Tổng quan về chặn bắt gói tinPacket Analyzer Sniffer là phần mềm hoặc phần cứng máy tính được gắn vào trong 1 mạng máy tính để có thể theo dõi thông tin lưu chuyển network traffic trên 1
Trang 1Tên đề tài: IP Sniffer
GVHD: Vũ Trí Dũng
Sinh viên: 1 Nguyễn Khánh Thuật MSSV:07520501
3 Trần Triệu Hoàng Anh MSSV: 07520454
Trang 2Nội dung trình bày
1 Tổng quan về chặn bắt gói tin
2 Giới thiệu về IP Sniffer
3 Đặc điểm và tính năng của IP Sniffer
4 Hỏi và đáp
Trang 31 Tổng quan về chặn bắt gói tin
Packet Analyzer (Sniffer) là phần mềm hoặc phần cứng máy tính được gắn vào trong 1 mạng máy tính để có thể theo dõi thông tin lưu chuyển (network traffic) trên 1 mạng hay một phần của mạng
Sniffer sẽ có nhiệm vụ chặn bắt các gói tin (packet), sau đó giải mã, phân tích nội dung của nó nhằm thực hiện các mục đích khác nhau
Trang 4Mục đích của sniffer
1 Dùng để kiểm tra bảo trì mạng
- Nhận biết sự xâm nhập mạng, rò rỉ thông tin, lấy
về thông tin liên quan tới quá trình xâm nhập
- Quản lý sử dụng mạng
- Tập hợp thông tin báo cáo về trạng thái mạng
- Sửa lỗi, bảo trì các hình thái, giao thức mạng
Trang 5Mục đích của sniffer
2 Dùng để xâm nhập mạng
- Chặn bắt các thông tin nhạy cảm như mật khẩu, username của người dùng khác trên mạng nhằm xâm nhập
hệ thống của họ
Trang 62 Giới thiệu công cụ: IP Sniffer
IP Sniffer là một bộ công cụ IP xây dựng để bắt gói tin trên các phiên bản Windows sử dụng:
Bộ thực thi socket “thô” của Win 2K (ko cần driverless )
WinPcap( cần cài đặt trước )
Giao thức NDIS (cài đặt, không phải reboot )
IP Sniffer còn là một bộ phân tích giao thức sử dụng socket “thô” của Win XP/2K
Trang 7Giao diện chính của chương trình
Trang 8Tính năng của IP Sniffer
1 Chặn bắt gói tin qua mạng:
Ta có thể chặn bắt tất cả gói tin qua mạng hoặc có thể filter 1 loại gói tin
VD: ICMP,
HTTP, POP3,
Trang 92 Bandwidth monitor:
Chức năng này dùng để kiểm tra đường truyền, lưu lượng các gói tin đi vào/ra
Trang 103 Adapter statistics (IP & Network Driver Interface Specification)
- Mục đích: Thống kê các giao tiếp mạng
- Có 3 option:
+ Interface stats
+ NDIS stats
+ IP stats
Trang 114 List and manage ARP entries
Mục đích: lấy địa chỉ IP và MAC trong cache
Trang 124 Quản lý danh sách Router
Xem danh sách đường đi của các gói tin trong mạng, có thể xóa, thêm, xác định lại đường đi cho gói tin
Trang 135 Quản lý danh sách các port đang
mở và các process đang dùng port đó
Mở file services ở đường dẫn: C:\WINDOWS\system32\ drivers\etc
Process opening port: Xem tiến trình nào đang dùng port nào
Netstat: Giống lệnh netstat trong command line (xem các port đang mở)
Trang 146 Đổi địa chỉ MAC
Thay đổi địa chỉ Mac, Nếu Mac trùng thì vẫn đổi được nhưng không Ping được máy kia
Trang 153 Đánh Giá Công Cụ
Ưu Điểm:
Công cụ mã nguồn mở
Chương trình đơn giản, dễ sử dụng
Các version được cập nhập liên tục.
Khuyết điểm:
Chưa hỗ trợ Win 7
Một số tính năng không cần thiết
Các gói tin không được phân tích cụ thể như whireshark
Trang 16Tài liệu tham khảo:
http://erwan.l.free.fr/ Version: 1.98.1.7 cập nhật tháng 6/2010
http://ceh.vn/@4rum/showthread.php?736-Chi-Ti%E1%BA%BFt-V%E1%BB%81-Sniffers
http://www.wimaxpro.org/forum/showthread php?t=1544
Trang 17Hỏi & Trả lời