Professional Documents
Culture Documents
✓ Thực hiện câu lệnh sau rồi chụp màn hình kết quả sau khi thực hiện
lệnh:
zeek –C –r ../Sample-PCAP/Ten_MaSV.pcap ../Lab-
Scripts/ lab6_sec2-3.zeek
✓ Thực hiện phân tích file Ten_MaSV.pcap sử dụng script trong file
lab6_sec3-2.zeek
zeek –C –r ../Sample-PCAP/Ten_MaSV.pcap ../Lab-
Scripts/ lab6_sec3-2.zeek
✓ Mở file conn-http.log để xem kết quả:
o Kết thúc thực hiện bằng cách dừng zeekctl theo câu lệnh sau:
cd $ZEEK_INSTALL/bin && sudo ./zeekctl stop
- Chụp ảnh minh chứng màn hình từng bước thực hiện, tên máy/tài khoản/tên
file thể hiện được tên và mã SV.
- Tìm hiểu và giải thích các dòng lệnh/sự kiện trong các file lab6_sec2-2.zeek,
lab6_sec2-3.zeek, lab6_sec3-1.zeek, lab6_sec3-2.zeek. Phần giải thích trình
bày ngay bên dưới hình ảnh mở các file.
o Thực thi chữ ký Zeek cho phân tích lưu lượng mạng
✓ Mở file lab7_sec3-1.sig trong thư mục Lab-Scripts để xem nội dung. Tìm
hiểu và giải thích ý nghĩa các câu lệnh trong file này.
✓ Thực hiện 2 câu lệnh sau và chụp lại màn hình kết quả:
- Chụp ảnh minh chứng màn hình từng bước thực hiện, tên máy/tài khoản/tên
file thể hiện được tên và mã SV.