a. Giám sát lưu lượng mạng
Chúng ta có thể tìm ra các máy sử dụng nhiều băng thong nhất:
Bước 1. Chạy Capsa Colasoft , bằng cách sử dụng tab Full Analysis với không có bộ lọc
Bước 3 . Mở tab Physical Endpoint hoặc tab Endpoint IP trong tiêu đề Bytes View.Click cột chính để sắp xếp lại danh sách theo thứ tự giảm dần .
Các địa chỉ với các thanh dài nhất trên đầu danh sách là những máy sử dụng băng thông nhiều nhất
b. Giám sát MSN và Yahoo! Messenger
Để theo dõi các tin nhắn tức thời và việc đăng nhập,đăng xuất, chúng ta cần đầu tiên để cho phép các modum phân tích các tin nhắn trong các cấu hình phân tích.
Bước 2: Ta đặt tên tại mục Name và mô tả Description ,ở mục Analysis Module ta tích vào MSN và Yahoo Messenger sau đó ta nhấn Next
Bước 3:Tại bảng Analysis Profile Option taij mục log settings ta tích hết vào các ô MSN Log và Yahoo Messenger Log sau đó ta nhấn Finish và ta bắt đầu chạy Start để bắt đầu
Bước 4: Bây giờ ta có thể theo dõi việc đăng nhập, đăng xuất và các cuộc hội thoại
c. Phát hiện các cuộc tấn công ARP
Bước 2: Ta đặt tên tại mục Name và mô tả Description ,ở mục Analysis Module ta tích vào ARP sau đó nhấn Next,
Sau đó hiện bảng Analysis Profile Option ta nhấn Finish và chạy Start bắt đầu giám sát
Để test thử ta thưc hiện 1 cuộc tấn công ARP đơn giản để ăn cắp mật khẩu của các tài khoản người dùng ở đây ta dùng Cain & abel sau đó ở Colasoft tại tab Diagnosis tiếp theo ta theo dõi tại mục Diagnosis Item và ở tầng Data Link Layer ta sẽ thấy biểu tượng lỗi màu vàng ARP request Storm đó là biểu tượng phát hiện 1 cuộc tấn công
Nhìn sang mục Diagnosis Address ta sẽ thấy được địa chỉ MAC của máy đã thực hiện cuộc tấn công
Để biết được địa chỉ MAC đó có địa chỉ IP và tên máy là gì thì Colasoft có mục scan địa chỉ tại mục Tools
Từ đây ta tìm được máy đã tấn công ARP