วันพฤหัสบดีที่ 17 กรกฎาคม พ.ศ. 2557

โปรแกรมตรวจจับผู้โหลดบิท ผู้ใช้โปรแกรมก่อกวนระบบเน็ต

โปรแกรมตรวจจับผู้โหลดบิท ผู้ใช้โปรแกรมก่อกวนระบบเน็ตอื่นๆ พร้อมวิธีอย่างละเอียด
โปรแกรมที่ใช้ตรวจจับดูข้อมูลแพคเกตอินเทอร์เน็ต  เหมาะสำหรับผู้ที่ต้องการตรวจจับดูข้อมูลการใช้งานอินเทอร์เน็ตในบ้าน หน่วยงาน หรือในสถาบันการศึกษา   ควรศึกษาให้ดีและโปรแกรมนี้สามารถต่อยอดได้อีกหลากหลายมากๆ


วิธีการใช้งาน
1. เข้าสู่โปรแกรม  wireshark
2. คลิกที่เมนู  Capture เลือก Options จะมีหน้าต่าง Capture Option ขึ้นมา  ที่ช่อง Interface ให้เลือกอุปกรณ์เชื่อมต่อสัญญาณเน็ตตามที่เราต้องการ เช่น
เราเชื่อมต่อเน็ตทางสายแลน ก็ให้เลือก ชื่อของการ์ดแลน    ถ้าเราเชื่อมต่อสัญญาณเน็ตไร้สาย  ก็ให้เลือกชื่อของอุปกรณ์ ไวเรสนั้นๆ   
3.  กด start เพื่อเริ่มการจับข้อมูล ผู้โหลดบิท หรือใช้โปรแกรมก่อกวนระบบอื่นๆ

วิธีการดูว่าใครใช้โปรแกรมไม่พึงประสงค์บ้าง
- วิธีการดูว่าใครโหลดบิทหรือไม่



ให้ดูข้อมูลแพคเก็ตที่วิ่งอยู่  ถ้าตาราง Protocal มีตัวอักษรย่อ UDP และข้างหลัง มีคำว่า Source port : ตามด้วยเลข พอร์ต  หลายๆครั้ง  นั่นหมายถึง
   หมายเลขไอพีนั้นกำลังโหลดบิทอยู่นั่นเอง    

-  วิธีการดูว่าใครใช้โปรแกรมก่อกวนระบบหรือไม่




ให้ดูข้อมูลแพคเก็ตที่วิ่งอยู่   ให้สังเกตที่ตาราง  info หมายเลขไอพีของผู้กระทำหรือผู้ที่มีโปรแกรมก่อกวนเน็ต  นั่นก็คือไอพี 192.168.10.74   จะขึ้น tell หมายเลขไอพีของตัวจ่ายเน็ตอยู่ตลอดเวลา ที่ของผมคือ 192.168.10.1 และในบางครั้งให้สังเกตที่คำว่า
duplicate use of 192.168.10.1 detected!  นั่นแสดงว่า ผู้ที่มีโปรแกรมก่อกวนเน็ตได้สร้าง ไอพีปลอม ซึ่งไอพีนั้นมีไอพีเดียวกับตัวจ่ายเน็ตนั่นเอง


หลักการทำงานของโปรแกรมก่อกวนเน็ต
ผู้ก่อกวนเน็ตจะเลือกเครื่องเป้าหมาย แล้วทำการก่อกวนเน็ตของเครื่องเป้าหมายโดยสร้างไอพีปลอมหลอกเครื่องของเป้าหมาย  เครื่องเป้าหมายที่ถูกกระทำ  จะเรียกเน็ตผ่านไอพีที่ตรงกับไอพีจ่ายเน็ต ซึ่งได้ถูกปลอมขึ้นมา  ดังนั้นเครื่องเป้าหมายจึงใช้เน็ตจากไอพีปลอมซึ่งไอพีปลอมนั้นไม่สามารถจ่ายเน็ตออกได้ ดังนั้น เครื่องเป้าหมายจึงไม่สามารถใช้เน็ตได้นั่นเอง

เปรียบเทียบนะครับ


เราสามารถอ้างอิง พรบ โทษการกระทำผิดทางคอมพิวเตอร์ได้ครับ

การใช้โปรแกรมก่อกวนระบบ ผิด ตาม พรบ.คอมพิวเตอร์ (พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์)  มาตรา 11 และ12
     มาตรา ๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์
ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุก
ไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

     มาตรา ๑๒ ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐
             (๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือ
ในภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกิน
สองแสนบาท
             (๒) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบ
คอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคง
ในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือ
ระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และ
ปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท

ขอให้เพื่อนๆสนุกกับการจับผู้ร้ายนะครับ  ^^

ดาวน์โหลดที่  http://adf.ly/qNjC4
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)