CyberSec: Phân tích gói tin với TCPDump


Tcpdump là công cụ không thể không nhắc tới trong việc gỡ rối và kiểm tra vấn đề kết nối mạng và bảo mật. Tcpdump đã được các chuyên gia trên khắp thế giới tín nhiệm về sự hữu dụng.

Một công cụ dòng lệnh không thực sự có nhiều các họa tiết đẹp mắt so với các công phân tích lưu lượng khác như Ettercap và Wireshark. Tương phản lại với các công cụ như vậy, Tcpdump chỉ là một công cụ dòng lệnh với các tùy chọn được chỉ định tại thời điểm đó và cho ra các kết quả dưới dang đầu ra chuẩn. Điều này tạo một cảm giác khá nguyên thủy với một số người dùng và khó sử dụng đối với họ, tuy nhiên tiện ích này lại thực sự là một công cụ mạnh và linh hoạt.

Tham khảo chi tiết công cụ http://www.tcpdump.org/

Phần trình bày lý thuyết và demo phân tích các gói tin cơ bản trong bộ giao thức TCP/IP được trình bày bởi 2 bạn sinh viên Quốc Thanh và Minh Anh lớp 26CCAN01:

 


Tin, ảnh – CLB IT.