หัวเรื่อง : การจับ Packet การทำงานของ โปรแกรม TeamViewer ด้วยโปรแกรม Wireshark
โดย : 5517680003
ผู้อ่าน : 1662 ครั้ง
เขียนเมื่อวันที่ : 21/08/2012 20:41:24
หมวดหมู่ : IT Applications
เก็บหน้านี้ไว้ | พิมพ์หน้านี้ | แสดงความคิดเห็น
TeamViewer เป็นอะไรมากกว่า โปรแกรม Remote ซึ่งได้รวบรวม Application หลายๆ อย่างเข้าไว้ด้วยกัน เริ่มจากความสามารถแรกคือการ Remote เครื่องคอมพิวเตอร์ เสมือนท่านนั่งอยู่หน้าเครื่องคอมพิวเตอร์ที่เรา Remote เข้าไปทำงานชนิดที่ว่าท่านสั่งReboot เพื่อเข้า Safemode ข้อเด่นอีกอย่างคือสามารถทำงานผ่านระบบ Firewalls โดยที่ท่านไม่ต้องแก้ไข Config ใดๆ ให้เสียเวลา โดยอัตราการเชื่อมต่อข้อมูลอยู่ที่ 1024 bit RSA และการเข้ารหัส 256-bit AES
การทำVPN (Virtual Private Network) เป็นการเชื่อมต่อเครือข่ายหนึ่ง ไปอีกเครือข่ายหนึ่งโดยการใช้ Internet เป็นตัวกลาง หรือ การสร้างอุโมงค์เสมือนไว้รับส่งข้อมูล ที่มีการเข้ารหัสป้องกันการโจมตีจากภายนอก
File Transfer การส่งไฟล์ข้อมูลเครื่องต้นทาง ไปยัง เครื่องปลายทาง
Presentations, Meetings & Teamwork เป็น Application ที่อำนวยความสะดวกในการติดต่อสื่อสารและสร้างสัมพันธ์กับลูกค้าโดยมีรูปแบบ Video ในการนำเสนอไอเดียและพูดคุยกับหลายบุคคลในต่างพื้นที่ ด้วย Conference Call หรือคุยโทรศัพท์ผ่านทาง Internet (Voice over IP)
การติดตั้ง โปรแกรม TeamViewer
ให้ท่านเข้าไป download file ที่เว็บ http://www.teamviewer.com/th/download/index.aspxแล้วทำการติดตั้งลงเหมือนโปรแกรมทั่วๆไป คือ Next Step อย่างเดียว
รูปที่ 1 โปรแกรม TeamViewer
การใช้งานโปรแกรม TeamViewer
รูปที่ 2 หลักการทำงานของ TeamViewer
· เมื่อท่านเปิดโปรแกรม TeamViewer สังเกตุด้านขวาล่างของโปรแกรมจะเป็นสีเขียว (Ready to connect) ในช่อง Your IDจะมีตัวเลข 9 หลัก และ Password จะมี 4 หลัก
· การใช้งาน ให้ท่านใส่ Your ID ปลายทางที่เราจะ Remote ในช่อง Partner ID แล้วคลิก connect to partner ID
· ใส่ Password 4 หลัก ของเครื่องปลายทางแล้วกด Enter
การตรวจสอบ Packet การทำงานของโปรแกรม TeamViewer
ดำเนินการตรวจสอบโดยใช้โปรแกรม Wireshark ในการตรวจจับ Packet การทำงานของโปรแกรม TeamViewer โดยเลือกรูปแบบการทำงานของโปรแกรม TeamViewer แบบ Remote control
ขั้นตอนการตรวจสอบ
เปิดโปรแกรม Wireshark และเลือก Start a new live capture เพื่อเริ่มการตรวจจับ Packet เปิดโปรแกรม TeamViewer เพื่อทำการเชื่อมต่อไปยังเครื่องปลายทาง ซึ่งระหว่างทำการเชื่อมต่อโปรแกรม Wireshark จะตรวจจับ Packet ได้ ดังรูปที่ 3
รูปที่ 3 แสดงการเริ่มตรวจจับ Packet ช่วงเวลาเชื่อมต่อไปยังเครื่องปลายทาง
จากการเชื่อมต่อไปยังเครื่องปลายทางผ่านโปรแกรม TeamViewer นั้น ทราบว่า ระหว่างทำการเชื่อมต่อเครื่องต้นทางและปลายทางโดยกรอก ID และ Password จะทำการเชื่อมต่อผ่าน Server ของ TeamViewer ซึ่งติดต่อกันโดย โปรโตคอล TCP
รูปที่ 4 แสดง Packet ที่ตรวจพบ
จากรูปที่ 4 Packet ที่ 17 จะตรวจพบว่า เครื่องต้นทางที่หมายเลข IP = 192.168.2.5 ร้องขอผ่าน Port 50811 ไปยังเครื่องServer ที่เป็นตัวกลางในการเชื่อมต่อที่หมายเลข IP = 113.53.228.17 Port 5938 เพื่อทำการเชื่อมต่อ
รูปที่ 5 แสดงข้อมูลของโปรโตคอลภายใน Packet ที่ตรวจพบ
รูปที่ 6 แสดงผล Flow Graph
ตรวจสอบ Packet ขณะทำการ Remote ไปยังเครื่องปลายทาง
เมื่อทำการเชื่อมต่อแล้ว เครื่องต้นทาง (IP = 192.168.2.5) และเครื่องปลายทาง (IP = 192.168.2.4) จะทำการเชื่อมต่อกันผ่านServer บน โปรโตคอล UDP
รูปที่ 7 แสดง Packet ที่ตรวจพบขณะทำการ Remote ไปเครื่องปลายทาง
รูปที่ 8 แสดงผล Flow Graph
จากการทดสอบ พบว่าเครื่องต้นจะทำการเชื่อมต่อไปยังเครื่องปลายทางได้นั้น เครื่องต้นทางจะต้องทำการเชื่อมต่อไปยังServer ของ TeamViewer ก่อน โดยผ่านโปรโตคอล TCP เพื่อตรวจสอบความถูกต้องในการร้องขอการเชื่อมต่อ เมื่อทาง Server ตรวจสอบความถูกต้องเรียบร้อยแล้ว จากนั้นเครื่องต้นทางจึงสามารถทำการเชื่อมต่อโดยตรงไปยังเครื่องปลายทาง ผ่านทางโปรโตคอลUDP ซึ่งจะเป็นการเริ่มต้นการใช้งานโปรแกรม TeamViewer