Professional Documents
Culture Documents
NSM - Bài TH C Hành 1
NSM - Bài TH C Hành 1
- Luyện tập việc cài đặt và vận hành các công cụ thu thập dữ liệu mạng:
tcpdump, Wireshark, Silk.
2 Nội dung thực hành
2.1 Tìm hiểu lý thuyết
o Ôn lại kiến thức về các loại dữ liệu trong NSM.
o Tìm hiểu về tính năng và hoạt động của các công cụ: tcpdump, Wireshark,
Silk.
o Một số tài liệu tham khảo:
o Chương 2, Bài giảng Kỹ thuật theo dõi giám sát an toàn mạng, HVCN
BCVT 2021
o https://www.tcpdump.org/index.html#documentation
o https://www.wireshark.org/docs/wsug_html/
o https://docs.securityonion.net/en/2.3/first-time-users.html
o https://tools.netsa.cert.org/silk/
2.2Chuẩn bị môi trường
o Máy tính cài đặt hệ điều hành Linux (Có thể cài đặt trưc tiếp hoặc ảo hóa).
o Máy tính cài đặt hệ điều hành Windows (Có thể cài đặt trưc tiếp hoặc ảo
hóa)
o Máy ảo Security Onion
2.3Các bước thực hiện và kết quả cần đạt
2.3.1 Sử dụng công cụ chặn bắt gói tin TCPDump trên HĐH Linux
2.3.2 Sử dụng công cụ chặn bắt gói tin Wireshark trên HĐH Windows
+ date
+ Kết quả thực thi các tùy chọn của Wireshark đã thực hiện
+ date