Tiểu Luận Pro(123docz.net) Tiểu Luận Pro(123docz.net) Sử dụng Xplico để theo dõi lưu lượng mạng Mở Xplico Seucrity đăng nhập với user xplico , password:xplico Tạo case với tên Snifing Tạo sessions case Sniffing với tên Cats Tiếp theo, ta tiến hành bắt đầu theo dõi lưu lượng mạng eth0 , nhấn start Tiểu Luận Pro(123docz.net) Trên máy sử dụng card mạng eth0 , ta tiến hành vào google thực số thao tác Tiểu Luận Pro(123docz.net) Trên Xplico , nhấn stop để dừng theo dõi lưu lượng mạng Tiểu Luận Pro(123docz.net) Ởphần web->site, ta thấy tất url mà máy truy cập Tiểu Luận Pro(123docz.net) Ở phần DNS , ta thấy tất DNS mà máy truy cập Tiểu Luận Pro(123docz.net) Sử dụng wireshark Ta tiến hành run wireshark vveer thu thập gói tin Trên máy cần thu thập, ta tiến hành thực hành động mạng Truy cập vào dường dẫn Tiểu Luận Pro(123docz.net) Ta filterr theo options để dễ dàng phân tich gói tin Tiểu Luận Pro(123docz.net) Nhấn vào gói tin chọn follow-> TCP Stream Tiểu Luận Pro(123docz.net) Sau , ta tiến hành lưu gói tin để sủ dụng NetWork Miner để phân tich .NetWork Miner Dùng NetWork Miner để mở file vừa tạo wireshark Tiểu Luận Pro(123docz.net) Tiểu Luận Pro(123docz.net) Tiểu Luận Pro(123docz.net) Tiểu Luận Pro(123docz.net) Phân tich: - Ở phần host : thấy tất host - Ở phần Files, ta thấy certificate ... Tiểu Luận Pro(123docz.net) Sử dụng wireshark Ta tiến hành run wireshark vveer thu thập gói tin Trên máy cần thu thập, ta tiến hành thực hành động mạng Truy cập vào dường dẫn Tiểu Luận Pro(123docz.net)... Pro(123docz.net) Trên máy sử dụng card mạng eth0 , ta tiến hành vào google thực số thao tác Tiểu Luận Pro(123docz.net) Trên Xplico , nhấn stop để dừng theo dõi lưu lượng mạng Tiểu Luận Pro(123docz.net)... lượng mạng Mở Xplico Seucrity đăng nhập với user xplico , password:xplico Tạo case với tên Snifing Tạo sessions case Sniffing với tên Cats Tiếp theo, ta tiến hành bắt đầu theo dõi lưu lượng mạng