Luận Văn Nghiên cứu và ứng dụng Sniffer

MỤC LỤC
DANH MỤC CÁC HÌNH ẢNH 3
LỜI CẢM ƠN 4
1. Đặt vấn đề nghiên cứu . 5
2. Mục tiêu nghiên cứu của đề tài 5
3. Đối tượng và phạm vi nghiên cứu . 6
3.1. Đối tượng nghiên cứu 6
3.2. Phạm vi nghiên cứu . 6
4. Phương pháp nghiên cứu . 6
B. NỘI DUNG NGHIÊN CỨU 7
CHƯƠNG 1: CÁC KHÁI NIỆM CĂN BẢN VỀ SNIFFER 7
1.1 Một số vấn đề cơ bản 7
1.1.1 Các thuật ngữ thông dụng có liên quan 7
1.1.2 Địa chỉ Ethernet MAC 8
1.1.3 Bảng ARP 10
1.2 Đôi nét về Sniffer : . 11
1.3 Mục đích sử dụng Sniffer 12
1.4 Phân loại Sniffing 13
1.4.1 Passive Sniffing 13
1.4.2 Active Sniffing 13
CHƯƠNG 2: CÁC PHƯƠNG PHÁP PHÁT HIỆN . 15
SNIFFER TRÊN MẠNG . 15
2.1 Phương pháp dùng Ping 15
2.2 Phương pháp sử dụng ARP . 16
2.3 Phương pháp sử dụng DNS . 16
2.4 Phương pháp Source-Route . 16
2.5 Phương pháp giăng bẫy (Decoy) . 17
2.6 Phương pháp kiểm tra sự chậm trễ của gói tin (Latency) 18
CHƯƠNG 3: PHƯƠNG PHÁP NGĂN CHẶN SNIFFER TRÊN MẠNG LAN 19
3.1 Các hệ thống mạng có nguy cơ Sniffer . 19
3.2 Các giao thức có nguy cơ Sniffer . 19
3.3 Phương pháp ngăn chặn Sniffer dữ liệu . 19
3.4 Phương pháp ngăn chặn Sniffer Password 21
3.5 Phương pháp ngăn chặn Sniffer trên thiết bị phần cứng 21
CHƯƠNG 4: THỬ NGHIỆM TẤN CÔNG VÀ PHÒNG CHỐNG SNIFFER TRÊN MẠNG LAN . 23
4.1 Sniffer bằng Cain And Able 23
4.2 Phòng chống bằng XARP 31
C. KẾT LUẬN CHUNG 35
1. Kết quả đạt được 35
1.1. Ưu điểm 35
1.2. Nhược điểm 35
1.3. Hướng phát triển 35
2. Tổng kết 35
D. TÀI LIỆU THAM KHẢO 37
DANH MỤC CÁC HÌNH ẢNHHình 4.1 Giao diện chính của chương trình Cain And Able. 3
Hình 4.2 Chọn card mạng. 3
Hình 4.3 Tiến hành Sniffer, Add các địa chỉ MAC 3
Hình 4.4 Giao diện quét địa chỉ MAC 3
Hình 4.5 Giao diện lựa chọn quét địa chỉ MAC 3
Hình 4.6 Kiểm tra tên máy victim 3
Hình 4.7 Giao diện thẻ ARP. 3
Hình 4.8 Thêm các địa chỉ MAC để Sniff 3
Hình 4.9 Giả lập ARP. 3
Hình 4.10 Kết quả sau khi Sniffer. 3
Hình 4.11 Giao diện chương trình. 3
Hình 4.12 Giao diện cảnh báo các cuộc tấn công. 3
Hình 4.13 Các cuộc tấn công đã bị phát hiện và ngăn chặn. 3



LỜI CẢM ƠN
Trong suốt thời gian thực tập, em xin chân thành cảm ơn sự giúp đỡ của thầy cô giáo phòng Đào Tạo – trường Đại Học Hùng Vương đã cung cấp đầy đủ những thông tin cần thiết để em hoàn thiện đề tài “Nghiên cứu và ứng dụng Sniffer”.
Em xin chân thành cảm ơn các thầy cô giáo trường Đại Học Hùng Vương đã truyền đạt những kiến thức quý báu cho em trong suốt quá trình học tập tại trường. Đặc biệt em xin gửi lời cảm ơn sâu sắc tới thầy giáo: Th.S. Phạm Đức Thọ - giảng viên khoa Toán – Công nghệ - trường Đại học Hùng Vương đã quan tâm, giúp đỡ, nhiệt tình hướng dẫn em trong quá trình thực tập để em hoàn thiện đề tài thực tập này.
Xin cám ơn gia đình và bạn bè đã luôn bên cạnh ủng hộ và giúp đỡ em trong quá trình học tập và nghiên cứu.

Em xin chân thành cảm ơn !

Sinh Viên: Nguyễn Tuấn Anh
A. MỞ ĐẦU
1. Đặt vấn đề nghiên cứuNgày nay, khi Internet được phổ biến rộng rãi, các tổ chức, các nhân đều có nhu cầu giới thiệu thông tin của mình trên xa lộ thông tin cũng như thực hiện các phiên giao dịch trực tuyến. Vẫn đề nảy sinh là khi phạm vi ứng dụng của các ứng dụng Web ngày cảng mở rộng thì khả năng xuất hiện lỗi và bị tấn công ngày càng cao, trở thành đối tượng cho nhiều người tấn công với các mục đích khác nhau. Mục đích của các cuộc tấn công này có thể xảy ra theo cả 2 hướng tích cực và tiêu cực.
Cùng với sự phát triển không ngừng của Internet và các dịch vụ trên Internet, số lượng các vụ tấn công trên Internet cũng tăng theo. Trong khi các phương tiện thông tin đại chúng ngày càng nhắc nhiều đến những khả năng truy nhập thông tin của Internet, thì các tài liệu chuyên môn bắt đầu đề cập nhiều đến vấn đề bảo đảm và an toàn dữ liệu cho các máy tính được kết nối vào mạng Intenet.
Tuy các công cụ bảo vệ dữ liệu ngày càng hoàn hảo hơn nhưng chỉ bảo vệ được các dữ liệu đã được lưu trữ trên thiết bị phần cứng còn trong quá trình truyền thông tin, một lượng thông tin hay một khối dữ liệu đi từ người gửi đến người nhận thường phải qua nhiều nút, không có ai có thể đảm bảo rằng thông tin không bị sao chép, đánh cắp hay xuyên tạc. Mạng LAN là nơi truyền tải các thông tin nhạy cảm nên nguy cơ bị tấn công là rất cao. Do đó, việc xây dựng và hoạch định ra một chính sách, triển khai xây dựng hệ thống mạng một cách an toàn nhằm tạo ra một môi trường mạng LAN “trong sạch” đang là một vấn đề được rất nhiều tổ chức, doanh nghiệp, quốc gia quan tâm.
2. Mục tiêu nghiên cứu của đề tài.Báo cáo “Nghiên cứu và ứng dụng Sniffer” được thực hiện nhằm mục tiêu đưa ra khái niệm về tấn công mạng LAN và đưa ra được các kiểu tấn công phổ biến trên mạng. Tìm hiểu công nghệ Sniffer và các phương pháp tấn công. Quan trọng hơn là cách phát hiện và phòng chống những cuộc tấn công trên mạng LAN.
3. Đối tượng và phạm vi nghiên cứu.3.1. Đối tượng nghiên cứuĐối tượng nghiên cứu là các mạng nội bộ (LAN) dùng chung cho nhiều người.các mạng LAN này cần có nhu cầu trao đổi thông tin với nhau và với bên ngoài.
3.2. Phạm vi nghiên cứuVề không gian : các cơ quan, doanh nghiệp, trường học v.v hay các cá nhân sử dụng mạng LAN cần cho các hoạt động trao đổi thông tin. Bởi đa số các cơ quan, doanh nghiệp hiện nay chưa có cơ chế bảo mật dành cho mạng LAN.
Về thời gian : Đề tài có thời gian nghiên cứu và hoàn thành trong 3 tháng.
4. Phương pháp nghiên cứu.Phương pháp nghiên cứu tự luận: Đọc các tài liệu, giáo trình có liên quan để có hiểu biết về Sniffer và có thể tiến hành Sniffing cũng như phòng chống Sniff.
Phương pháp lấy ý kiến chuyên gia: Lấy ý kiến giảng viên trực tiếp hướng dẫn, các giảng viên trong và ngoài bộ môn tin để hoàn thiện về mặt nội dung và hình thức của báo cáo và phần mềm.