Tải bản đầy đủ (.pdf) (14 trang)

BÁO CÁO THỰC HÀNH Môn Các kĩ thuật giám sát an toàn mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.69 MB, 14 trang )

Tiểu Luận Pro(123docz.net)


Tiểu Luận Pro(123docz.net)
1. Sử dụng Xplico để theo dõi lưu lượng mạng
Mở Xplico trên Seucrity và đăng nhập với user là xplico , password:xplico
Tạo 1 case với tên Snifing

Tạo 1 sessions trong case Sniffing với tên là Cats
Tiếp theo, ta tiến hành bắt đầu theo dõi lưu lượng mạng trên eth0 , nhấn start


Tiểu Luận Pro(123docz.net)

Trên 1 máy sử dụng card mạng cùng eth0 , ta tiến hành vào google và thực hiện 1 số thao tác


Tiểu Luận Pro(123docz.net)

Trên Xplico , nhấn stop để dừng cuộc theo dõi lưu lượng mạng


Tiểu Luận Pro(123docz.net)

Ởphần web->site, ta sẽ thấy được tất cả các url mà máy đã truy cập


Tiểu Luận Pro(123docz.net)

Ở phần DNS , ta sẽ thấy được tất cả các DNS mà máy truy cập



Tiểu Luận Pro(123docz.net)

2. Sử dụng wireshark
Ta tiến hành run wireshark vveer thu thập các gói tin
Trên máy cần thu thập, ta tiến hành thực hiện hành động nào đó trên
mạng Truy cập vào 1 dường dẫn bất kì


Tiểu Luận Pro(123docz.net)

Ta có thể filterr theo các options để có thể dễ dàng phân tich các gói tin


Tiểu Luận Pro(123docz.net)

Nhấn vào 1 gói tin chọn follow-> TCP Stream


Tiểu Luận Pro(123docz.net)

Sau đó , ta tiến hành lưu gói tin để sủ dụng NetWork Miner để phân tich
3. .NetWork Miner
Dùng NetWork Miner để mở file vừa được tạo ra ở wireshark


Tiểu Luận Pro(123docz.net)


Tiểu Luận Pro(123docz.net)



Tiểu Luận Pro(123docz.net)


Tiểu Luận Pro(123docz.net)

Phân tich:
- Ở phần host : chúng ta sẽ thấy tất cả các host
- Ở phần Files, ta sẽ thấy được những certificate



×