วันอังคารที่ 31 พฤษภาคม พ.ศ. 2554

การใช้เครื่องมือในการจับแพ็ตเกต (Sniffer)

การใช้เครื่องมือในการจับแพ็ตเกต (Sniffer)

วัตถุ ประสงค์ในการตรวจจับแพ็ตเกต แบ่งเป็นการวิเคราะห์เพื่อแก้ปัญหาระบบ และเพื่อดักจับข้อมูลที่สนใจ ทั้งในแง่ดี และไม่ดี โดยสรุปมีหน้าที่หลักๆดังนี้
1.      ดูภาพรวมกับสิ่งที่เกิดขึ้นในเครือข่ายทั้งหนึ่งเครือข่าย จนถึงหลายเครือข่าย
2.      วิเคราะห์สิ่งที่เกิดขึ้นในระบบเครือข่าย โดยแบ่งการตรวจสอบตั้งแต่ระดับเฟรมจนถึงแอพพลิเคชั่น

   3. การกรองข้อมูลที่สนใจโดยเฉพาะ เช่นเครื่องที่ต้องการ, พอร์ต, หรือแม้กระทั่งขนาด และเนื้อหาของสิ่งที่สนใจ (อาจต้องใช้ Sniffer เฉพาะด้านที่มีฟีเจอร์เหล่านี้รองรับ

สิ่งที่จำเป็นในการใช้ Sniffer

   1. ผู้ใช้ต้องมีความรู้เกี่ยวกับ TCP/IP อย่างดี โดยรู้จักฟิลด์ต่างๆในการทำงานแต่ละลำดับชั้น
   2. รู้จักข้อตกลงของการทำงานในแอพพลิเคชั่น เพื่อตรวจสอบ และกรองแพ็ตเกตที่ตรวจสอบได้อย่างถูกต้อง และเหมาะสม เช่น พอร์ต, วิธีการสร้างการเชื่อมต่อ
   3. มีประสบการณ์ในการใช้งานแอพพลิเคชั่น และทราบถึงพฤติกรรมในแอพพลิเคชั่นนั้น

ขั้นตอนในการใช้

   1. ติดตั้งแอพพลิเคชั่น ซึ่งขึ้นอยู่กับระบบปฏิบัติการบางแอพพลิเคชั่นทำงานได้ทั้ง Windows 9x/NT/2000 บางตัวทำงานได้เฉพาะ Windows 2000 เป็นต้น หรือในระบบปฏิบัติการ Unix ก็เช่นเดียวกัน
   2. เลือกจุดเชื่อมต่อที่ต้องการตรวจสอบ ซึ่ง Sniffer บางตัวสามารถที่จะตรวจจับข้ามระบบเครือข่ายได้ด้วย เช่น Network Monitor ของ System Management Server
   3. ทำการตรวจสอบทั้งออนไลน์ และออฟไลน์ แล้วแต่แอพพลิเคชั่น
   4. กรองข้อมูลที่สนใจ หรือต้องการตรวจสอบ

แอพพลิเคชั่น Sniffer ต่างๆ
Network Monitor

เป็น เครื่องมือที่มีมาใช้ในระบบปฏิบัติการ Windows NT/2000 (เวอร์ชัน 1 และ 2 ตามลำดับ)
Sniffer Pro

ซึ่งเป็นของค่าย NAI และเป็นที่นิยมใช้กันอย่างแพร่หลายเนื่องจากการใช้งานที่ง่าย และมีรูปแบบนำเสนอที่น่าสนใจ มีเวอร์ชันสำหรับ Windows NT และ Windows 2000
Network Analysis

ใน Redhat เวอร์ชั่น 8 ได้ให้มาพร้อมกับระบบปฏิบัติการด้วย
Sniffer

เป็นโปรแกรมตัวเล็ก ที่ใช้ในการตรวจสอบทำงานได้ทั้งบน Windows 9x/NT/2000

Sniffer เฉพาะด้าน

ในบางครั้งการใช้ Sniffer เฉพาะอย่างก็ช่วยทำให้การวิเคราะห์ข้อมูลทำได้ง่ายขึ้นเช่น HTTP Sniffer ตรวจสอบเฉพาะเว็บที่เข้าใช้ นิยมใช้ตรวจดูผู้เข้าใช้เว็บในองค์กร รวมถึงรหัสผ่านที่มีการใช้ในระบบเครือข่าย
ตัวอย่างเช่น

DNS Sniffer ใช้ตรวจสอบสิ่งที่เกิดขึ้นในการแก้ปัญหาชื่อโฮสต์โดยใช้ DNS

SNMP Sniffer ใช้ตรวจสอบการค้นหา หรือกำหนดค่าติดตั้งผ่าน SNMP

HTTP Sniffer ใช้ตรวจสอบเว็บที่เข้าใช้ และรหัสผ่านที่มีการส่งข้ามเครือข่าย

Web Sniffer ใช้ตรวจสอบทั้ง HTTP/SMTP/POP3/IMAP4/FTP ซึ่งสามารถนำข้อมูลที่ได้ไปวิเคราะห์ และแก้ปัญหาระ
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)