So sánh kịch bản cài DTLS và khơng cài DTLS
Để cĩ thể kiểm tra hoạt động của giao thức DTLS, ta bắt buộc phải bắt các gĩi tin trao đổi để phân tích nội dung và đánh giá độ an tồn. Mục đích của việc bắt các gĩi tin cĩ theo dõi loại gĩi tin và nhận biết các gĩi tin đặc thù trong các giao thức bảo mật. Chẳng hạn, mạng cĩ cài DTLS sẽ cĩ một số gĩi tin mà mạng khơng cài DTLS khơng thể cĩ vì các gĩi tin này cĩ nhiệm vụ thực hiện các chức năng chuyên biệt như mã hĩa, bắt tay liên kết. Một trong số đĩ là các gĩi tin bản tin MDNS (Multicast Domain Name System), cĩ chức năng thực hiện quá trình bắt tay để trao đổi khĩa giữa các máy chủ tên miền với nhau trong giao thức DTLS, các mạng bình thường, khơng cĩ cơ chế bảo mật mã hĩa thì sẽ khơng cĩ loại bản tin này [89].
Thí nghiệm mơ phỏng cũng sử dụng Wireshark để bắt các gĩi tin và phân tích. Các gĩi tin được phân tích là các bản tin dữ liệu của các nút mạng và hai mạng sẽ được so sánh với nhau là mạng cĩ cài DTLS (nguyên bản) là Kịch bản KB3 và mạng khơng cĩ cài DTLS là Kịch bản KB2. Lý do chọn hai kịch bản này là vì cả hai Kịch bản này đều khơng chịu sự tác động của tấn cơng DoS cũng như đều đã cài Overhearing, với DTLS nguyên bản, KB3 sẽ biểu thị phiên bản đầy đủ nhất của DTLS. Mạng cĩ các bản tin MDNS là mạng đã cài đặt thành cơng giao thức DTLS. Kết quả được trình bày trong Hình 4.4 với các gĩi tin đã được sắp xếp theo thứ tự tăng dần trong bảng chữ cái Alphabet, ở trường loại bản tin (Protocol).
(b) Mạng khơng cài giao thức DTLS
Hình 4.4. Sự xuất hiện của các bản tin MDNS trong mạng cài DTLS
Ta cĩ thể thấy sự xuất hiện của các bản tin MDNS trong mạng cĩ cài DTLS (màu nâu đỏ). Như vậy, quá trình mã hĩa được thiết lập và giao thức DTLS cĩ thể chạy ổn định.