BÁO cáo THỰC HÀNH môn các kĩ thuật giám sát an toàn mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.64 MB, 14 trang )
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THƠNG TIN
BÁO CÁO THỰC HÀNH
Mơn: Các kĩ thuật giám sát an toàn mạng
Giảng viên hướng dẫn
Đặng Hồng Hiệp
Sinh viên thực hiện
Nguyễn Thị Ánh Nguyệt
Mã số sinh viên
N18DCAT054
Lớp
D18CQAT02-N
Khóa
2018
Hệ
Đại học chính quy
TPHCM Tháng 5, 2022
1. Sử dụng Xplico để theo dõi lưu lượng mạng
Mở Xplico trên Seucrity và đăng nhập với user là xplico , password:xplico
Tạo 1 case với tên Snifing
Tạo 1 sessions trong case Sniffing với tên là Cats
Tiếp theo, ta tiến hành bắt đầu theo dõi lưu lượng mạng trên eth0 , nhấn start
Trên 1 máy sử dụng card mạng cùng eth0 , ta tiến hành vào google và thực hiện 1 số thao tác
Trên Xplico , nhấn stop để dừng cuộc theo dõi lưu lượng mạng
Ởphần web->site, ta sẽ thấy được tất cả các url mà máy đã truy cập
Ở phần DNS , ta sẽ thấy được tất cả các DNS mà máy truy cập
2. Sử dụng wireshark
Ta tiến hành run wireshark vveer thu thập các gói tin
Trên máy cần thu thập, ta tiến hành thực hiện hành động nào đó trên mạng
Truy cập vào 1 dường dẫn bất kì
Ta có thể filterr theo các options để có thể dễ dàng phân tích các gói tin
Nhấn vào 1 gói tin chọn follow-> TCP Stream
Sau đó , ta tiến hành lưu gói tin để sủ dụng NetWork Miner để phân tích
3. .NetWork Miner
Dùng NetWork Miner để mở file vừa được tạo ra ở wireshark
Phân tích:
- Ở phần host : chúng ta sẽ thấy tất cả các host
- Ở phần Files, ta sẽ thấy được những certificate
