Mạng LAN sử dụng hoàn toàn IPv4, trong quá trình capture, mạng LAN đã giao tiếp với

528 server khác nhau.

Trong đó tất cả các gói tin gói tin đều có nguồn/đích là IP: 192.168.6.11 với 117582 gói
tin ra/vào, chiếm trọn vẹn 100% toàn bộ gói tin capture được. Từ đó ta nhận định rằng
192.168.6.11 là Gateway của mạng LAN.
Khi phân tích ta nhận ra được Gateway này là 1 máy ảo(VMware) được tạo trong 1 máy
chủ HP.
IP được truy cập nhiều nhất từ trong mạng nội bộ là: 173.194.4.167 một IP nằm trong
block IP của Google.LLC.
Và lần lượt 5 vị trí đứng đầu tiếp theo là:
 8.241.135.124 CDN đặt tại Lumen.
 34.104.35.123 CDN đặt tại Google.
 23.32.237.17 CDN đặt tại Akamai.
 113.171.66.81 CDN của Facebook đặt server tại VNPTIDC.
 162.159.133.232 của Cloudflare.
Toàn bộ truy cập đều xoay quanh các giao thức cơ bản như UDP, TCP, HTTP, TLS,
QUIC, SSL, SYN, ACK.
Tất cả các gói tin quan trọng đều được trung chuyển qua SSL hoặc TLS.
Trong đó:
o 3 gói tin sử dụng giao thức QUIC bị biến dạng.
o 29 gói tin sử dụng giao thức TLS bị lỗi.
o 12 gói tin HTTP bị biến dạng.
o Rất nhiều gói tin TCP bị biến dạng trong quá trình SYN/ACK.
Các dịch vụ mạng LAN request thông qua HTTP trong khi capture bao gồm: