Đánh giá một chương trình bắt gói tin

Một phần của tài liệu Phòng chống và điều tra tội phạm máy tính: thu thập và phân tích chứng cứ từ mạng (version1 5) (Trang 58 - 64)

PHÂN TÍCH GĨI TIN

2.3 Đánh giá một chương trình bắt gói tin

Người phân tích cần cân nhắc về các yếu tố sau khi lựa chọn một chương trình bắt gói tin:

- Các giao thức hỗ trợ: Tất cả các chương trình bắt gói tin có thể diễn giải các

giao thức khác nhau. Hầu hết có thể diễn giải các giao thức mạng thông dụng (IPv4, ICMP), các giao thức tầng vận chuyển (TCP, UDP), và thậm chí các giao thức tầng ứng dụng (DNS, HTTP). Tuy nhiên, chúng có thể khơng hỗ trợ các giao thức không thông dụng hay là các giao thức mới (IPv6, SMBv2 và SIP). Khi lựa chọn một chương trình, hãy chắc chắn rằng nó hỗ trợ những giao thức mà bạn sẽ sử dụng đến.

- Tính dễ sử dụng: Ở đây người phân tích phải xem xét đến bố cục của chương

trình, tính dễ cài đặt, và hoạt động theo tiêu chuẩn. Chương trình được chọn phải phù hợp với trình độ chun mơn của người phân tích. Ví dụ, nếu người phân tích có ít kinh nghiệm trong việc phân tích gói tin, nên tránh dùng những cơng cụ có giao diện dịng lệnh như tcpdump. Khi người phân tích đã có kinh nghiệm với việc phân tích, thì người phân tích sẽ thấy việc kết hợp các chương trình bắt gói tin rất hữu ích và phù hợp với các tình huống cụ thể.

- Giá cả: Một điều tuyệt vời về các chương trình bắt gói tin là có nhiều chương

trình miễn phí có thể cạnh tranh với bất kỳ sản phẩm thương mại nào. Sự khác biệt đáng chú ý nhất giữa các sản phẩm thương mại và các lựa chọn thay thế miễn phí là cơng cụ báo cáo việc phân tích của chúng. Các sản phẩm thương mại thường có những báo cáo chi tiết về việc phân tích mạng để dễ hình dung hơn, dễ nắm bắt vấn đề của mạng hơn, trong khi các sản phẩm miễn phí khơng có được điều này.

- Hỗ trợ kỹ thuật: Thậm chí sau khi người phân tích đã nắm rõ tất cả những gì cơ

bản nhất của chương trình bắt gói tin, thì thỉnh thoảng vẫn cần hỗ trợ để giải quyết những vấn đề mới. Mặc dù hầu như sẽ khơng có sự hỗ trợ nào cho các chương trình miễn phí như Wireshark, nhưng cộng đồng người dùng sử dụng các ứng dụng đó sẽ thường xuyên cập nhật các vấn đề gặp phải.

- Hỗ trợ của hệ điều hành: Không may là, không phải tất cả các chương trình bắt

gói tin đều hỗ trợ tất cả các hệ điều hành. Hãy chọn một chương trình mà sẽ làm việc được trên tất cả các hệ điều hành mà bạn cần hỗ trợ.

CHƯƠNG 3

Một phần của tài liệu Phòng chống và điều tra tội phạm máy tính: thu thập và phân tích chứng cứ từ mạng (version1 5) (Trang 58 - 64)

Tải bản đầy đủ (DOCX)

(142 trang)
w