Nghiên cứu và ứng dụng sniffer
Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer MỤC LỤC SVTH: ĐH Tin Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer DANH MỤC CÁC HÌNH ẢNH SVTH: ĐH Tin Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer LỜI CẢM ƠN Trong suốt thời gian thực tập, em xin chân thành cảm ơn giúp đỡ thầy cô giáo phòng Đào Tạo – trường Đại Học Hùng Vương cung cấp đầy đủ thông tin cần thiết để em hoàn thiện đề tài “Nghiên cứu ứng dụng Sniffer” Em xin chân thành cảm ơn thầy cô giáo trường Đại Học Hùng Vương truyền đạt kiến thức quý báu cho em suốt trình học tập trường Đặc biệt em xin gửi lời cảm ơn sâu sắc tới thầy giáo: Th.S Phạm Đức Thọ - giảng viên khoa Toán – Công nghệ - trường Đại học Hùng Vương quan tâm, giúp đỡ, nhiệt tình hướng dẫn em trình thực tập để em hoàn thiện đề tài thực tập Xin cám ơn gia đình bạn bè bên cạnh ủng hộ giúp đỡ em trình học tập nghiên cứu Em xin chân thành cảm ơn ! SVTH: ĐH Tin Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer A MỞ ĐẦU Đặt vấn đề nghiên cứu Ngày nay, Internet phổ biến rộng rãi, tổ chức, nhân có nhu cầu giới thiệu thông tin xa lộ thông tin thực phiên giao dịch trực tuyến Vẫn đề nảy sinh phạm vi ứng dụng ứng dụng Web ngày cảng mở rộng khả xuất lỗi bị công ngày cao, trở thành đối tượng cho nhiều người công với mục đích khác Mục đích công xảy theo hướng tích cực tiêu cực Cùng với phát triển không ngừng Internet dịch vụ Internet, số lượng vụ công Internet tăng theo Trong phương tiện thông tin đại chúng ngày nhắc nhiều đến khả truy nhập thông tin Internet, tài liệu chuyên môn bắt đầu đề cập nhiều đến vấn đề bảo đảm an toàn liệu cho máy tính kết nối vào mạng Intenet Tuy công cụ bảo vệ liệu ngày hoàn hảo bảo vệ liệu lưu trữ thiết bị phần cứng trình truyền thông tin, lượng thông tin hay khối liệu từ người gửi đến người nhận thường phải qua nhiều nút, đảm bảo thông tin không bị chép, đánh cắp hay xuyên tạc Mạng LAN nơi truyền tải thông tin nhạy cảm nên nguy bị công cao Do đó, việc xây dựng hoạch định sách, triển khai xây dựng hệ thống mạng cách an toàn nhằm tạo môi trường mạng LAN “trong sạch” vấn đề nhiều tổ chức, doanh nghiệp, quốc gia quan tâm Mục tiêu nghiên cứu đề tài Báo cáo “Nghiên cứu ứng dụng Sniffer” thực nhằm mục tiêu đưa khái niệm công mạng LAN đưa kiểu công phổ biến mạng Tìm hiểu công nghệ Sniffer phương pháp công Quan trọng cách phát phòng chống công mạng LAN Đối tượng phạm vi nghiên cứu 3.1 Đối tượng nghiên cứu Đối tượng nghiên cứu mạng nội (LAN) dùng chung cho nhiều người.các mạng LAN cần có nhu cầu trao đổi thông tin với với bên SVTH: ĐH Tin Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer 3.2 Phạm vi nghiên cứu Về không gian : quan, doanh nghiệp, trường học v.v hay cá nhân sử dụng mạng LAN cần cho hoạt động trao đổi thông tin Bởi đa số quan, doanh nghiệp chưa có chế bảo mật dành cho mạng LAN Về thời gian : Đề tài có thời gian nghiên cứu hoàn thành tháng Phương pháp nghiên cứu Phương pháp nghiên cứu tự luận: Đọc tài liệu, giáo trình có liên quan để có hiểu biết Sniffer tiến hành Sniffing phòng chống Sniff Phương pháp lấy ý kiến chuyên gia: Lấy ý kiến giảng viên trực tiếp hướng dẫn, giảng viên môn tin để hoàn thiện mặt nội dung hình thức báo cáo phần mềm SVTH: ĐH Tin Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer B NỘI DUNG NGHIÊN CỨU CHƯƠNG 1: CÁC KHÁI NIỆM CĂN BẢN VỀ SNIFFER 1.1 Một số vấn đề 1.1.1 Các thuật ngữ thông dụng có liên quan -Ethernet : Một công nghệ nối mạng có lực mạnh sử dụng hầu hết mạng LAN -Wireless : Các công nghệ nối mạng không dây -Serial Direct Cable Connection : Công nghệ kết nối máy tính Cable truyền nhận liệu - PPP (Point-to-Point Protocol) : Một giao thức kết nối Internet tin cậy thông qua Modem - IP (Internet Protocol) : Giao thức dùng để xử lý chế truyền liệu thực tế Là sở cho việc định hướng vận chuyển liệu Internet - ICMP (Internet Control Message Protocol) : Giao thức xử lý thông báo trạng thái cho IP, ví dụ báo lỗi thay đổi mạng ảnh hưởng đến việc định tuyến - ARP (Address Resolution Protocol) : Giao thức chuyển địa mạng sang địa phần cứng vật lý tương dùng thông điệp Broadcast Dùng để xác định địa mạng - RARP (Reverse Address Resolution Protocol) : Làm công việc ngược lại ARP, chuyển địa phần cứng từ máy sang địa IP - TCP (Transmission Control Protocol) : Một giao thức, dịch vụ dựa kết nối, cho phép máy nhận gửi liệu truyền thông với - UDP (User Datagram Protocol) : Một giao thức, dịch vụ không kết nối, hai máy gửi nhận không truyền thông với thông qua kết nối liên tục - Telnet : Giao thức cho phép đăng nhập từ xa đê người dùng máy kết nối với máy hoạt động ngồi máy - FTP (File Transfer Protocol) : Giao thức truyền liệu từ máy sang máy khác dùng giao thức TCP - SMTP (Simple Mail Transfer Protocol) : Giao thức dùng để truyền nhận thư điện tử máy SVTH: ĐH Tin Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer - DNS (Domain Name Service) : Xác định địa máy tính từ tên chữ sang số 1.1.2 Địa Ethernet MAC - Địa Ethernet MAC Khi nhiều máy tính mạng chia sẻ đường truyền Thì thân máy phải có thông tin nhận dạng khác Khi gửi liệu từ bên hệ thống mạng Ethernet cần phải biết liệu cần gửi đến địa ? máy ? MAC dãy 12 số Hex cho phần cứng Ethernet để thực nhiệm vụ Sự truyền thông hệ thống mạng Ethernet xử lý thiết bị phần cứng Ethernet (Card mạng) - Cách lấy địa MAC Khi dùng hệ điều hành Windows kiểm tra địa MAC máy tính sử dụng câu lệnh « ipconfig /all » : Ví dụ: Windows NT IP Configuration Host Name : sample.robertgraham.com DNS Servers : 192.0.2.254 Node Type : Hybrid NetBIOS Scope ID : IP Routing Enabled : No WINS Proxy Enabled : No NetBIOS Resolution Uses DNS : No Ethernet adapter SC12001: Description : DEC DC21140 PCI Fast SVTH: ĐH Tin Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer Ethernet Adapter Physical Address : 00-40-05-A5-4F-9D DHCP Enabled : No IP Address : 192.0.2.160 Subnet Mask : 255.255.255.0 Default Gateway : 192.0.2.1 Primary WINS Server : 192.0.2.253 Địa MAC ví dụ 00-40-05-A5-4F-9D Trong Linux/Unix sử dụng câu lệnh “ifconfig” eth0 Link encap:Ethernet HWaddr 08:00:17:0A:36:3E inet addr:192.0.2.161 Bcast:192.0.2.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1137249 errors:0 dropped:0 overruns:0 TX packets:994976 errors:0 dropped:0 overruns:0 Interrupt:5 Base address:0x300 1.1.3 Bảng ARP ARP phương thức phân giải địa động địa lớp network địa lớp datalink Quá trình thực cách: thiết bị IP mạng gửi gói tin broadcast đến toàn mạng yêu cầu thiết bị khác gửi trả lại địa phần cứng ( địa lớp datalink ) Ban đầu ARP sử dụng mạng Ethernet để phân giải địa IP địa MAC Nhưng ngày ARP ứng dụng rộng rãi dùng công nghệ khác dựa lớp hai Về trình chiều request/response thiết bị mạng LAN Thiết bị nguồn request cách gửi tin broadcast toàn mạng Thiết bị đích response tin unicast đến thiết bị nguồn 1.1.3.1 Các loại tin ARP: SVTH: ĐH Tin Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer Có hai dạng tin ARP : gửi từ nguồn đến đích, gửi từ đích tới nguồn Request : Khởi tạo trình, gói tin gửi từ thiết bị nguồn tới thiết bị đích Reply : Là trình đáp trả gói tin ARP request, gửi từ máy đích đến máy nguồn 1.1.3.2 Các loại địa tin ARP : Sender Hardware Address : địa lớp hai thiết bị gửi tin Sender Protocol Address : Địa lớp ba ( hay địa logic ) thiết bị gửi tin Target Hardware Address : Địa lớp hai ( địa phần cứng ) thiết bị đích tin Target Protocol Address : Địa lớp ba ( hay địa logic ) thiết bị đích tin 1.1.3.3 Các bước hoạt động ARP : Bước 1: Source Device Checks Cache : Trong bước này, thiết bị kiểm tra cache ( đệm ) Nếu có địa IP đích tương ứng với MAC chuyển lên bước Bước 2: Source Device Generates ARP Request Message : Bắt đầu khởi tạo gói tin ARP Request với trường địa Bước 3: Source Device Broadcasts ARP Request Message : Thiết bị nguồn quảng bá gói tin ARP Request toàn mạng Bước 4: Local Devices Process ARP Request Message : Các thiết bị mạng nhận gói tin ARP Request Gói tin xử lý cách thiết bị nhìn vào trường địa Target Protocol Address Nếu trùng với địa tiếp tục xử lý, không hủy gói tin Bước 5: Destination Device Generates ARP Reply Message : Thiết bị với IP trùng với IP trường Target Protocol Address bắt đầu trình khởi tạo gói tin ARP Reply cách lấy trường Sender Hardware Address Sender Protocol Address gói tin ARP nhận đưa vào làm Target gói tin gửi Đồng thời thiết bị lấy địa datalink để đưa vào trường Sender Hardware Address Bước 6: Destination Device Updates ARP Cache : Thiết bị đích ( thiết bị khởi tạo gói tin ARP Reply ) đồng thời cập nhật bảng ánh xạ địa IP SVTH: ĐH Tin Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer MAC thiết bị nguồn vào bảng ARP cache để giảm bớt thời gian xử lý cho lần sau Bước 7: Destination Device Sends ARP Reply Message : Thiết bị đích bắt đầu gửi gói tin Reply khởi tạo đến thiết bị nguồn Gói tin reply gói tin gửi unicast Bước 8: Source Device Processes ARP Reply Message : Thiết bị nguồn nhận gói tin reply xử lý cách lưu trường Sender Hardware Address gói reply địa phần cứng thiết bị đích Bước 9: Source Device Updates ARP Cache : Thiết bị nguồn update vào ARP cache giá trị tương ứng địa network địa datalink thiết bị đích Lần sau không cần tới request 1.2 Đôi nét Sniffer : -Khởi đầu Sniffer tên sản phẩm Network Associates có tên Sniffer Network Analyzer - Sniffer hiểu đơn giản chương trình cố gắng nghe ngóng lưu lượng thông tin hệ thống mạng - Sniffer sử dụng công cụ để nhà quản trị mạng theo dõi bảo trì hệ thống mạng Về mặt tiêu cực, Sniffer sử dụng công cụ với mục đích nghe thông tin mạng để lấy thông tin quan trọng - Sniffer dựa vào phương thức công ARP để bắt gói tin truyền qua mạng - Những giao dịch hệ thống mạng máy tính thường liệu dạng nhị phân (Binary) Bởi để nghe hiểu liệu dạng nhị phân này, chương trình Sniffer phải có tính biết phân tích nghi thức (Protocol Analysis), tính giải mã (Decode) liệu dạng nhị phân để hiểu chúng -Trong hệ thống mạng sử dụng giao thức kết nối chung đồng Có thể sử dụng Sniffer Host hệ thống mạng Chế độ gọi chế độ hỗn tạp (promiscuous mode) -Một số ứng dụng Sniffer sử dụng DSNiff, Snort, Cain, ettercap, sniffer pro…… 1.3 Mục đích sử dụng Sniffer Sniffer thường sử dụng vào mục đích : SVTH: ĐH Tin 10 Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer CHƯƠNG 4: THỬ NGHIỆM TẤN CÔNG VÀ PHÒNG CHỐNG SNIFFER TRÊN MẠNG LAN 4.1 Sniffer Cain And Able 4.1.1 Tải chương trình Cain And Able dành cho Windows NT,Windows 2000, Windows XP, Windows http://www.windows7download.com/win7-cain-abel/download-llfpwggr.html 4.1.2 Cài đặt Như phần mềm thông thường, sau tải chạy file ca_setup.exe Trong hộp thoại Click Next Finish Lưu ý: với file cài đặt cài thêm WinPcap 4.1.3 4.1.3 Thực nghiệm hình ảnh Bước 1: chọn vào thẻ configure (cấu hình) Hình 4.1 Giao diện chương trình Cain And Able Bước 2: chọn Card mạng SVTH: ĐH Tin 20 Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer Hình 4.2 Chọn card mạng Bước 3: bắt đầu Sniffer SVTH: ĐH Tin 21 Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer Bước 4: chọn thẻ Sniffer Hình 4.3 Tiến hành Sniffer, Add địa MAC Bước 5: Quét địa MAC Sau chọn Vào Dấu SVTH: ĐH Tin 22 + chuột phải chọn Scan MAC Addresses Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer Hình 4.4 Giao diện quét địa MAC Chọn tiếp Ok hộp thoại Hình 4.5 Giao diện lựa chọn quét địa MAC SVTH: ĐH Tin 23 Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer Bước 6: kiểm tra tên máy vừa quét được: Hình 4.6 Kiểm tra tên máy victim SVTH: ĐH Tin 24 Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer Bước 7: chọn thẻ ARP Bước 8: chọn Add to list Hình 4.7 Giao diện thẻ ARP SVTH: ĐH Tin 25 Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer Bước 9: Add địa MAC để Sniff Hình 4.8 Thêm địa MAC để Sniff SVTH: ĐH Tin 26 Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer Bước 10: Bắt đầu giả lập ARP Hình 4.9 Giả lập ARP SVTH: ĐH Tin 27 Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer Bước 11: chọn sang thẻ Passwords Bước 12: chọn thẻ HTTP Hình 4.10 Kết sau Sniffer 4.2 Phòng chống Sniffer XARP Tải chương trình http://www.chrismc.de/development/xarp/xarp-2.2.2-win.exe hoặc: http://www.chrismc.de/development/xarp/ Cài đặt Cũng phần mềm thông thường, sau tải chạy file ca_setup.exe Trong hộp thoại Click Next Finish 3.Thực nghiệm hình ảnh Bước 1: khởi động Xarp SVTH: ĐH Tin 28 Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer Hình 4.11 Giao diện chương trình SVTH: ĐH Tin 29 Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer Hình 4.12 Giao diện cảnh báo công SVTH: ĐH Tin 30 Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer Hình 4.13 Các công bị phát ngăn chặn SVTH: ĐH Tin 31 Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer C KẾT LUẬN CHUNG Kết đạt 1.1 Ưu điểm - Chương trình có giao diện thân thiện, thuận tiện cho người sử dụng Chương trình hướng đến đối tượng người sử dụng mạng môi trường LAN - Đề tài rõ ràng, trực quan từ người đọc dễ dàng hiểu thực hành dễ dàng 1.2 Nhược điểm - Chương trình có tính chuyên nghiệp chưa cao - Chưa giải triệt để vấn đề nảy sinh - Tốc độ xử lý chậm băng thông mạng không tốt - Chương trình chưa có tính thẩm mỹ cao 1.3 Hướng phát triển - Đề tài cần phổ biến rộng rãi tới quan, doanh nghiệp hay cá nhân sử dụng mạng LAN chung với nhiều người - Phải trau dồi cho người dùng máy tính có nhu cầu sử dụng mạng kiến thức an ning mạng - Phối hợp với hacker để cập nhật phương pháp cách thức công nhằm che đậy lỗ hổng - Từ hướng phát triển tiến hành nhân rộng tính hữu ích đề tài Tổng kết Đề tài “ Ngiên Cứu Và Ứng dụng Sniffer đề tài hữu ích, giúp cho người sử dụng máy tính mạng Lan yên tâm trao đổi thông tin qua mạng mà không sợ bị đánh cắp,sao chép hay xuyên tạc thông tin Qua đây, em xin gửi lời cảm ơn chân thành tới thầy giáo Phạm Đức Thọ tận tình giúp đỡ, hướng dẫn, tạo điều kiện cho em để hoàn thành đề tài Tuy nhiên trình độ kiến thức hạn hẹp nên không tránh khỏi thiếu sót, em mong nhận góp ý bổ sung thầy cô giáo bạn để đề tài thực tập tốt nghiệp sau bốn năm học tập trường đại học hùng vương hoàn thiện ứng dụng thực tế SVTH: ĐH Tin 32 Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer Em xin chân thành cảm ơn! SVTH: ĐH Tin 33 Đề tài thực tập tốt nghiệp: Nghiên cứu ứng dụng Sniffer D TÀI LIỆU THAM KHẢO [1] Giang Quốc Minh , Hồ Phạm Thái Vinh “bắt gói tin cho việc phân tích thông tin mạng phục vụ quản lí”, đại học khoa học tự nhiên [2] Giáo trình CEH full v7 – dịch tiếng việt http://www.itbinhdinh.com/showthread.php?9662-Bo-giao-trinh-CEH-Full-v7-Tieng-Viet [3] TaiLieu-Athena-Seminar-an-ninh-web http://www.4shared.com/rar/gCm4PmYw/tailieu-athena-seminar-an-ninh.htm [4] Website: http://en.wikipedia.org/wiki/Sniffer [5] Website: http://tailieu.vn/tag/tai-lieu/Sniffers.html [6] Forum HVAonline: http://www.hvaonline.net/hvaonline/forums/list.hva [7] Diễn đàn tinh tế: http://www.tinhte.vn/ SVTH: ĐH Tin 34 [...]... thoại hiện ra Click Next và Finish 3.Thực nghiệm bằng hình ảnh Bước 1: khởi động Xarp SVTH: ĐH Tin 28 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer Hình 4.11 Giao diện chương trình SVTH: ĐH Tin 29 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer Hình 4.12 Giao diện cảnh báo các cuộc tấn công SVTH: ĐH Tin 30 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer Hình 4.13 Các... SVTH: ĐH Tin 23 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer Bước 6: kiểm tra tên máy vừa quét được: Hình 4.6 Kiểm tra tên máy victim SVTH: ĐH Tin 24 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer Bước 7: chọn thẻ ARP Bước 8: chọn Add to list Hình 4.7 Giao diện thẻ ARP SVTH: ĐH Tin 25 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer Bước 9: Add các địa chỉ MAC để Sniff... sót, em rất mong nhận được sự góp ý và bổ sung của các thầy cô giáo và các bạn để đề tài thực tập tốt nghiệp sau bốn năm học tập ở trường đại học hùng vương được hoàn thiện và ứng dụng thực tế hơn SVTH: ĐH Tin 32 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer Em xin chân thành cảm ơn! SVTH: ĐH Tin 33 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer D TÀI LIỆU THAM KHẢO [1] Giang... đặt Sniffer - Để sử dụng phương pháp này bạn cần sử dụng vào một vài tuỳ chọn trong Header IP Để Router sẽ bỏ qua những địa chỉ IP đến và tiếp tục chuyển tiếp đến những địa chỉ IP trong tuỳ chọn Source-Route của Router - Một ví dụ cụ thể : SVTH: ĐH Tin 14 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer A và B cùng nằm trên một đoạn mạng Khi có một người khác trên cùng đoạn mạng gửi cho A vài... các địa chỉ MAC để Sniff SVTH: ĐH Tin 26 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer Bước 10: Bắt đầu giả lập ARP Hình 4.9 Giả lập ARP SVTH: ĐH Tin 27 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer Bước 11: chọn sang thẻ Passwords Bước 12: chọn thẻ HTTP Hình 4.10 Kết quả sau khi Sniffer 4.2 Phòng chống Sniffer bằng XARP 1 Tải chương trình http://www.chrismc.de/development/xarp/xarp-2.2.2-win.exe... Next và Finish Lưu ý: với file cài đặt trên sẽ cài thêm WinPcap 4.1.3 4.1.3 Thực nghiệm bằng hình ảnh Bước 1: chọn vào thẻ configure (cấu hình) Hình 4.1 Giao diện chính của chương trình Cain And Able Bước 2: chọn Card mạng SVTH: ĐH Tin 20 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer Hình 4.2 Chọn card mạng Bước 3: bắt đầu Sniffer SVTH: ĐH Tin 21 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng. .. tốt nghiệp: Nghiên cứu và ứng dụng Sniffer 3.4 Phương pháp ngăn chặn Sniffer Password Để ngăn chăn những kẻ tấn công muốn Sniffer Password đồng thời sử dụng các giao thức, phương pháp để mã hoá password cũng như sử dụng một giải pháp chứng thực an toàn (Authentication): - SMB/CIFS: Trong môi trường Windows/SAMBA cần kích hoạt tính năng LANmanager Authencation - Keberos: Một giải pháp chứng thực dữ... truyền cũng gây ra sự trậm trễ và thất lạc Cũng như những Sniffer chạy ở chế độ “User Mode” được xử lý độc lập bởi CPU cũng cho ra những kết quả không chính xác SVTH: ĐH Tin 15 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer CHƯƠNG 3: PHƯƠNG PHÁP NGĂN CHẶN SNIFFER TRÊN MẠNG LAN 3.1 Các hệ thống mạng có nguy cơ Sniffer Một số hệ thống mạng hiện nay có nguy cơ bị Sniffer đó là: - Cable Modem... 3: bắt đầu Sniffer SVTH: ĐH Tin 21 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer Bước 4: chọn thẻ Sniffer Hình 4.3 Tiến hành Sniffer, Add các địa chỉ MAC Bước 5: Quét địa chỉ MAC Sau khi chọn Vào Dấu SVTH: ĐH Tin 22 + thì chuột phải chọn Scan MAC Addresses Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer Hình 4.4 Giao diện quét địa chỉ MAC Chọn tiếp Ok trong hộp thoại hiện ra... trong văn bản 3.3 Phương pháp ngăn chặn Sniffer dữ liệu Có lẽ cách đơn giản nhất để ngăn chặn những kẻ muốn Sniffer dữ liệu là sử dụng các giao thức mã hoá chuẩn cho dữ liệu trên đường truyền Khi mã hoá dữ liệu, những kẻ tấn công ác ý có thể Sniffer được dữ liệu, nhưng chúng lại không thể đọc được nó SVTH: ĐH Tin 16 Đề tài thực tập tốt nghiệp: Nghiên cứu và ứng dụng Sniffer - SSL (Secure Socket Layer)