Tên đề tài: IP Sniffer GVHD: Vũ Trí Dũng Sinh viên: Nguyễn Khánh Thuật Nguyễn Quốc Việt Trần Triệu Hoàng Anh MSSV:07520501 MSSV:07520508 MSSV: 07520454 Nội dung trình bày Tổng quan chặn bắt gói tin Giới thiệu IP Sniffer Đặc điểm tính IP Sniffer Hỏi đáp Tổng quan chặn bắt gói tin Packet Analyzer (Sniffer) phần mềm phần cứng máy tính gắn vào mạng máy tính để theo dõi thông tin lưu chuyển (network traffic) mạng hay phần mạng Sniffer có nhiệm vụ chặn bắt gói tin (packet), sau giải mã, phân tích nội dung nhằm thực mục đích khác Mục đích sniffer Dùng để kiểm tra bảo trì mạng - Nhận biết xâm nhập mạng, rò rỉ thông tin, lấy thông tin liên quan tới trình xâm nhập - Quản lý sử dụng mạng - Tập hợp thông tin báo cáo trạng thái mạng - Sửa lỗi, bảo trì hình thái, giao thức mạng Mục đích sniffer Dùng để xâm nhập mạng - Chặn bắt thông tin nhạy cảm mật khẩu, username người dùng khác mạng nhằm xâm nhập hệ thống họ 2 Giới thiệu công cụ: IP Sniffer IP Sniffer công cụ IP xây dựng để bắt gói tin phiên Windows sử dụng:  Bộ thực thi socket “thô” Win 2K (ko cần driverless )  WinPcap( cần cài đặt trước )  Giao thức NDIS (cài đặt, reboot ) IP Sniffer phân tích giao thức sử dụng socket “thô” Win XP/2K Giao diện chương trình Tính IP Sniffer Chặn bắt gói tin qua mạng: Ta chặn bắt tất gói tin qua mạng filter loại gói tin VD: ICMP, HTTP, POP3, Bandwidth monitor: Chức dùng để kiểm tra đường truyền, lưu lượng gói tin vào/ra 3 Adapter statistics (IP & Network Driver Interface Specification) - Mục đích: Thống kê giao tiếp mạng - Có option: + Interface stats + NDIS stats + IP stats List and manage ARP entries  Mục đích: lấy địa IP MAC cache Quản lý danh sách Router Xem danh sách đường gói tin mạng, xóa, thêm, xác định lại đường cho gói tin  Mở file services đường dẫn: 5.C:\WINDOWS\system32\drivers\etc Quản lý danh sách port  Process port: Xem tiến trìnhdùng đangport dùng mở opening process port  Netstat: Giống lệnh netstat command line (xem port mở) Đổi địa MAC Thay đổi địa Mac, Nếu Mac trùng đổi không Ping máy Đánh Giá Công Cụ  Ưu Điểm:  Công cụ mã nguồn mở  Chương trình đơn giản, dễ sử dụng  Các version cập nhập liên tục  Khuyết điểm:  Chưa hỗ trợ Win  Một số tính không cần thiết  Các gói tin không phân tích cụ thể whireshark Tài liệu tham khảo:  http://erwan.l.free.fr/ Version: 1.98.1.7 cập nhật tháng 6/2010  http://ceh.vn/@4rum/showthread.php?736-Chi-Ti %E1%BA%BFt-V%E1%BB%81-Sniffers  http://www.wimaxpro.org/forum/showthread.php?t=1 544 Hỏi & Trả lời ... sniffer Dùng để xâm nhập mạng - Chặn bắt thông tin nhạy cảm mật khẩu, username người dùng khác mạng nhằm xâm nhập hệ thống họ 2 Giới thiệu công cụ: IP Sniffer IP Sniffer công cụ IP xây dựng để bắt... nhập mạng, rò rỉ thông tin, lấy thông tin liên quan tới trình xâm nhập - Quản lý sử dụng mạng - Tập hợp thông tin báo cáo trạng thái mạng - Sửa lỗi, bảo trì hình thái, giao thức mạng Mục đích sniffer. .. quan chặn bắt gói tin Giới thiệu IP Sniffer Đặc điểm tính IP Sniffer Hỏi đáp Tổng quan chặn bắt gói tin Packet Analyzer (Sniffer) phần mềm phần cứng máy tính gắn vào mạng máy tính để theo dõi thông