II. BÀI TẬP 2– IP SECURITY
2. BẮT GÓI TIN KHÔNG IPSEC
Sử dụng Network Monitor
Cài đặt Network Monitor trên PC 1
BÀI TẬP LỚN – AN TOÀN MẠNG
Nội dung gói ICMP chưa được mã hóa. Sử dụng Wireshark
Cài đặt Wireshark trên PC 3 (hoặc PC 1 đều được)
BÀI TẬP LỚN – AN TOÀN MẠNG
Tiến hành bắt gói tin với lệnh Ping khi chưa sử dụng IPSec
BÀI TẬP LỚN – AN TOÀN MẠNG
BÀI TẬP LỚN – AN TOÀN MẠNG
BÀI TẬP LỚN – AN TOÀN MẠNG
BÀI TẬP LỚN – AN TOÀN MẠNG
BÀI TẬP LỚN – AN TOÀN MẠNG
BÀI TẬP LỚN – AN TOÀN MẠNG
Password bắt được là 0404 3. TIẾN HÀNH CÀI ĐẶT IPSEC CHO 2 PC
Cài đặt IPSEC trên PC 1 và PC 2 với khóa là 123
BÀI TẬP LỚN – AN TOÀN MẠNG
Trong cửa sổ Add/Remove Snap-in, chọn Add
BÀI TẬP LỚN – AN TOÀN MẠNG
Trong cửa sổ Console root, Right Click vào IP Security Policy…, chọn Create IP Security Policy
Chọn Next -> Gõ tên IPSec policy vào ô Name -> Next -> Finish.
BÀI TẬP LỚN – AN TOÀN MẠNG
BÀI TẬP LỚN – AN TOÀN MẠNG
BÀI TẬP LỚN – AN TOÀN MẠNG
BÀI TẬP LỚN – AN TOÀN MẠNG
Cuối cùng, mở cửa sổ run -> gõ gpudate /force để update hệ thống
Tiến hành –ping giữa PC 1 và PC 3 (PC 1 có cài đặt IPSEC, PC 3 không cài đặt)
BÀI TẬP LỚN – AN TOÀN MẠNG
PC 3 –ping PC 1 và PC 2 thì bị time out do không cài đặt IPSec