าของแมคแอดเดรสของเครื่องคอมคุณคืออะไร ก็พิมพ์คำสั่ง getmac แล้วเครื่องคุณจะแสดงค่าออกมาให้เห็น เช่นตัวอย่างที่ผมพิมพ์คำสั่งใส่ลงเครื่องlaptop ผม
ขออภัยที่เขียนยาว(เพราะอธิบายยากมาก) เช่นนี้ก็เพราะไม่อยากจะให้ใครต่อใครทิ้งน้ำหนักหลักฐานไปที่ไอพีเสียทีเดียว ด้วยว่าตรงนั้นเราอาจจะทำร้าย/ปรักปรำคนบริสุทธิ์บนโลกอินเตอร์ก็ได้ หากใช้เป็นแนวทางในการสืบสวนสาวหาต้นตอนั้นก็ดี แต่เมื่อถึงจุดต้องพิสูจน์จริงๆ ก็ต้องดูที่แมคแอดเดรสซึ่งเป็นค่าที่ตายตัวเปลี่ยนแปลไม่ได้เหมือนไอพีครับ
ปล. ไม่ได้เข้ามาหลายวัน ยังระลึกถึงผู้มีไมตรีจิตต่อผมเสมอมาทุกๆ ท่านครับ
ปล. ด้วยความสัตย์ ผมเขียนและตั้งกระทู้นี้ไม่ได้เจาะใครนะครับ
ปล. จริงๆ ผมตั้งกระทู้นี้เพื่อห้องราชดำเนิน เห็นว่าเกี่ยวเนื่องกับคอมฯ ด้วย ผมจึงแท็กห้องซิลิคอนด้วย ต้องขออภัยชาวซิลิคอนฯ นะครับ