ช่วงนี้มี Virus หรือโปรแกรมที่มีการโจมตี Network เริ่มระบาดมากขึ้น ซึ่งมันมีผลต่อการใช้งานใน Network รวมทั้งมีผลต่อเครื่องของผู้ใช้เอง ซึ่งการทำงานของ Virus หรือ โปรแกรมเองจะเป็นการหลอกเครื่องอื่น ๆ ถายใน network เดียวกันไม่ให้สามารถออกไปใช้งานเครือข่ายข้างนอกได้ ให้ตัวมันเองสามารถใช้งาน Internet ได้เพียงเครื่องเดียวซึ่งเจ้าของเครื่องอาจจะไม่รู้ตัว เราสามารถตรวจอาการภายในเครือข่ายได้โดยการใช้งาน โปรแกรมจำพวก network sniffer ในที่นี้ลองใช้โปรแกรม wireshark ดูสามารถ Downloadได้ที่นี้ http://www.wireshark.org/ เมื่อติดตั้งเสร็จเรียบร้อยแล้วในเปิดโปรแกรม ในช่อง filter ให้ใส่ค่า !ip.addr==เบอร์ IP ของเครื่องเรา เช่น
เครื่องเรา IP :172.16.9.243 เราก็ใส่ !ip.addr==172.16.9.243 แล้วกด capture แล้วเลือก Interface ที่มีการใช้งานเลือก Satart แล้วลองปล่อยทิ้งไว้สักพัก ประมาณ 1-2 นาที แล้วสังเกตุว่าเครื่องคอมพิวเตอร์ IP ไหนที่ไม่ใช่ IP Gateways หรือIP ทางออกมีการตอบ arp มากผิดปกติหรือตอบมาทั้งหมดแสดงว่าเครื่องนั้นอาจจะมีปัญหา ให้ลองตรวจสอบเครื่องนั้นดู ส่วนการตรวจสอบบน Linux ใช้คำสั่ง
tcpdump -i (interface) arp
วิธีป้องกันเบื้องต้น
ให้เราเข้าไปที่ start -> run -> cmd
ใช้คำสั่ง arp -s [ip] [mac adress] , โดยที่ IP , MAC ADDRESS เป็นของ gateways ใน network ก่อนที่จะโดน netcut วิธีหา arp ก็หาได้โดยการใช้คำสั่ง arp -a ดูที่ IP ที่เป็น gateway หรือที่เราได้จากคำสั่ง ipconfig/all ถ้าพบว่าเครื่องที่ผิดปกติให้รีบแก้ไขเพราะมันจะมีผลกระทบทั้ง network
ให้เราเข้าไปที่ start -> run -> cmd
ใช้คำสั่ง arp -s [ip] [mac adress] , โดยที่ IP , MAC ADDRESS เป็นของ gateways ใน network ก่อนที่จะโดน netcut วิธีหา arp ก็หาได้โดยการใช้คำสั่ง arp -a ดูที่ IP ที่เป็น gateway หรือที่เราได้จากคำสั่ง ipconfig/all ถ้าพบว่าเครื่องที่ผิดปกติให้รีบแก้ไขเพราะมันจะมีผลกระทบทั้ง network
credit:พีระศักดิ์ ชูส่งแสง
ฝ่ายวิศวกรรมเครือข่าย
สำนักวิทยบริการและเทคโนโลยีสารสนเทศ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น