• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Làm thế nào để phát hiện sniff trong mạng Lan?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Làm thế nào để phát hiện sniff trong mạng Lan?

    Mạng wifi, Internet công cộng ngày càng trở nên phổ biến đối với người sử dụng internet. Tuy nhiên những nguy cơ tiềm ẩn từ môi trường dùng chung trong một mạng Lan cũng rất lớn. Ngày nay người ta có thể lấy tài khoản , password của bạn một cách dễ dàng bằng những phần mềm sniffer. Bài viết sau đây mong rằng sẽ giúp bạn thay đổi suy nghĩ và cẩn thận hơn khi dùng internet công cộng vì đôi khi hậu quả đến với bạn là rất khó lường.


    Cơ chế của phần mềm Sniffer.
    Các phần mềm Sniffer hoạt động bằng cách đầu độc(poison) một máy tính nào đó trong mạng Lan(thường là router ADSL) để tấn công vào bảng ARP và làm thay đổi nội dung của bảng này để nghe lén thông tin trao đổi giữa các máy tính trong Lan hoặc khi truy vấn thông tin từ internet.

    Phương pháp phòng chống
    Để phòng chống sniffer trong mạng Lan ta phải mã hóa bảng ARP của từng máy client hoặc cấu hình trên router để bảo vệ cả hệ thống mạng. Các bước thực hiện như sau:


    Khởi động giao diện dos trên window:
    Vào Start -> Run -> gõ cmd -> Enter



    Trong giao diện dos, để kiểm tra bảng ARP ta gõ lệnh sau:

    Arp –a -> Enter



    Để ý ở cột Type trong hình vẽ ta thấy các bảng ARP của các máy tính trong mạngLan đều ở chế độ dynamic, để khóa không cho thay đổi thông tin trong các bảng ARP này ta cần phải chuyển sang chế độ static.


    Khóa các bảng ARP bằng dòng lệnh sau:

    Arp –s [Địa chỉ ip máy cần khóa ARP] [Địa chỉ Mac của máy tính đó]
    Ví dụ: arp -s – 192.168.1.60 00-1d-72-06-97-83




    Kiểm tra lại bảng ARP lúc này ta sẽ thấy máy tính có địa chỉ ip là 192.168.1.60 bảng ARP đã chuyển sang Static.



    Cách phát hiện Sniff trong Lan

    Tuy nhiên đây vẫn chỉ là giải pháp giúp hạn chế chứ chưa hoàn toàn giúp bạn an toàn thật sự trước những anh chàng “Lý Thông”.
    Và bạn cần phải biết làm thế nào để phát hiện ra mình đang bị “đầu độc”, công cụ hữu hiệu nhất sẽ giúp bạn làm điều này chính là trình duyệt web Internet Explorer (phiên bản 7.0 trở lên) đã có sẵn trên máy tính của bạn(nếu sử dụng hệ điều hành Windows).

    Các phần mềm sniffer sẽ giả mạo thông tin của certificate của các máy chủ mail server hoặc web server nhằm đánh cắp thông tin, nhưng tất cả sẽ bị Internet Explorer phát hiện, chặn lại và “hỏi thăm”.




    Trong trường hợp nhận được thông báo từ trình duyệt Internet Explorer như trên(khi truy cập vào gmail thì biết là Certificate xịn rồi á!), tôi khuyên bạn nên chọn Click here to close this webpage để đảm bảo rằng những thông tin về tài khoản và mật khẩu của mình vẫn còn an toàn. Điều đó cũng có nghĩa rằng trong hệ thống Lan mà bạn sử dụng để truy cập internet đã xuất hiện anh chàng “Lý Thông” đang ngồi đâu đó chờ chực để tóm mật khẩu của bạn.

    Qua bài viết mong rằng sẽ đóng góp thêm kinh nghiệm giúp bạn hạn chế những hiểm họa đến từ việc sử dụng dịch vụ Internet trong môi trường nhiều người sử dụng. Qua đó cũng giúp bạn hiểu rằng tài khoản và mật khẩu ngân hàng, email, quản trị website… của bạn sẽ bị đánh cắp rất dễ dàng và bất cứ lúc nào.

    LiveSupport.vn
    HỌC QUẢN TRỊ MẠNG - HOCQUANTRIMANG.COM

    LÝ QUANG THIỆN - MASAN'S NETWORK ADMIN
Working...
X