Chương 4.pdf

Luồng dữ liệu q một số dấu hiệu cần

This preview shows page 34 - 57 out of 90 pages.

Luồng dữ liệu
Image of page 34

Subscribe to view the full document.

q Một số dấu hiệu cần chú ý: Ø Địa chỉ IP nguồn, đích. Ø Cổng. Ø Giao thức và cờ hiệu. Ø Hướng luồng dữ liệu. Ø Khối lượng dữ liệu được truyền. Kỹ thuật phân tích luồng dữ liệu
Image of page 35
q Quan hệ giữa các địa chỉ IP: Ø One To Many Ø Many To One Ø Many To Many Ø One To One Kỹ thuật phân tích luồng dữ liệu
Image of page 36

Subscribe to view the full document.

q One To Many Ø Máy chủ web, mail, data… Ø SPAM Ø Scan port Kỹ thuật phân tích luồng dữ liệu
Image of page 37
q Many To One Ø DDOS attack Ø Máy chủ syslog Ø Máy chủ lưu trữ dữ liệu PHÂN TÍCH LUỒNG DỮ LIỆU 2
Image of page 38

Subscribe to view the full document.

q Many To Many Ø Chia sẻ dữ liệu ngang hàng Ø Phát tán virus Ø Đồng bộ dữ liệu PHÂN TÍCH LUỒNG DỮ LIỆU 2
Image of page 39
q One To One Ø Tấn công có mục tiêu Ø Truyền tin bình thường PHÂN TÍCH LUỒNG DỮ LIỆU 2
Image of page 40

Subscribe to view the full document.

q Phân tích lu ng d li u th c hi n vi c thanh tra m t chu i các gói tin có liên quan đế n nhau nh m xác đị nh các hành vi nghi ng , trích xu t d li u hay phân tích các giao th c trong lu ng. Phân tích luồng dữ liệu
Image of page 41
Wireshark-Follow TCP Stream
Image of page 42

Subscribe to view the full document.

1. Liệt kê luồng. 2. Trích xuất luồng. 3. Trích xuất dữ liệu từ luồng. Phân tích luồng dữ liệu
Image of page 43
Li t kê các lu ng v i tshark 1. Liệt kê luồng
Image of page 44

Subscribe to view the full document.

Li t kê các lu ng v i Wireshark 1. Liệt kê luồng
Image of page 45
Ch n ‘Save as’ để trích xu t lu ng 2. Trích xuất luồng
Image of page 46

Subscribe to view the full document.

2. Trích xuất luồng
Image of page 47
4 bytes đầ u trong lu ng là OFT2 đ ánh d u b t đầ u c a OFT header. Bytes 6-7 là 0x0101 cho bi ế t ng ườ i g i s n sàng g i d li u . 3. Trích xuất dữ liệu luồng
Image of page 48

Subscribe to view the full document.

Bytes 28-31 th hi n “Total Size” c a file đượ c g i. Trong tr ườ ng h p này “Total Size” là 0x00002EE8 (12008 bytes). 3. Trích xuất dữ liệu luồng
Image of page 49
T i Bytes 256 chúng ta th y OFT header th 2 v i “type” là 0x0202 th hi n ng ườ i nh n s n sàng nh n d li u 3. Trích xuất dữ liệu luồng
Image of page 50

Subscribe to view the full document.

D u hi n nh n bi ế t .docx file đượ c truy n đ i có d ng 0x504b030414000600 3. Trích xuất dữ liệu luồng
Image of page 51
File .docx k ế t thúc t i 0x30E8 v i 4 bytes null (0x00000000) Và theo sau đ ó là OFT2 “Done” header (Type 0x0204) 3. Trích xuất dữ liệu luồng
Image of page 52

Subscribe to view the full document.

‘Size’ 0x2EE8 trong OFT2 “Done” header (Type 0x0204) cho bi ế t s l ượ ng d li u đ ã đượ c truy n. Con s này trùng kh p v i Total Size c a file đượ c g i. Đ i u này có ngh ĩ a là file đượ c truy n hoàn t t. 3. Trích xuất dữ liệu luồng
Image of page 53
Image of page 57
  • Fall '19

{[ snackBarMessage ]}

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern