Sử dụng Xplico để theo dõi lưu lượng mạngMở Xplico trên Seucrity và đăng nhập với user là xplico , password:xplico Tạo 1 case với tên Snifing Tạo 1 sessions trong case Sniffing với tên l
Trang 1Tiểu Luận Pro(123docz.net)
Trang 21 Sử dụng Xplico để theo dõi lưu lượng mạng
Mở Xplico trên Seucrity và đăng nhập với user là xplico , password:xplico Tạo 1 case với tên Snifing
Tạo 1 sessions trong case Sniffing với tên là Cats
Tiếp theo, ta tiến hành bắt đầu theo dõi lưu lượng mạng trên eth0 , nhấn start
Trang 3Tiểu Luận Pro(123docz.net)
Trên 1 máy sử dụng card mạng cùng eth0 , ta tiến hành vào google và thực hiện 1 số thao tác
Trang 4Tiểu Luận Pro(123docz.net)
Trên Xplico , nhấn stop để dừng cuộc theo dõi lưu lượng mạng
Trang 5Tiểu Luận Pro(123docz.net)
Ởphần web->site, ta sẽ thấy được tất cả các url mà máy đã truy cập
Trang 6Tiểu Luận Pro(123docz.net)
Ở phần DNS , ta sẽ thấy được tất cả các DNS mà máy truy cập
Trang 7Tiểu Luận Pro(123docz.net)
2 Sử dụng wireshark
Ta tiến hành run wireshark vveer thu thập các gói tin
Trên máy cần thu thập, ta tiến hành thực hiện hành động nào đó trên mạng Truy cập vào 1 dường dẫn bất kì
Trang 8Tiểu Luận Pro(123docz.net)
Ta có thể filterr theo các options để có thể dễ dàng phân tich các gói tin
Trang 9Tiểu Luận Pro(123docz.net)
Nhấn vào 1 gói tin chọn follow-> TCP Stream
Trang 10Tiểu Luận Pro(123docz.net)
Sau đó , ta tiến hành lưu gói tin để sủ dụng NetWork Miner để phân tich
3 .NetWork Miner
Dùng NetWork Miner để mở file vừa được tạo ra ở wireshark
Trang 11Tiểu Luận Pro(123docz.net)
Trang 14Phân tich:
- Ở phần host : chúng ta sẽ thấy tất cả các host
- Ở phần Files, ta sẽ thấy được những certificate