Phần mềm Packetboy làm việc trên môi tr−ờng Windows, cho phép chặn bắt và hiển thị toàn bộ thông tin về các thành phần của Ethernet frame bao gồm Ethernet header, IP header, TCP(UDP) header, dữ liệu ứng dụng. Khác với hai phần mềm Sniffit và IPSCan, khi chạy IPSEC_SUN phần mềm Packetboy vẫn hoạt động bình th−ờng và hiển thị thông tin về các gói IP mà nó chặn bắt đ−ợc. Chính vì vậy, với Packetboy kẻ tấn công vẫn thu đ−ợc Frame chứa gói IP với một số thành phần bị mã, nh−ng họ không thể đọc đ−ợc nội dung của TCP(UDP) header và dữ liệu ứng dụng mà chỉ có thể đọc đ−ợc các thông tin trong IP header và Ethernet header. D−ới đây là một số hình ảnh minh hoạ khả năng chặn bắt gói IP của phần mềm Packetboy và chức năng mã hoá các thành phần gói IP của IPSEC_SUN.
Hình 4.2 : Dữ liệu ứng dụng trong gói IP tr−ớc khi mã hoá
Trong hình 4.3 , dữ liệu của gói IP đã đ−ợc mã hoá nên kẻ tấn công không thể đọc đ−ợc nội dung thông tin của nó. Tuy nhiên Packetboy vẫn cho phép đọc các thông tin trong Ethernet header và IP header. Riêng thông tin về TCP header đã bị mã hoá.
Hình 4.4 Thông tin về 20 bytes của TCP header trong gói IP khi ch−a mã
Hình 4.4 chứa các thông tin về các thành phần của một TCP header, trong đó giá trị của cổng đích trong phiên FTP-data là 20.
Hình 4.5: Thông tin về 20 bytes của TCP header sau khi mã
Hình 4.5 chứa các giá trị của các tr−ờng trong TCP header đã bị mã hoá, trong đó giá trị của cổng đích trong phiên giao dịch FTP-data là 60907. Lý do là vì các bít biểu diễn giá trị của cổng đích trong phiên FTP-data luôn là 20 d−ới dạng nhị phân đã bị mã hoá để trở thành dãy nhị phân khác t−ơng ứng với giá trị 60907.
Nhận xét : Phần mềm IPSEC_SUN có khả năng bảo vệ toàn bộ phân đoạn tầng vận tảI của gói IP tr−ớc tấn công bằng phần mềm Packetboy.
Hình 4.6: Các thành phần của gói Multicast tr−ớc khi mã