Sign In
Register
Help
เรื่องใหม่ๆ ไม่ค่อยจะมี เพราะห่างจากวงการไอที ไปเกือบ 2 ปี งานวิชาการก็แทบไม่ได้ตาม ง่ายๆ คือในหัวมีแต่ความรู้เก่าๆ คิดไว้ว่า ถ้า จะเขียน บทความแรก ก็คือเรื่อง การตรวจหา Notebook หายเนี่ยหละ
เริ่มกันเลย คำตอบคือ มีโอกาส แค่มีโอกาส ไม่ว่าจะเป็น โน๊ตบุ๊ค , Notebook , iPad , iPhone หรือ Smart Phone ที่มีส่วน Wi-Fi และเคยใช้งาน ผ่านระบบควบคุมเน็ต ไม่ว่าจะเป็น หอพัก สถาบัน หรือ องค์กร ในที่นี้คือต้องใช้ตัวโปรแกรมควบคุมเน็ต หรือ ระบบ ควบคุม อินเตอร์เน็ต ที่นำมาแสดง เป็นระบบใช้งานบน ระบบยูนิกส์ ตัวอย่างที่นำมาประกอบการอธิบาย ใช้ระบบปฏิบัติการ ลีนุกซ์ (Linux) มาดูรายละเอียดกัน
1. เมื่อ Notebook หาย สิ่งแรก คือ หายที่ไหน เช่น ในสถาบันที่ศึกษาอยู่ หรือ หอพัก
2. เคยใช้งานเน็ตผ่าน ระบบควบคุม ที่ใช้ โปรแกรมควบคุม การใช้งานอินเตอร์เน็ตหรือไม่ ถ้าใช่ ก็มาลุยกันต่อได้ ถ้าไม่ใช่ ต้องดูว่าพอจะหา Mac Address ของเครื่องตนเอง ได้จากที่อื่นๆ ที่เคยใช้งาน และมีระบบคุมเน็ต แบบที่เป็น บัตรอินเตอร์เน็ต พวกนี้ช่วย
3. หาค่า Mac Address ของโน๊ตบุ๊ค ของท่าน จาก โปรแกรมคุมเน็ต อ้างอิง ล๊อกอิน ที่ใช้งาน หรืออะไรที่จำเป็น ต่อ แอดมินที่ดูแลระบบคุมเน็ต นั้นๆ จะ นำไป หาค่า แมค ของเครื่อง ให้ท่านได้
ภาพตัวอย่างค้นหา ค่า Mac Address ของเครื่องที่หายจาก ล๊อกอินที่เคยใช้งานผ่าน ระบบควบคุมเน็ต
4. เมื่อได้ค่า Mac Adress ของท่านแล้ว ต่อไป คือ งานของแอดมิน ในการช่วย เป็นธุระ ตามหาเครื่องของท่านให้ ส่วนมาก แอดมิน จะตอบว่า ไม่ว่าง ไม่เป็นไร ผมเขียน สคริป สั้นๆ ให้ ก็ให้แอดมิน รัน แล้ว ท่านก็นั่งรอดู เรียกง่ายๆ คือ รอคอยเครื่องของท่าน ปรากฏ บนเครือข่าย อีกครั้ง
shell script :
while [ 1 == 1 ]; do arp -n |grep 00:00:00:00:00:00″; done
รายละเอียด ค่า แมค แอดเดรส ของเครื่องที่หาย ตรง 00:00:00:00:00:00 ส่วนการทำงาน ของโปรแกรมให้ดูที่วิดีโอ ด้านล่างประกอบ รายละเอียดวิดีโอ ก็เริ่มจาก สร้างไฟล์ ด้วย vi กด esc , , i เพื่อแทรกข้อความ จากนั้น copy ตัวสคริปว่างลงไป
while [ 1 == 1 ]; do arp -n |grep 40:4A:03:51:12:AB; done
จากนั้นก็ save โดยกด esc , : ,wq พอเสร็จก็ทำการรัน shell script ดังกล่าว แล้วก็รอ จน หน้าจอ แสดงการพบ เครื่องที่หาย ( ตัวอย่างใช้ แมค 40:4A:03:51:12:AB ) เชื่อมต่อเน็ตเข้ามา แต่ในวิดีโอ ก็ทำการเปิด เพื่อให้ สคริป ตรวจเจอ แต่ใช้งานจริงๆ คงรอ นาน หรืออาจจะไม่เจอเลยก็เป็นได้ หลังจากเจอ จะแสดงไปเรื่อยๆ ถ้าต้องการหยุดสคริป ให้กด ปุ่ม Ctrl+C
*** วิดีโอประกอบ แสดงการทำงาน จนพบค่าแมค ของเครื่องที่หาย ไม่รู้ โพสไง
จุดนี้ถือว่าเป็น จุดสำคัญ ของบทความนี้ หลักการคือ อาศัย arp cache (รายละเอียด เพิ่มเติม เกี่ยวกับ arp cache) แน่นอนว่า ถ้าเครื่องที่หาย หากโดนเปิดเครื่องขึ้นอีกครั้ง และถ้า ส่วน Wireless ไม่ได้ปิด ประกอบกับ ยังอยู่ใน บริเวณ ที่รับสัญญาณ เน็ตไร้สาย ของบริเวณ ที่หาย หรือที่ท่านเคยใช้งาน ตัวโน๊ตบุ๊ค ก็จะจับสัญญาณ นั้นๆ มาเชื่อมต่อ และต้องวิ่งไปยัง เซิร์ฟเวอร์ หรือ ระบบคุมเน็ต เพื่อขอรับไอพี ก็ต้องเกิดค่า Mac Address ของเครื่องใน arp cache ด้วย ตรงนี้คือจุดเริ่มต้น ของความหวังในการตามหา โน๊ตบุ๊ค ที่หายนั่นเอง
ที่ต้องบอกว่า ถ้าตัวสคริป ร้องหรือมีการวิ่งแสดง เมื่อเจอ ค่า Mac Address นั้นเป็น จุดเริ่มต้น ของความหวังในการ จะได้เครื่องคืน เท่านั้นเองก็เพราะว่า
แล้วจะรู้ได้อย่างไรว่า เครื่องของฉัน อยู่ส่วนไหน ในพื้นที่ ที่สัญญาณครอบคลุมออกไป เพราะมันกว้างมากๆ
ใช่แล้ว นั่นคือ ปัญหาต่อมา ที่ต้องพยายาม จำกัดพื้นที่ ในการค้นหา ไม่ว่าจะเป็น สถาบันการศึกษา องค์กร หรือ หอพัก ใช่ว่า พื้นที่ แคบ ถึงแม้ว่าพื้นที่จำกัด ไม่กว้างขวาง มาก ไอ้เจ้าโน๊ตบุ๊ค ของเราก็ไม่น่าจะมาปรากฎ อยู่ให้เห็นได้ต่อหน้าต่อตาเป็นแน่
5. รบกวน แอดมิน อีกครั้ง เพราะตอนนี้ ได้เบาะแส บ้างแล้ว ว่า เครื่อง ยังคงปรากฏ อยู่ในพื้นที่ สิ่งที่ต้องทำต่อคือ เข้าที่ Access Point แต่ละตัว มองหา ค่า Mac Address ของเราว่า เกาะ หรือ เชื่อมต่อมาจากตัวปล่อยสัญญาณ คลื่นเน็ต ตัวไหน
ลูกเล่นของ Access Point บางยี่ห้อ จะบอก ประสิทธิภาพ ในการเชื่อมต่อ กับอุปกรณ์ หรือเครื่องที่เชื่อมต่ออีกด้วย ว่ากี่เปอร์เซ็นต์ ซึ่งจะช่วยในการ บ่งบอก ถึง ระยะความใกล้ไกล จากตัวปล่อยสัญญาณ หรืออาจจะใกล้จริงแต่ผ่านอุปสรรค เช่น กำแพง อะไรพวกนี้
ภาพแสดง การตรวจหาเครื่องหาย จากล๊อกของ อุปกรณ์ปล่อยสัญญาณ หรือ Access Point
ภาพประกอบ ถ้ารูปไม่ขึ้นก็ก๊อปลิงค์ดูตรงๆ ละกันนะครับ
ภาพแสดง การตรวจหา Mac Address ของ WRT-54GL กับ dd-wrt
ถึงจุดนี้เราก็พอจะจินตนาการ ได้แล้วว่า ผู้ที่ครอบครองโน๊ตบุ๊ค ของเรา อยู่บริเวณ ไหน ถ้าสถานที่ดังกล่าว มีกล้องวงจรปิด ช่วย ก็จะมีประโยชน์คือ หลายๆ สิ่ง หลายๆ อย่างต้อง มองหาโดยรอบ และคิดว่า จะมีประโยชน์อย่างไรต่อ การตามหา โน๊ตบุ๊ค ที่หาย นั่นเอง
6. งานแอดมิน ที่จัดการระบบเครือข่าย หรือดูแล บริหารเครือข่าย ยังไม่จบ ยังสามารถช่วย ทางอ้อมได้อีก มาดูกัน
6.1 สิ่งแรกคือ ถ้า ระบบคุมเน็ต หรือ โปรแกรมคุมเน็ต ที่ใช้งาน ไม่ได้ล๊อกค่าแมค กับ ล๊อกอิน ก็ให้ดูว่า มีล๊อกอินใดที่ไม่ใช่เจ้าของ ใช้งานผ่านเครื่องที่หาย หรือ ค่า Mac Address ตรงกันกับเครื่องที่หาย แต่ถ้าระบบไม่มีการเก็บค่าแมค กับการใช้งานแต่ละครั้ง ถือว่าไม่ผ่านตั้งแต่แรก แล้ว เพราะเสี่ยงต่อการ ที่ระบบจะไม่ครอบคลุมตาม พรบ. คอมพ์ ปี 50 ในการระบุ หาผู้ใช้งานจริงๆ เพราะมีช่องโหว่ ที่สำคัญ กับระบบเน็ตไร้สาย แต่ถ้าเป็นระบบ ใช้งานผ่านสาย ก็ยังพออภัย ในข้อบกพร่องนี้ได้
6.2 กรณีที่ ระบบควบคุมเน็ต เป็นแบบ ไม่สามารถเปลี่ยนเครื่อง ใช้งานได้ ก็แน่นอนว่า ผู้ที่ครอบครองเครื่อง จะไม่สามารถ ล๊อกเข้าระบบได้ (ยกเว้นแต่ จะรู้ล๊อกอินของเจ้าของเครื่อง หรือ เจ้าของเครื่อง เซฟ ล๊อกอิน และรหัสผ่าน ในเครื่อง) แต่ตรงนี้ เขียนโปรแกรม เพิ่มเติมในส่วนล๊อกอิน ให้ตรวจได้ว่า ค่า แมค ของเครื่อง มีคนพยายามล๊อกอิน ด้วยชื่อล๊อกอินใด เพื่อเป็นเบาะแส เพิ่มเติม
6.3 กรณีที่ ระบบคุมเน็ต ไม่สามารถเปลี่ยนเครื่องล๊อกอินได้ แต่ สามารถ รีเซ็ต หรือ ปลดล๊อก ( unlock ) ค่า Mac Address ที่ผูกกับตัว Login ได้ เช่น โปรแกรมคุมเน็ต ของตัวอุปกรณ์ SmallOne เป็นโปรแกรมควบคุม การใช้งานอินเตอร์เน็ต แบบใช้ ล๊อกอิน ผูกกับค่าแมค ของเครือง ที่ทำการล๊อกอินสำเร็จครั้งแรก และจะผูกติดกันอย่างนั้นตลอดไป คือไม่สามารถเปลี่ยนเครื่อง หรือ เปลี่ยนอุปกรณ์ รับสัญญาณเน็ต ค่า Mac Address ก็จะเปลี่ยน และจะไม่สามารถใช้งานได้เช่นกัน แต่ โปรแกรม หรือ ระบบ ยังสามารถให้เจ้าหน้าที่ ทำการปลดล๊อก ค่า mac กับ ล๊อกอิน ได้
สำหรับกรณี ตามหา เครื่อง โน๊ตบุ๊ค ที่หายนี้ ให้เจ้าหน้าที่หรือ แอดมิน ทำการ ปลดล๊อก ค่า Mac Address ของผู้ใช้งานในระบบคุมเน็ตทั้งหมด (ทุกล๊อกอิน) เพื่อให้ ทุกคน หรือ ทุกๆ ล๊อกอิน สามารถ ล๊อกเข้าระบบได้แน่ๆ ไม่ว่าจะเป็นเครื่องเดิม หรือ เครื่องใหม่ รวมทั้งเครื่องที่หายนี้ ด้วย เพื่อจะได้ แนวทาง ในการตามหา หากผู้ที่ครอบครอง มีล๊อกอิน แล้วเกิด ทำการล๊อกอิน ผ่านระบบ ด้วยล๊อกอินของตนเอง โดยอาจจะตั้งใจ หรือ ไม่ตั้งใจ ก็แล้วแต่
ทั้งหมดใน ข้อ 6 ที่กล่าวมาคือ การพยายาม ตามหาจากชื่อล๊อกอิน อื่นๆ ที่อาจจะเป็นผู้ครอบครองเครื่องที่หาย แต่อย่างไรก็ตาม การมีเบาะแส จากข้ออื่นๆ ก็ยังจำเป็นอย่างยิ่ง ดีกว่า งมเข็ม ใน บ่อน้ำ
7. เซ็ตให้โปรแกรมคุมเน็ต เปิดให้สามารถใช้งานเน็ตได้ หรือ เปิดให้ทะลุ ออกไปโดยไม่ต้องเข้าสู่ระบบล๊อกอิน สำหรับ ค่า Mac Adress นั้นๆ แล้วตรวจดูพฤติกรรมการใช้งาน เฃ่น ล๊อกอิน เข้าระบบ เว็บบอร์ด ที่ไหน หรือ Social Network กลุ่มไหน ประมาณนี้ อันนี้ รบกวนแอดมิน ก็อาจจะไม่ง่าย เพราะต้องอาศัย ทักษะ และ ประสบการณ์ ของตัวแอดมิน พอสมควร ในการตรวจ และบางครั้ง อาจจะต้องถึงกับ Sniff Packet ช่วย
เราจะเห็นว่า ค่า Mac Address นอกจากจะมีโทษ ให้พวก เน็ตคัท เล่นงานแล้ว มันก็พอจะมีประโยชน์ จริงๆ ทุกสิ่งอย่างในโลก ก็มี 2 ด้านทั้งสิ้น อ่านรายละเอียด เกี่ยวกับ Mac Address , arp cache กับ session , ทำ arp cache ให้ overflow และ ปัญญา ARP หรือ Netcut เพิ่มเติม แต่เทคนิค การตามหาเครื่องหาย นอกจากอาศัยค่า Mac Address แล้ว ตัว 802.11 ที่เป็นมาตรฐานของ ระบบเน็ตไร้สาย ของพวก โน๊ตบุ๊ค ก็มีส่วนสำคัญ ทั้งนี้เพราะ กำลังส่ง และ อุปกรณ์ที่ใช้งาน ในระบบ จะไม่มีความแรง ขนาดไกลๆ เหมือนพวก WiMax 3G หรือกลุ่มมือถือ ดังนั้น ระยะทำการของมันจึงพอจะจำกัดพื้นที่ในการตรวจหาได้นั่นเอง
จริงๆ ยังมีวิธี ตามหา โน๊ตบุ๊ค หายอีกแบบ ซึ่งก็ยังเป็นเพียงหนึ่ง โอกาสในการหาเบาะแสเท่านั้น แต่วิธีที่ว่านี้ต้อง พัฒนา โปรแกรม กันนิดหน่อย น่าจะเหมาะกับผู้ที่ชอบ ทำระบบแบบเอาโล่ ไม่เอาเงิน ซึ่งไว้หากเรียบเรียงเสร็จ จะบอกวิธีพัฒนา ระบบที่ว่านี้อีกที (อาจจะไม่ใช่ครั้งหน้า เพราะมี บทความ รอปล่อยออกไปก่อน อีก 2-3 เรื่อง)
อ้างอิง แหล่งข้อมูล
http://zonewifi.com/ตามหา-โน๊ตบุ๊ค-หาย
http://zonewifi.com/ตามหา-โน๊ตบุ๊ค-หาย
This post has been edited by zonewifi: 30 November 2011 - 02:04 AM
MultiQuote
