Mục đích mạng, bao gồm: Sử dụng tcpdump để bắt gói tin mạng HTTP/HTTPS/FTP / TCP/IP 2.. Nội dung thực hành 2.1.1 Tcpdump Định nghĩa TCPDUMP và phân tích các gói dữ liệu mạng theo dòng
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
- -
BÁO CÁO
Giảng viên hướng dẫn: Vũ M inh Mạnh
Lớp: D21CQAT04-B
Hà Nội, 2024
Trang 2P a g e 2 | 17
MỤC LỤC
1.Mục đích 3
2.Nội dung thực hành 3
2.1 Tìm hiểu lý thuyết 3
2.1.1 Tcpdump 3
2.1.2 Wireshark Wireshark là gì? 4
2.1.3 Network Miner 5
2.2 Các bước thực hiện 6
2.2.1 Sử dụng tcpdump 6
2.2.2 Sử dụng Wireshark để bắt và phân tích các gói tin .11
2.2.3 Sử dụng Network Miner để bắt và phân tích các gói tin 15
Trang 3P a g e 3 | 17
1 Mục đích
mạng, bao gồm:
Sử dụng tcpdump để bắt gói tin mạng
(HTTP/HTTPS/FTP / TCP/IP)
2 Nội dung thực hành
2.1.1 Tcpdump
Định nghĩa TCPDUMP
và phân tích các gói dữ liệu mạng theo dòng lệnh TCPDUMP cho phép khách hàng chặn và hiển thị các gói tin được truyền đi hoặc được nhận trên
Hiểu đơn giản, TCPDUMP là phần mềm bắt gói tin trong mạng làm việc trên hầu hết các phiên bản hệ điều hành Unix/Linux TCPDUMP cho phép
tích
mạng và bảo mật
TCPDUMP xuất ra màn hình nội dung các gói tin (chạy trên card mạng mà máy chủ đang lắng nghe) phù hợp với biểu thức logic chọn lọc mà khách hàng nhập vào Với từng loại tùy chọn khác nhau khách hàng có thể xuất
Trong trường hợp không có tùy chọn, lệnh TCPDUMP sẽ tiếp tục chạy cho
Trang 4P a g e 4 | 17
Những lợi ích khi sử dụng TCPDUMP
dòng lệnh Cụ thể TCPDUMP giúp bạn:
Wireshark)
ssh, …
dụng wireshark
TCPDUMP là một công cụ vô cùng hữu ích đối với khả năng capturing
cả các packets ra vào máy tính Ngoài ra, có thể sử dụng TCPDUMP để
2.1.2 Wireshark Wireshark là gì?
Wireshark là phần mềm phân tích gói mạng (tiếng Anh gọi là network
packet analyzer có chi phí rất cao, nên chúng thường độc quyền Để khắc phục nhược điểm này, Wireshark đã ra đời và mang đến một giải pháp bắt gói tin mạnh mẽ Theo đánh giá của giới công nghệ, Wireshark thuộc top
tại
Phần mềm được cập nhật liên tục
Trang 5P a g e 5 | 17
Linux, OpenBCD, Solaris…
tích offline
Windump hay các chương trình bắt gói tin khác
(tshark)
Giúp người dùng phân tích VoIP chuyên sâu
Monitor, Cisco Secure IDS iplog, tcpdump (libpcap), Pcap NG, Network General Sniffer®), Sniffer® Pro, NetXray®, NetScreen snoop, Catapult DCT2000, Network Instruments Observer, Novell LANalyzer,
Shomiti/Finisar Surveyor, RADCOM WAN/LAN Analyzer, Visual Networks Visual UpTime, Tektronix K12xx, WildPackets
EtherPeek/TokenPeek/AiroPeek …
FDDI, IEEE 802.11, PPP/HDLC, ATM, Token Ring, …
Decryption được hỗ trợ nhiều giao thức, gồm SSL/TLS, WEP, IPsec,
2.1.3 Network Miner
NetworkMiner là công cụ giám sát mạng mã nguồn mở dành cho hệ điều
Trang 6P a g e 6 | 17
- Dung lượng nhẹ (phiên bản 2.6 sau khi giải nén chỉ chiếm 47,9 MB), không cần cài đặt (chỉ cần tải về, giải nén là sử dụng được ngay) và rất dễ sử dụng
- Có hai phiên bản miễn phí và pro (trả phí) để lựa chọn Trong đó,
IMAP
giao thức FTP, những dấu hiệu bất thường trong trao đổi dữ liệu qua
2.2 Các bước thực hiện
(root@bt:~#ifconfig -a)
kích hoạt các interfaces(eth0, eth1) hoạt động ở chế độ hỗn hợp
Trang 7P a g e 7 | 17
Trang 8P a g e 8 | 17
External:
Trang 9P a g e 9 | 17
Internal:
Trang 10P a g e 10 17 |
Trang 11P a g e 11 17 |
Trên máy Windows Attack kết nối tới ftp server (C:\ftp 192.168.100.201) trên máy Window Server Internal Victim
Trang 12P a g e 12 17 |
Trang 13P a g e 13 17 |
Trang 14P a g e 14 17 |
Trang 15P a g e 15 17 |
Trên máy Windows Internal Attack khởi động Network Miner và chọn
Trang 16P a g e 16 17 |
Windows 2003 Server Internal Victim: http://192.168.100.201/ Sau đó dừng quá trình bắt gói tin
Trang 17P a g e 17 17 |
Trong Network Miner, chọn File/ index.html để xem dữ liệu gói tin vừa bắt được