ดักจับข้อมูลด้วยโปรแกรม wireshark

Microsoft Office Knowledge Word, Excel, powerpoint, line , โปรแกรมเสริมต่างๆ

Moderator: mindphp, ผู้ดูแลกระดาน

psp_petch
PHP Jr. Member
PHP Jr. Member
โพสต์: 28
ลงทะเบียนเมื่อ: 14/06/2021 9:54 am

ดักจับข้อมูลด้วยโปรแกรม wireshark

โพสต์ที่ยังไม่ได้อ่าน โดย psp_petch »

โปรแกรม Wireshark เป็นโปรแกรมจำพวก packet sniffer ที่ใช้สำหรับการวิเคราะห์ packet ในระบบเครือข่ายคอมพิวเตอร์ โดย Wireshark น้้นสามารถทำงานได้ทั้งบนระบบปฏิบัติการ Linux, window และ OSX อีกทั้งยังเป็นซอฟต์แวร์แบบ Open Source หรือ Freeware ซึ่งให้ใช้งานโดยไม่ต้องเสียค่าใช้จ่ายใดๆ

ขั้นตอนที่ 1.
หลังจากที่เราดาวน์โหลดและติดตั้งโปรแกรมเป็นที่เรียบร้อยแล้วให้เราเปิดโปรแกรมขึ้นมา
หน้างต่างโปรแกรม
หน้างต่างโปรแกรม
w1.JPG (42.98 KiB) Viewed 1625 times


ขั้นตอนที่ 2.
ให้เราคลิกที่เมนู capture แล้วเลือก option เพื่อตั้งค่าการดักจับข้อมูล ตรงช่อง Interface ใหเ้ลือกการ์ดแลนบนคอมพิวเตอร์ของเราที่เชื่อมต่อกับเครือข่ายอยู่ ตรงช่อง Capture Filers ยังไม่ต้องใส่ filterอะไรลงไป
หน้าต่างผลลัพธ์หลังจากคลิกที่เมนู  capture->option
หน้าต่างผลลัพธ์หลังจากคลิกที่เมนู capture->option
w2.JPG (83.06 KiB) Viewed 1625 times

ขั้นตอนที่ 3.
ให้เราสังเกตที่หัวข้อ display options แล้วทำการเอาเครื่องหมายติ้กในหัวข้อออกให้หมด แล้วคลิก start ได้เลย
ผลลัพธ์หลังจากตั้งค่าเสร็จล้วคลิก start
ผลลัพธ์หลังจากตั้งค่าเสร็จล้วคลิก start
w3.JPG (42.88 KiB) Viewed 1625 times

ขั้นตอนที่ 4.
จากนั้นให้เราเปิด command line โดยคลิกที่ Start->Run หรือใช้คีย์ลัดโดยการกดปุ่ม window+R แล้วพิมพ์คำว่า cmd แล้วกด Enter จะปรากฎหน้าต่าง command line ขึ้นมา แล้วให้พิมพ์ ping [ip address] -n 1 แล้วกด enter เพื่อให้โปรแกรมเริ่มทำการดักจับข้อมูล
ภาพแสดงการทำงานดักจับข้อมูล
ภาพแสดงการทำงานดักจับข้อมูล
w4.JPG (24.81 KiB) Viewed 1625 times

ขั้นตอนที่ 5.
พอดักจับข้อมูลที่ทดสอบเรียบร้อยแล้วให้ทำการกด stop เพื่อหยุดการดักจับข้อมูลจากนั้นโปรแกรมจะแสดงรายการข้อมูลที่ดักจับมาได้โดยจะแบ่งรายละเอียดเป็นสามช่อง ช่องแรกเป็นข้อมูลคร่าวๆของแต่ละ packet ช่องที่สองเป็นรายละเอียดของแต่ packet ที่ดักจับได้ส่วนช่องที่สามเป็นข้อมูลดิบฐานสิบหกที่โปรแกรมจับได้
รายละเอียดข้อมูลที่ดักจับมาได้
รายละเอียดข้อมูลที่ดักจับมาได้
w5.JPG (69.39 KiB) Viewed 1625 times

เท่านี้ก็สามารถดักจับข้อมูลได้แล้วครับโปรแกรม Wireshark เป็นหนึ่งโปรแกรมในการดักจับข้อมูล packet ในระบบเครือข่ายคอมพิวเตอร์ ซึ่งโปรแกรมที่ใช้ในการดักจับข้อมูลก็มีให้เลือกใช้งานเยอะแยะมากมาย แต่การควรใช้โปรแกรมนี้กันอย่างระมัดระวังด้วยนะครับถ้าหากเรานำไปดักจับข้อมูลผู้อื่นโดนไม่ได้รับอนุญาติแล้วถูกจับได้อาจถูกดำเนินคดีและติดคุกและส่งผลเสียต่อเราอีกมากมาย

อ้างอิง
http://www.phonik.co.th/home/wp-content/uploads/2016/06/App_note_31_Wireshark.pdf
https://www.freeware.in.th/windows/1756
http://library-network.blogspot.com/2018/06/wireshark.html
  • Similar Topics
    ตอบกลับ
    แสดง
    โพสต์ล่าสุด

ผู้ใช้งานขณะนี้

สมาชิกกำลังดูบอร์ดนี้: Google [Bot] และบุคลทั่วไป 40