BÁO CÁO THỰC HÀNH Môn Các kĩ thuật giám sát an toàn mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.69 MB, 14 trang )
Tiểu Luận Pro(123docz.net)
Tiểu Luận Pro(123docz.net)
1. Sử dụng Xplico để theo dõi lưu lượng mạng
Mở Xplico trên Seucrity và đăng nhập với user là xplico , password:xplico
Tạo 1 case với tên Snifing
Tạo 1 sessions trong case Sniffing với tên là Cats
Tiếp theo, ta tiến hành bắt đầu theo dõi lưu lượng mạng trên eth0 , nhấn start
Tiểu Luận Pro(123docz.net)
Trên 1 máy sử dụng card mạng cùng eth0 , ta tiến hành vào google và thực hiện 1 số thao tác
Tiểu Luận Pro(123docz.net)
Trên Xplico , nhấn stop để dừng cuộc theo dõi lưu lượng mạng
Tiểu Luận Pro(123docz.net)
Ởphần web->site, ta sẽ thấy được tất cả các url mà máy đã truy cập
Tiểu Luận Pro(123docz.net)
Ở phần DNS , ta sẽ thấy được tất cả các DNS mà máy truy cập
Tiểu Luận Pro(123docz.net)
2. Sử dụng wireshark
Ta tiến hành run wireshark vveer thu thập các gói tin
Trên máy cần thu thập, ta tiến hành thực hiện hành động nào đó trên
mạng Truy cập vào 1 dường dẫn bất kì
Tiểu Luận Pro(123docz.net)
Ta có thể filterr theo các options để có thể dễ dàng phân tich các gói tin
Tiểu Luận Pro(123docz.net)
Nhấn vào 1 gói tin chọn follow-> TCP Stream
Tiểu Luận Pro(123docz.net)
Sau đó , ta tiến hành lưu gói tin để sủ dụng NetWork Miner để phân tich
3. .NetWork Miner
Dùng NetWork Miner để mở file vừa được tạo ra ở wireshark
Tiểu Luận Pro(123docz.net)
Tiểu Luận Pro(123docz.net)
Tiểu Luận Pro(123docz.net)
Tiểu Luận Pro(123docz.net)
Phân tich:
- Ở phần host : chúng ta sẽ thấy tất cả các host
- Ở phần Files, ta sẽ thấy được những certificate
