จากภาพที่
6 การตรวจจั
บของโพรโทคอล TCP แสดงให้
เห็
นว่
าระบบตรวจจั
บการบุ
กรุ
กทํ
างานร่
วมกั
บฮั
นนี่
พอท
ของเครื
อข่
ายแบบมี
สายจะสามารถจั
บการโจมตี
ในโพรโทคอล TCP ได้
จํ
านวนถึ
งประมาณ 50,000 Packets ในขณะที่
ระบบ
ตรวจจั
บการบุ
กรุ
กทํ
างานร่
วมกั
บฮั
นนี่
พอทของเครื
อข่
ายแบบไร้
สาย จั
บได้
เพี
ยง 30,000 Packets หรื
อประมาณ 35.45 %
£µ¡¸É
7
กราฟแสดงผลของโพรโทคอล UDP โดยการโจมตี
ผ่
านระบบเครื
อข่
ายด้
วย Multicast IP Address
จากภาพที่
7 การตรวจจั
บของโพรโทคอล UDP แสดงให้
เห็
นว่
าที่
ระบบตรวจจั
บการบุ
กรุ
กทํ
างานร่
วมกั
บฮั
นนี่
พอท
ของเครื
อข่
ายแบบมี
สายจะสามารถจั
บการโจมตี
ในโพรโทคอล UDP ได้
มากกว่
าแบบที่
มี
ระบบตรวจจั
บการบุ
กรุ
กทํ
างาน
ร่
วมกั
บฮั
นนี่
พอทของเครื
อข่
ายแบบไร้
สาย ประมาณ 21.29 % แต่
จํ
านวน Packets ที่
ตรวจจั
บได้
น้
อยมากเมื่
อเที
ยบกั
บการ
โจมตี
แบบ TCP
£µ¡¸É
8
กราฟแสดงผลของโพรโทคอล ICMP โดยการโจมตี
ผ่
านระบบเครื
อข่
ายด้
วย Multicast IP Address
จากภาพที่
8 การตรวจจั
บของโพรโทคอล ICMP แสดงว่
าระบบตรวจจั
บการบุ
กรุ
กทํ
างานร่
วมกั
บฮั
นนี่
พอทของ
เครื
อข่
ายแบบมี
สาย สามารถตรวจจั
บการโจมตี
ในโพรโทคอล ICMP ได้
มากกว่
าแบบที่
มี
ระบบตรวจจั
บการบุ
กรุ
กทํ
างาน
ร่
วมกั
บฮั
นนี่
พอทของเครื
อข่
ายแบบไร้
สาย ประมาณ 32.15 %
- ผลการวิ
เคราะห์
การโจมตี
ผ่
านระบบเครื
อข่
ายด้
วย Multicast IP Address จากกราฟโพรโทคอล TCP, UDP และ
ICMP จะเห็
นได้
ว่
าทุ
กกราฟของระบบตรวจจั
บการบุ
กรุ
กที่
ทํ
างานร่
วมกั
บฮั
นนี่
พอทของเครื
อข่
ายแบบมี
สายจะสามารถจั
บ
454
การประชุ
มวิ
ชาการระดั
บชาติ
มหาวิ
ทยาลั
ยทั
กษิ
ณ ครั้
งที่
22 ประจำปี
2555
