Introduction
to Sniffer Tools
ในปัจจุบันมีเครื่องมือที่ใช้ในการดับจัก
ตรวจสอบ การรับส่งข้อมูล หรือเรียกว่า Sniffer
โดยมีทั้งลักษณะเป็น Software สำหรับใช้งานฟรี หรือเสียเงิน
ไปจนถึงระดับที่เป็น Hardware Appliance ที่มีราคาสูง
ซึ่งพวกที่ต้องเสียเงิน ก็จะมีความสามารถในการดักจับ ตรวจสอบ คือมีหน้าตาสวยงาม
ใช้งานง่าย สามารถทำเป็นรานงานส่งเป็นอีเมล์เข้าระบบ และอื่นๆ
แต่ในที่นี้พี่จะแนะนำ
Software ที่เป็นที่นิยม ไม่มีค่าใช้จ่าย และที่สำคัญคือ
อยู่ในวิชาแล็บที่เราจะใช้เรียนด้วย นั่นก็คือ WireShark
นั่นเองครับ หากสนใจน้องๆสามารถดาวน์โหลดได้ที่ http://www.wireshark.org/download.html
Note : ให้ตรวจสอบ OS ของเครื่องที่เราจะติดตั้งด้วยว่าเป็นระบบ 32 หรือ 64 Bit และถ้าน้องๆใช้ Windows 8 ก็ต้องติดตั้งตัวเสริมเพื่อให้ใช้งานได้ ก็ให้ไปหากันเอาเองละกันครับ, Google.com ก็มี ใช้ๆหน่อยเหอะ
Note : ให้ตรวจสอบ OS ของเครื่องที่เราจะติดตั้งด้วยว่าเป็นระบบ 32 หรือ 64 Bit และถ้าน้องๆใช้ Windows 8 ก็ต้องติดตั้งตัวเสริมเพื่อให้ใช้งานได้ ก็ให้ไปหากันเอาเองละกันครับ, Google.com ก็มี ใช้ๆหน่อยเหอะ
เริ่มต้นการใช้งาน
ก่อนอื่นเปิดโปรแกรมขึ้นมา
จะเจอหน้าตาคล้ายแบบนี้ ก็คลิกที่ปุ่ม ตามภาพเลยครับ
หลังจากนั้นจะขึ้น Pop-up รายการ Network Interfaces
ของเครื่องเรามาให้เลือกว่าเราจะดับจักที่ Interface ไหน โดยจะขึ้นเป็นชื่อบริษัทที่ผลิตตัว
Network Interface (ต่อไปจะเรียกว่า NIC)
อย่างในตัวอย่างของพี่ชื่อ JMicron ตามภาพ ก็จะมีข้อมูล
Packets และ Packets/s ด้วยว่ามีปริมาณ
Packets ที่มีการรับส่งช่วงเวลานั้นเท่าไหร่แล้ว
Note :
ตัวโปรแกรม WireShark ไม่สามารถดับจักโดยใช้ NIC ที่เป็นชนิด Wireless ได้นะครับ พูดง่ายๆคือ
ดักจับได้เฉพาะแบบ LAN ที่ใช้สายเท่านั้น
หลังจากกดปุ่ม
Start แล้วก็จะเห็น Packet ทั้งเข้าและออกจาก
NIC ที่เราดักจับ ทั้งยังสามารถดูข้อมูลเชิงลึก หรือ
Description ของ Packet นั้นๆ
ด้วยว่าเป็นอย่างไร
คำอธิบาย
จากภาพด้านบน พี่ทำการคลิกที่ Packet No.493 ซึ่งเป็น Packet ที่เป็น Protocol : STP หรือ Spanning Tree Protocol ด้านล่างก็จะมีข้อมูลว่า
Packet นี้ มีการส่งค่าอะไรบ้าง ซึ่งอันที่จริงแล้ว Packet นี้จะเรียกว่า BPDU ซึ่งจะส่งโดยอุปกรณ์ที่เป็น
Bridge หรือ Switch โดยเป็นการทำงานของ
Spanning Tree ซึ่งเอาไว้ใช้ป้องกันการเกิด Loop หรือการส่งข้อมูลย้อนกลับ เป็นวงกลม ซึ่งเป็นสาเหตุให้เกิด
Broadcast Storm ทำให้ระบบร่วงนั่นเอง
โดยไอ้เจ้า BPDU เนี่ย
จะมีค่าต่างๆของ Bridge/Switch เอาไว้ให้พวก
Bridge/Switch ทำการเลือกตั้งว่าใครจะเป็นหัวหน้า เลือกเส้นทาง
ตัดเส้นทางที่จะทำให้เกิด Loop นั่นเอง
ซึ่งในเนื้อหาของ
Spanning Tree จะอยู่ในหลักสูตรของน้องๆ ด้วย
ตรงนี้เราก็จะมีการคำนวณเรื่องของ Root Bridge และ
Port Role โดยที่กล่าวมาทั้งหมด คาดว่าจะอยู่ในข้อสอบของน้องๆ แน่
ก็ขอให้เตรียมตัวกันได้เลย แต่พี่ยืนยันเลยว่า ถ้าเราเข้าใจว่า
หลักการของมันเอาไว้ใช้ทำอะไร เหตุผลของการทำแบบนี้คืออะไร เนื้อหานี้ง่ายมากๆ
สุดท้ายแค่เรื่องการบวกลบ เลขธรรมดาๆ เลยครับ :)
สุดท้ายถ้าจะหยุดการดับจับก็กดปุ่ม Stop โล้ด ตามภาพด้านล่างเลย
การประยุกต์ใช้งานในชีวิตจริง
1. ใช้ตรวจสอบการทำงานของระบบ หรือ Packet ว่าเป็นไปตามการตั้งค่าของเราหรือไม่
2. ใช้แก้ปัญหา โดยจะเป็นการดูว่า Interface ที่เราต้องการตรวจสอบนั้น มีการส่งค่า หรือมีการทำงานผิดปกติยังไง ถึงแม้ว่าตัว WireShark จะเป็นโปรแกรมฟรี แต่ถือว่าค่อนข้างทำได้หลากหลาย ไม่ว่าจะเป็นช่วยตรวจสอบ TCP Stream หรือ Voice Stream ที่เป็นเรื่องเกี่ยวกับระบบโทรศัพท์ VoIP ที่ค่อนข้าง Advance พอสมควร น้องๆจะทึ่งในความสามารถของมันเลยหล่ะ
หากเราสามารถใช้ WireShark ได้คล่องแคล่วแล้ว รับรองว่าจะทำให้เราสามารถศึกษาระบบเนตเวิร์ก และช่วยพัฒนาทักษะการแก้ปัญหาได้เป็นอย่างดีเลยหล่ะครับ :)
1. ใช้ตรวจสอบการทำงานของระบบ หรือ Packet ว่าเป็นไปตามการตั้งค่าของเราหรือไม่
2. ใช้แก้ปัญหา โดยจะเป็นการดูว่า Interface ที่เราต้องการตรวจสอบนั้น มีการส่งค่า หรือมีการทำงานผิดปกติยังไง ถึงแม้ว่าตัว WireShark จะเป็นโปรแกรมฟรี แต่ถือว่าค่อนข้างทำได้หลากหลาย ไม่ว่าจะเป็นช่วยตรวจสอบ TCP Stream หรือ Voice Stream ที่เป็นเรื่องเกี่ยวกับระบบโทรศัพท์ VoIP ที่ค่อนข้าง Advance พอสมควร น้องๆจะทึ่งในความสามารถของมันเลยหล่ะ
หากเราสามารถใช้ WireShark ได้คล่องแคล่วแล้ว รับรองว่าจะทำให้เราสามารถศึกษาระบบเนตเวิร์ก และช่วยพัฒนาทักษะการแก้ปัญหาได้เป็นอย่างดีเลยหล่ะครับ :)
Download as PDF : http://www.mediafire.com/?umwynv12748238l
by, p’artz COE#17
No comments:
Post a Comment