วันนี้จะมาเขียนบทความเกี่ยวกับการทำ Packet sniffer การดักจับข้อมูล packet ที่วิ่งอยู่ในเครือข่ายคอมพิวเตอร์ ด้วย โปรแกรม Cainบทความนี้จะไม่เขียนไปในทางลบ จึงสาธิตการใช้งานแค่ขำขำ เท่านั้น (ตอบสนองปัญหา ลูกไม่ยอมนอนเล่นคอมพ์ทั้งคืน , แฟนเล่นแต่โทรศัพย์ , พี่ชายเล่นคอมพ์ทั้งคืนไม่ยอมนอน , ลูกติดคอมพ์ )
เมื่อติดตั้งโปรแกรม Cain เสร็จแล้วเลือกที่แถบ Sniffer และกดที่ ปุ่ม Start / Sniffer [ตามรูป]
และกดที่เครื่องหมาย + (add to list) และกด ok เพื่อทำการ Scan Mac Address ภายใน Network
เสร็จแล้วจะได้ IP , MAC address , OUI fingerprint
ขั้นตอนนี้ผมสแกนแล้วเจอ IP ของเพื่อนสาวร่วมหอกำลังใช้งาน 3BB Wifi ด้วย Apple Mobile ร่วมกับผม
ขั้นต่อไป ไปที่แถบ > ARP และกดเครื่องหมาย + (Add To list) อีกครั้งเสร็จแล้วเลือก
Ip address (ip ประจำเครื่องตนเอง) > Target Address (เป้าหมาย)
(เช็ค ip เครื่องตัวเองเข้า Start > Run >พิม cmd กด ok > พิม ipconfig กด ok )
เสร็จแล้วทำการกด Start ARP (ปุ่มเหลืองข้างๆ Start sniffer)
ผ่านไป 10 นาที มีการตอบสนองจากอุปกรณ์ Apple Mobile (ip 192.168.1.4)
มีการรับส่งข้อมูลกับ ip 331.13.79.1 (ลองเข้าแล้ว Redirect ไปที่ http://www.facebook.com)
*ขั้นตอนนี้เพื่อนสาวเข้าใช้งาน facebook ผ่าน HTTPS
โปรแกรม Cain จึง Sniffer ได้มาแค่เพียง ip เท่านั้น (รู้เท่านี้ก็พอแล้วหล่ะ = =”)
ihack 