��������ͺ���-����ͧ������-IT-Computer
��Ҵ��� Sniffer
�ظ ��� 2 �� ���Ҥ� �.�.2551
|
|
Sniffer
|
Sniffer ���ͷ�����¡��� Network wiretap ���������觷�˹�ҷ��ѡ�Ѻ��ࡵ����͢��� �����ʹԿ����жʹ���������ࡵ��� �纺ѹ�֡��������Դ��駹����ҹ Sniffer �֧�������˹�觷���Ρ��������������������������ͧ������������·�� ������ѡ�Ѻ �������������ҧ��觪��ͺѭ��������ʼ�ҹ�����������к���蹵��� ����ǹ�ҡ���Ǩ��ա���������ʹԿ���������ͧ�ٻẺ��� ��㹡�ú��ا�ѡ�����͢��� ���������������úء�ء ������ҧ�蹡���������� �ѭ�Ңͧ���͢�����ҷ�������ͧ��� 1 �������ö�Դ��͡Ѻ����ͧ��� 2 �������������������Է���Ҿ�ͧ�к�������ѭ�Ҥ͢Ǵ������� ��õ�Ǩ�Ѻ�Ҽ��ء�ء�к�
---------------------------------------------------------------------------------------
��÷ӧҹ�ͧ Sniffer Ethernet Topology ������ҧ�Ҩҡ��ѡ��� Shared ��� �ء����ͧ�����͢����������͢������ǡѹ���� Shared Media ���ǡѹ ������¤������ �ء����ͧ���Ѻ��ࡵ�������� Shared Media ����� �ѧ��� Hardware �֧�١���ҧ�Ҿ�����Ѻ Filter ��觨����ʹ���ࡵ ���������觶֧�ѹ�ͧ�¡�õ�Ǩ MAC Address �� Sniffer �лԴ��÷ӧҹ�ͧFilter ��� ��кѧ�Ѻ��� Network Card ���������С�÷ӧҹ������¡��� "promiscuous mode" (�ѡ�ѧ)����� Sniffer ��ǹ�˭�ӧҹ��Ѻ NIC Card ᷺�ءẺ �������ͨѺ��������Ţ���������� ��й�����㹺ѿ���� �¡�èѺ ������������ 2 ���� �Ѻ�����Ũ���з�觺ѿ������� ������ѿ����Ẻ round-robin (��¹����������Ѻ�����ŷ����ҷ���ش) ������ҧ��Դ (�� BlackICE Sentry IDS �ͧ Network ICE) ����ö�� Disk �繺ѿ����Ẻ round-robin 㹡�èѺ�����ŷ��������������� 100 mbps �� ��觷�����պѿ���좹Ҵ���¡ԡ�亵� ᷹��������˹��¤����ӷ���բ�Ҵ�ӡѴ
�Ըա�õ�Ǩ�ͺ�������ͧ�ͧ�س���ѧ�ѹ sniffer ������������ �������ͧ�ͧ�س�� UNIX ������շ������ö���Է���ͧ root ����ö�ѹ sniffer �����������ö��Ҷ֧����������ҡ��� (��������������ʼ�ҹ�ͧ Host ���� Network )��õ�Ǩ�� Process ����ѹ sniffer ��� �ҡ���Ъ��ͧ͢ Process ����ö��㹪��ͫ�觴�������ѹ������ ��§�Ը����Ƿ������ö��Ǩ�� sniffer ��� ��õ�Ǩ����� network interface ����� promiscuous mode ������� ������¤�������ѹ�ѡ�Ѻ���������÷������������줷����������§����������÷���ջ��·ҧ�������ͧ�����ҹ�� ����ͧ����� UNIX �������������� promiscuous ���������˵ب��繨�ԧ � �ѧ�������ͧ�������� promiscuous mode �֧������ͧ�觪������� sniffer �ѹ�������� �������˹�觷������ö��Ǩ����� network interface ����� promiscuous ��͡��������:
ifconfig -a
��觨к͡�֧ network interface ����շ���������ʴ�����������ǡѺ�ѹ������
����� PROMISC ���¶֧ network interface �������� promiscuous mode ���������:
ifconfig -a | grep PROMISC
���ʴ����͡�������繶�� network interface ����� promiscuous mode (����ö����ء����� crontab (����� auto schedules �ͧ UNIX) ���͵�Ǩ����ª������ ��������ѹ������ sniffer �����ѧ�ѹ����)
** ��ͤ���ѧࡵ��ͺҧ��������� ifconfig �ж١����¹�ŧ�¼�����������������Ǩ�� sniffer �֧���������� checksum (���� MD5 signature) ���ͷ���ѡ�ҹ������������������������١����¹�ŧ�
�Ըա�û�ͧ�ѹ �������ö��ͧ�ѹ��ôѡ�Ѻ�����Ũҡ�������͢��������ͷ�����ôѡ�Ѻ�ҡ��� ���������ö��ͧ�ѹ��ôѡ�Ѻ�����Ũҡ��¹͡���͢��� �� �Ըշ��շ���ش㹡�û�ͧ�ѹ�����Ť�� ���������ʢ����� ���ж֧�����Ҽ���������ö�ѡ�Ѻ�������� ����������ö��ҹ�������� �Ըշ����㹡����� ���ʢ����� �մѧ��� ��� SSL (Secure Socket Layer)���������ҧ����������� ������㹡��������ʢ����ż�ҹ�������ǹ�˭� ����㹸�á�������硷�ԡ���蹡�á�͡�����Ţͧ�ôԵ���� Ssh (Secure Shell)
|
��Ҫ� : 24
|
|
��������ͺ���-����ͧ������-IT-Computer 5 �ѹ�Ѻ����ش
��Ҵ��¤����Դ�ͧ��� Forward Mail ����բ����żԴ������ 30 / �.�. / 2551
��Ҵ��¡�����Ѿ�к����͢������������㹺�ҹ 7 / �.�. / 2551
��Ҵ��� Log file �Ѻ����� log 2 / �.�. / 2551
��Ҵ��� IP Spoofing 2 / �.�. / 2551
��Ҵ��� Sniffer 2 / �.�. / 2551
|