BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER M CL C M C L C CH NG I: Lụ THUY T V SNIFFER I Các khái ni m b n v Sniffer 1.1 M t số thuật ngữ :  Đ a ch Ethernet MAC lƠ ? .4 1.2 Đôi nét v Sniffer : 1.3 Sniffer đ ợc sử dụng nh th nƠo ? .6 1.4 Phơn lo i Sniffing II Các ph ng pháp phát hi n Sniffer h th ng m ng : .9 2.1 Ph ng pháp dùng Ping: 10 2.3 Ph ng pháp sử dụng DNS : .13 2.4 Ph ng pháp Source-Route : .13 2.5 Ph ng pháp giăng bẫy (Decoy) : .14 2.6 Ph ng pháp ki m tra chậm tr gói tin (Latency) : 14 III Ph ng pháp ngăn chặn Sniffer h th ng m ng : .14 3.1 Các hệ thống m ng có nguy c Sniffer : .14 3.2 Các giao thức có nguy c Sniffer: 15 3.3 Ph ng pháp ngăn chặn Sniffer d li u ? .15 3.4 Ph ng pháp ngăn chặn Sniffer Password : 16 3.5 Ph ng pháp ngăn chặn Sniffer thi t bị phần cứng .17 CH NG II: PH N TH C HẨNH LAP 18 CH NG III: M T VẨI CÁCH CH NG SNIFFER TRONG LAN .36 CH NG IV:TẨI LI U THAM KH O 42 CH NG V: K T LU N 43 NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER CH NG I: LÝ THUY T V SNIFFER I Các khái ni m b n v Sniffer 1.1 M t s thu t ng :  Ethernet : M t công nghệ nối m ng có lực m nh đ ợc sử dụng hầu h t m ng LAN  Wireless : Các công nghệ nối m ng không dơy  Serial Direct Cable Connection : Công nghệ k t nối máy tính Cable truy n nhận liệu  PPP (Point-to-Point Protocol) : M t giao thức k t nối Internet tin cậy thông qua Modem  IP (Internet Protocol) : Giao thức đ ợc dùng đ xử lý c ch truy n liệu thực t LƠ c s cho việc định h ng vƠ vận chuy n liệu Internet  ICMP (Internet Control Message Protocol) : Giao thức xử lý thông báo tr ng thái cho IP, ví dụ nh báo lỗi vƠ thay đổi m ng có th nh h ng đ n việc định n  ARP (Address Resolution Protocol) : Giao thức chuy n địa m ng sang địa phần cứng vật lý t ng dùng thông điệp Broadcast Dùng đ xác định địa m ng NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER  RARP (Reverse Address Resolution Protocol) : LƠm công việc ng ợc l i ARP, chuy n địa phần cứng từ m t máy sang địa IP  TCP (Transmission Control Protocol) : M t giao thức, dịch vụ dựa k t nối, u nƠy cho phép máy nhận vƠ gửi liệu có th truy n thơng v i vƠo lúc, n i  UDP (User Datagram Protocol) : M t giao thức, m t dịch vụ không k t nối, hai máy gửi vƠ nhận s không truy n thông v i thông qua m t k t nối liên tục  Telnet : Giao thức cho phép đăng nhập từ xa đê ng i ding máy nƠy có th k t nối v i máy vƠ s ho t đ ng nh lƠ ngồi máy  FTP (File Transfer Protocol) : Giao thức truy n liệu từ máy nƠy sang máy khác dùng giao thức TCP NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER  SMTP (Simple Mail Transfer Protocol) : Giao thức dùng đ truy n nhận th điện tử máy  DNS (Domain Name Service) : Xác định địa máy tính từ tên chữ sang số Cịn r t nhi u giao thức dịch vụ khác tầng Nh ng khuôn khổ bƠi vi t lên nêu m t số giao thức dịch vụ c b n  Đ a ch Ethernet MAC lƠ ? Địa MAC (Media Access Control) : lƠ ki u địa vật lí, đặc tr ng cho m t thi t bị m t nhóm thi t bị m ng LAN Địa nƠy đ ợc dùng đ nhận diện thi t bị giúp cho gói tin l p có th đ n đích M t địa MAC bao gồm byte vƠ th ng đ ợc vi t d i d ng hexa, v i thi t bị Cisco, địa nƠy đ ợc vi t d i d ng số hexa ,ví dụ: 0000.0C12.FFFF lƠ m t địa MAC hợp lệ Đ đ m b o địa MAC m t thi t bị lƠ nh t, nhƠ s n xu t cần ph i ghi địa lên ROM thi t bị phần cứng vƠ định danh nhƠ s n xu t s đ ợc xác định b i byte đầu OUI (Organizationally Unique Identifier) Địa MAC đ ợc phơn lƠm lo i - Unicast: đơy lƠ lo i địa dùng đ đ i diện cho m t thi t bị nh t - Multicast: đơy lƠ lo i địa đ i diện cho m t nhóm thi t bị m ng LAN Địa đ ợc dùng tr ng hợp m t ứng dụng có th muốn trao đổi v i m t nhóm thi t bị Bằng cách gửi m t b n tin có địa multicast; t t c thi t bị nhóm đ u nhận vƠ xử lí gói tin thi t bị l i m ng s bỏ qua Giao thức IP hỗ trợ truy n multicast Khi m t gói tin IP multicast đ ợc truy n qua m t m ng LAN, địa MAC multicast t ng ứng v i địa IP s lƠ 0100.5exxx.xxxx - Broadcast: địa nƠy đ i diện cho t t c thi t bị m t m ng LAN Đi u có nghĩa lƠ n u m t gói tin có địa MAC lƠ FFFF.FFFF.FFFF đ ợc gửi t t c thi t bị m ng LAN đ u ph i thu nhận vƠ xử lí NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER 1.2 Đôi nét v Sniffer :  Kh i đầu Sniffer lƠ tên m t s n phẩm Network Associates có tên Sniffer Network Analyzer  Sniffer đ ợc hi u đ n gi n nh lƠ m t ch ng trình cố gắng nghe ngóng l u l ợng thơng tin hệ thống m ng  Sniffer đ ợc sủ dụng nh m t công cụ đ nhƠ qu n trinh m ng theo dõi vƠ b o trì hệ thống m ng V mặt tiêu cực, Sniffer đ ợc sủ dụng nh m t cơng cụ v i mục đích nghe thông tin trê m ng đ l y thông tin qua trọng  Sniffer dựa vƠo ph truy n qua m ng ng thức t n cơng ARP đ bắt gói tin đ ợc  Những giao dịch hệ thống m ng máy tính th ng lƠ liệu d ng nhị phơn (Binary) B i đ nghe vƠ hi u đ ợc liệu d ng nhị phơn nƠy, ch ng trình Sniffer ph i có tính đ ợc bi t nh lƠ phơn tích nghi thức (Protocol Analysis), nh tính gi i mư (Decode) liệu d ng nhị phơn đ hi u đ ợc chúng  Trong m t hệ thống m ng sử dụng giao thức k t nối chung vƠ đồng b B n có th sử dụng Sniffer b t Host nƠo hệ thống m ng b n Ch đ nƠy đ ợc gọi lƠ ch đ hỗn t p (promiscuous mode)  M t số ứng dụng Sniffer đ ợc sử dụng nh DSNiff, Snort,Cain, ettercap, sniffer pro…… NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER 1.3 Sniffer đ c sử d ng nh th nƠo ?  Sniffer th ng đ ợc sử dụng vƠo mục đích : M t cơng cụ giúp cho qu n trị m ng theo dõi vƠ b o trì hệ thống m ng M t ch ng trình đ ợc cƠi vƠo m t hệ thống m ng máy tính v i mục đích đánh h i, nghe thông tin đo n m ng nƠy  Những u kiện đ có th Sniffer có th x y Sniff có th hoặt đ ng m ng Lan , Wan, m ng Wlan Đi u kiện cần lƠ dùng chung subnetMark sniffer NgoƠi dùng m t số tool đ bắt vƠ phơn tích gói tin  M t số tính Sniffer : Các Hacker sử dụng đ bắt tên ng i sử dụng (Username) vƠ mật khơng đ ợc mư hố (Clear Text Password) hệ thống m ng b n Giúp nhƠ qu n trị theo dõi thông tin liệu đ ng truy n Họ có th đọc vƠ hi u đ ợc ý nghĩa liệu  Giúp nhƠ qu n trị giám sát l u l ợng hệ thống qua qu n trị viên có th phơn tích lỗi mắc ph i hệ thống l u l ợng m ng Ví dụ nh : T i gói tin từ máy A khơng th gửi đ ợc sang máy B etc M t số cơng cụ Sniffer cịn có th tự đ ng phát vƠ c nh báo cu c t n công đ ợc thực vƠo hệ thống m ng mƠ ho t đ ng (Intrusion Detecte Service) Các Sniffer giúp ghi l i thông tin v gói liệu, phiên truy n… Phục vụ cho cơng việc phơn tích, khắc phục cố hệ thống m ng NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER 1.4 Phơn lo i Sniffing Sniffing đ ợc chia lƠm lo i lƠ: Passive Sniffing ( Sniffing thụ đ ng) vƠ Active Sniffing ( Sniffing chủ đ ng ) a- Passive Sniffing NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER Gọi lƠ Passive Sniffing b i attacker thụ đ ng nằm m ng Lan ch đợi gói liệu đ ợc gửi vƠ bắt l y chúng.Đi u s hiệu qu việc ơm thầm thu nhập liệu từ m ng Lan - Môi tr ng : Ho t đ ng chủ y u mơi tr ng khơng có thi t bị chuy n m ch gói Phổ bi n lƠ d ng m ch sủ dụng HUB hay m ch không dơy( Wireless) - C ch ho t đ ng: Do khơng có thi t bị chuy n m ch gói nên host ph i broadcast gói tin m ng từ có th bắt gói tin l i đ xem( dù Host nhận gói tin khơng ph i lƠ n i đ n gói tin - Đặc m: máy tự boardcast gói nên hình thức sniff nƠy r t khó phát Passive Sniffing thực sniffing thông qua Hub b- Active Sniffing NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER - Môi tr ng: Chủ y u ho t đ ng mơi tr ng có thi t bị chuy n m ch gói.Phổ bi n lƠ d ng m ng sủ dụng Switch - C ch ho t đ ng: chủ y u th ng sử dụng c ch ARP vƠ RARP( c ch chuy n đổi IP sang MAC vƠ từ MAC sang IP) cách phát gói tin đầu đ c, mƠ cụ th đơy lƠ phát gói thơng báo cho máy g i gói tin lƠ: “Tơi lƠ ng i nhận” không ph i ng i nhận - Đặc m: ph i g i gói tin nên có th chi m băng thông m ng Nên n u sniffing nhi u m ng l ợng gói g i s r t l n( liên tục g i gói tin gi m o) có th dẫn đ n ngh n m ng hay gơy t i NIC máy dùng sniffing ( thắt nút cổ chai) - NgoƠi sniffer dùng số kỹ thuật đ ép dịng liệu qua NIC nh : - MAC flooding: lƠm trƠn b nh switch từ switch s ch y ch đ forwarding mƠ không chuy n m ch gói - Gi MAC : sniffer s thay đổi MAC thƠnh MAC m t máy hợp lệ vƠ qua đ ợc chức lọc MAC thi t bị - Đầu đ c DHCP đ thay dổi gateway client…… II Các ph ng pháp phát hi n Sniffer h th ng m ng : V mặt lý thuy t r t khó có th phát đ ợc diện ch ng trình Sniffer hệ thống B i chúng bắt vƠ cố gắng đọc gói tin, chúng khơng gơy xáo tr n hay m t mát Packet nghiêm trọng nƠo đ ng truy n c Tuy nhiên thực t l i có nhi u cách đ phát diện Sniffer Khi đứng đ n lẻ m t máy tính khơng có truy n thơng s khơng có d u hiệu Tuy nhiên n u đ ợc cƠi đặt m t máy tính khơng đ n lẻ vƠ có truy n thơng, b n thơn Sniffer s phát sinh l u l ợng thông tin B n có th truy v n ng ợc DNS đ tìm thơng tin liên quan đ n địa IP Sau đơy lƠ m t số ph ng pháp đ phát Sniffer NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER 2.1 Ph ng pháp dùng Ping: Hầu h t ch ng trình Sniffer đ ợc cƠi đặt máy tính m ng sử dụng TCP/IP Stack B i b n gửi yêu cầu đ n máy tính nƠy, chúng s ph n hồi l i cho b n k t qu B n hưy gửi m t yêu cầu ph n hồi t i địa IP máy tính nƠo m ng (máy mƠ b n cần ki m tra xem có bị cƠi đặt Sniffer hay không), nh ng không thông qua Adapter Ethernet L y ví dụ cụ th : B n nghi ng máy tính có địa IP lƠ 10.0.0.1, có địa MAC lƠ 00-40-05A4-79-32 Đư bị cƠi đặt Sniffer B n m t hệ thống m ng Ethernet mƠ b n nghi ng có kẻ đư ti n hƠnh Sniffer B n thay đổi địa MAC b n thƠnh lƠ 00-40-05-A4-79-33 B n Ping đ n địa IP vƠ địa MAC m i Trên nguyên tắc khơng m t máy tính nƠo có th nhìn th y có th nhìn th y đ ợc Packet nƠy B i Adapter Ethernet ch p nhận địa MAC hợp lệ N u b n th y tr l i từ địa mƠ b n nghi ng không ph i địa lọc MAC (MAC Address Filter) Ethernet Card…Máy tính có địa IP 10.0.0.1 đư bị cƠi đặt Sniffer Bằng kỹ thuật Hacker có th né tránh đ ợc ph ng pháp nêu Các Hacker s sử dụng MAC Address o R t nhi u hệ thống máy tính có Windows có tích hợp kh MAC Filtering Windows ki m tra byte N u m t địa MAC có d ng FF-00-00-00-00-00, đ n gi n Windows s coi lƠ FF-FF-FF-FF-FF-FF Đơy lƠ s h cho phép Hacker có th khai thác đánh lừa hệ thống máy tính b n Kỹ thuật phát Sniffer đ n gi n nƠy th ng đ ợc sử dụng hệ thống Ethernet dựa Switch vƠ Bridge 2.2 Ph ng pháp sử dụng ARP: Đơy lƠ ph ng pháp chủ y u đ attack t n công NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 10 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER Sau chọn n Apply vƠ Rùi OK n vƠo bi u t ợng Start Sniffer( nh hình v ) NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 29 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER Chọn Start ARP, rùi chọn Add To List( d u + ) Su s m t B ng “MAC Address Scanner” Chọn phần All hosts in my subnet -> OK NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 30 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER Đơy lƠ trình quét toƠn b hệ thống m ng ta muốn Sniffer  K t qu lƠ danh sách máy có hệ thống m ng ta muốn Sniffer  NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 31 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER Sau Ta chọn Tab ARP  NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 32 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER Trong b ng bên ph i, ta nh n chu t vƠo b ng đ Add to List (d y +)  Chọn địa Router đ Sniffer – 192.168.119.1  Bên ph i ta bôi đen h t đ chọn h t ( OK) Chọn Start ARP NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 33 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER Trên máy Victim( đ i t ng Sniffer) Ta vào trang http://nhaccuatui.com Sau đăng nhập vƠo trang web nh c , b n sang máy attack vƠ thẻ TAB password, sau chọn phần HTTP NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 34 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER s l u thơng tin mƠ victim vừa đăng nhập tƠi kho n K t qu sau sniffer lƠ ta đư l y đ ợc password vƠ Username nh tƠi kho ng Victim trang web Quá trình sniffer k t thúc VƠ thông tin b n đư đ ợc sniffer l y cắp NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 35 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER CH NG III: M T VẨI CÁCH CH NG SNIFFER TRONG LAN Hiện nay, ng i dùng sử dụng dịch vụ web yêu cầu ph i đăng nhập ID nh mail, tƠi khỏan di n đƠn v.v Trong hệ thống m ng LAN hay wirelessLAN việc bị kẻ x u sử dụng ch ng trình nh cain&Abel, wireShark hay Ethereal đ capture, việc bị l ID lƠ u lƠm nhi u ng i đau đầu Những cách sau đơy phần nƠo h n ch đ ợc v n đ nƠy Thứ nh t: ch ng trình thu c d ng nƠy ban đầu ph i quét địa IP m ng, đư có IP hacker m i ti n hƠnh sniffer! Do cách lƠ vơ hiệu hóa Netbios name nhằm ngăn c n dị tìm IP ch ng trình nƠy NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 36 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER Thứ hai: v mặt c c u ch ng trình nƠy lƠm việc dựa ph ng thức thay đổi b ng ARP vƠ t n công theo ki u "Man in the midle" Cách khắc phục: khóa cứng b ng ARP vƠ chọn d ng ARP startic, có th lƠm việc nƠy Client, hay có th config trực ti p Router! đ tự b o vệ có th khóa cứng ARP máy đ tránh bị sniffer Ph ng pháp phòng ch ng Đ phòng chống sniffer m ng Lan ta ph i mư hóa b ng ARP máy client c u hình router đ b o vệ c hệ thống m ng Các b c thực nh sau: B1: Kh i đ ng CMD Windown (Start -> Run -> gõ cmd -> Enter Windown + R) B2: VƠo CMD, ta ki m tra ARP lệnh sau : Arp ậa K t qu nh sau: NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 37 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER Đ ý c t Type hình v ta th y b ng ARP máy tính m ngLan đ u ch đ dynamic, đ khóa khơng cho thay đổi thơng tin b ng ARP nƠy ta cần ph i chuy n sang ch đ static B3: Khóa b ng ARP dòng lệnh sau: Arp ậs [Đ a ch ip máy c n khóa ARP] [Đ a ch Mac máy tính đó] Ví d : arp -s ậ 192.168.1.33 00-26-18-b7-22-db NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 38 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER B4: Ki m tra l i b ng ARP lúc nƠy ta s th y máy tính có địa ip lƠ 192.168.1.33 b ng ARP đư chuy n sang Static Tuy nhiên lƠ cách h n ch không ph i hoƠn toƠn giúp b n an toƠn thật VƠ b n cần bi t lƠm th nƠo đ phát bị “đầu đ c”, cơng cụ hữu hiệu nh t s giúp b n lƠm u nƠy lƠ trình duyệt WEB( đơy tơi dùng IE 7) VƠ đơy lƠ d u hiệu c nh báo trình duyệt có kẻ nƠo cố tình dùng cain&Abel m ng Cain&Abel thay đổi hay lƠm gi m o CA đ phát t i Victim Th nh ng CA nƠy đ ợc so sánh v i CA mặc định Windows Windows phát sai lệch CA mƠ nhận từ Cain&Abel, VƠ phát thông điệp c nh báo trình duyệt IE ta login vƠo m t site sử dụng giao thức https Các phần m m sniffer s gi m o thông tin certificate máy chủ mail server web server nhằm đánh cắp thông tin, nh ng t t c s bị Internet Explorer phát hiện, chặn l i vƠ “h i thăm” NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 39 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER Đơy lƠ m t thông điệp c nh báo h t sức rỏ rƠng, nhiên ng i dùng bình th ng l i khơng đ ý đ n c nh báo b t th ng nƠy, vƠ t t nhiên lƠ vô t click vƠo dòng "Continue to this webside" Th nh ng IE l i phát m t thông điệp khác vƠ thông báo ô Address vƠ yêu cầu ng i dùng ki m tra CA cách xem l i m t lần tr c gõ username vƠ password N u ng i dùng vô t bỏ qua vƠ gỏ username password vƠo coi nh cúng khơng cho hacker NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 40 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER Trong tr ng hợp nhận đ ợc thơng báo từ trình duyệt Internet Explorer nh trên(khi truy cập vƠo gmail bi t lƠ Certificate xịn á!), khuyên b n nên chọn Click here to close this webpage đ đ m b o thông tin v tƠi kho n vƠ mật cịn an toƠn Đi u có nghĩa hệ thống Lan mƠ b n sử dụng đ truy cập internet đư xu t Hacker ngồi đơu ch chực đ tóm mật b n Qua bƠi vi t mong s đóng góp thêm kinh nghiệm giúp b n h n ch hi m họa đ n từ việc sử dụng dịch vụ Internet môi tr ng nhi u ng i sử dụng Qua giúp b n hi u tƠi kho n vƠ mật ngơn hƠng, email, qu n trị website… b n s bị đánh cắp r t d dƠng vƠ b t lúc nƠo NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 41 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER CH NG IV:TẨI LI U THAM KH O Giáo trình CEHv6 Giáo trình Qu n trịnh m ng Athena Ki n thức forum HVAonline Google.com NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 42 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER CH NG V: K T LU N Em xin chơn thƠnh c m n h NGUY N HÀ DƯƠNG đư h ng dẫn nhiệt tình vƠ tận tơm gi ng viên ng dẫn em có hoƠn thƠnh báo cáo chuyên đ Báo cáo đư thật đư cho em tìm hi u kĩ cƠng h n yêu cầu c b n v việc b o mật vƠ an toƠn thông tin hệ thống m ng máy tính nay, bi t v tầm quan trọng b o mật, nh tìm hi u đ ợc sơu h n v cách t n cơng hacker đ có th c nh báo , phịng tránh, vƠ đối phó v i việc t n cơng Trong q trình lƠm báo cáo chun đ , thực máy o lên có th ch a sát v i thức t nên không th tránh khỏi s sót, báo cáo cịn s sƠi… Mong thầy có th góp ý ki n đ chúng em có th hịan thiện đ ợc kh o qu n trị vƠ có th có thêm kinh nghiệm lĩnh vực lập trình m ng vƠ vận hƠnh m ng, v n đ an toƠn vƠ b o mật thơng tin hệ thống m ng máy tính R t mong đ ợc thầy góp ý chơn thƠnh cho em có th tìm hi u sơu h n v m t hệ thống an toƠn vƠ b o mật thông tin h n Trơn thƠnh c m n th y!!! HƠ N i, tháng năm 2011 Sinh viên Nguy n Chí Bảo NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 43 ... CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER CH NG V: K T LU N Em xin chơn thƠnh c m n h NGUY N HÀ DƯƠNG đư h ng dẫn nhiệt tình vƠ tận tơm gi ng viên ng dẫn em có hoƠn thƠnh báo cáo chuyên đ Báo cáo đư thật... 52PM2 Trang BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER 1.2 Đơi nét v Sniffer :  Kh i đầu Sniffer lƠ tên m t s n phẩm Network Associates có tên Sniffer Network Analyzer  Sniffer đ ợc hi u đ n gi n... CHUYểN Đ 4-TÌM HI U V SNIFFER Sau chọn n Apply vƠ Rùi OK n vƠo bi u t ợng Start Sniffer( nh hình v ) NGUY N CHÍ B O- MSSV: 2985.52- L P 52PM2 Trang 29 BỄO CỄO CHUYểN Đ 4-TÌM HI U V SNIFFER Chọn