05/09/2020 - 12:00 AM 3.746 lượt xem Cỡ chữ Packet sniffing là gì? Nội dung bài viết: 1. Packet sniffing là gì? 2. Packet sniffing hoạt động như thế nào? 3. Packet sniffing thu thập loại thông tin nào? 4. Khi nào bạn nên cân nhắc sử dụng tính năng packet sniffing? 1. Packet sniffing là gì? - Packet sniffing là hoạt động thu thập, chọn lựa và ghi nhật ký một số hoặc tất cả các gói tin (Packets) đi qua mạng máy tính, bất kể gói tin đó được định địa chỉ như thế nào. Bằng cách này, mọi gói tin, hoặc một tập con đã xác định của các gói tin, có thể được thu thập để phân tích thêm. Nếu bạn với tư cách là quản trị viên mạng, bạn có thể sử dụng dữ liệu thu thập được cho nhiều mục đích khác nhau như giám sát băng thông (Bandwidth) và lưu lượng (Traffic). - Một trình đánh giá gói tin (tiếng Anh gọi là Packet Sniffer), đôi khi được gọi là trình phân tích gói tin (Packet analyzer), bao gồm hai phần chính. Đầu tiên, một bộ điều hợp mạng (Network Adapter) kết nối trình đánh giá (Sniffer) với mạng (Networks) hiện có. Thứ hai, phần mềm cung cấp cách ghi nhật ký (Log), xem hoặc phân tích dữ liệu do thiết bị thu thập. 2. Packet sniffing hoạt động như thế nào? - Mạng (Networks) là một tập hợp các nút (Node), chẳng hạn như máy tính cá nhân (Personal Computers), máy chủ (Server) và phần cứng mạng (Network Hardware) được kết nối với nhau. Kết nối mạng cho phép truyền dữ liệu giữa các thiết bị này. Các kết nối có thể là vật lý với cáp (cable) hoặc không dây (wireless) với tín hiệu vô tuyến. Mạng cũng có thể là sự kết hợp của cả hai loại. - Khi các nút gửi dữ liệu qua mạng, mỗi lần truyền được chia thành các phần nhỏ hơn được gọi là gói tin (Packets). Chiều dài và định dạng được xác định cho phép các gói tin được kiểm tra về tính hoàn chỉnh và khả năng sử dụng. Vì cơ sở hạ tầng của mạng chung cho nhiều nút, các gói tin dành cho các nút khác nhau sẽ đi qua nhiều nút khác trên đường đến đích của chúng. Để đảm bảo dữ liệu không bị trộn lẫn, mỗi gói tin được gán một địa chỉ đại diện cho đích dự kiến của gói tin đó. - Địa chỉ của gói tin được kiểm tra bởi mỗi bộ điều hợp mạng (Network Adapter) và thiết bị được kết nối để xác định nút mà gói tin đó được sử dụng. Trong điều kiện hoạt động bình thường, nếu một nút nhìn thấy một gói tin không được gửi đến nó, thì nút đó sẽ bỏ qua gói tin đó và dữ liệu của nó. - Packet sniffing bỏ qua các bước truyền dẫn tiêu chuẩn này và thu thập tất cả hoặc một số gói, bất kể chúng được giải quyết như thế nào. - Có hai loại Packet Sniffer chính: Hardware Packet Sniffers: Một Packet Sniffer phần cứng được thiết kế để cắm vào mạng và kiểm tra nó. Một Packet Sniffer phần cứng đặc biệt hữu ích khi cố gắng xem lưu lượng của một phân đoạn mạng cụ thể. Bằng cách cắm trực tiếp vào mạng vật lý tại vị trí thích hợp, bộ Packet Sniffer phần cứng có thể đảm bảo rằng không có gói tin nào bị mất do lọc (Filtering), định tuyến (Routing) hoặc các nguyên nhân cố ý hoặc vô ý khác. Bộ Packet Sniffer phần cứng lưu trữ các gói tin đã thu thập hoặc chuyển tiếp chúng đến bộ thu thập ghi lại dữ liệu được bộ Packet Sniffer phần cứng để phân tích thêm. Software Packet Sniffers: Hầu hết các Packet Sniffer ngày nay đều thuộc loại phần mềm đa dạng này. Mặc dù bất kỳ giao diện mạng nào được gắn vào mạng đều có thể nhận từng bit lưu lượng mạng đi qua, nhưng hầu hết đều được định cấu hình để không làm như vậy. Một Packet Sniffer phần mềm thay đổi cấu hình này để giao diện mạng chuyển tất cả lưu lượng mạng lên ngăn xếp (gọi là Stack). Cấu hình này được gọi là chế độ quảng bá (Promiscuous Mode) cho hầu hết các bộ điều hợp mạng. Khi ở chế độ quảng bá, chức năng của trình kiểm tra gói tin Packet Sniffer sẽ trở thành vấn đề phân tách (Seperating), tập hợp lại (reassembling) và ghi nhật ký (logging) tất cả các gói phần mềm đi qua giao diện, bất kể địa chỉ đích của chúng. Các Packet Sniffer phần mềm thu thập tất cả lưu lượng đi qua giao diện mạng vật lý. Lưu lượng đó sau đó được ghi lại và sử dụng theo các yêu cầu dò tìm gói tin của phần mềm. - Việc thu thập dữ liệu trên toàn bộ mạng có thể cần nhiều trình đánh giá gói tin Packet Sniffer. Bởi vì mỗi bộ thu thập chỉ có thể thu thập lưu lượng mạng (network traffic) được nhận bởi bộ điều hợp mạng (network adapter), nó có thể không thể nhìn thấy lưu lượng tồn tại ở phía bên kia của bộ định tuyến (Router) hoặc bộ chuyển mạch (Switch). Trên mạng không dây, hầu hết các bộ điều hợp chỉ có khả năng kết nối với một kênh (channel) tại một thời điểm. Để thu thập dữ liệu trên nhiều phân đoạn mạng hoặc nhiều kênh không dây, cần có trình phân tích gói tin Packet sniffer trên mỗi phân đoạn của mạng. Hầu hết các giải pháp giám sát mạng đều cung cấp chức năng dò tìm gói tin packet sniffing như một trong những chức năng của các tác nhân giám sát của họ. 3. Packet sniffing thu thập loại thông tin nào? - Packet sniffing thu thập toàn bộ gói tin của mỗi mạng truyền. Các gói tin không được mã hóa có thể được tập hợp lại và đọc toàn bộ. Ví dụ: các gói tin bị chặn từ người dùng truy cập vào một trang web sẽ bao gồm HTML và CSS của các trang web đó. Phổ biến nhất là trường hợp người dùng đăng nhập vào tài nguyên mạng qua các đường truyền không được mã hóa để lộ tên người dùng và mật khẩu của họ dưới dạng văn bản thuần túy có thể được nhìn thấy trong các gói tin được thu thập. 4. Khi nào bạn nên cân nhắc sử dụng tính năng packet sniffing? - Packet sniffing có nhiều công dụng thiết thực. Thông thường, Packet sniffing được sử dụng để khắc phục sự cố mạng. Các gói tin được phát hiện trên mạng mà chúng không được cho là có trong đó có thể gợi ý định tuyến hoặc chuyển mạch không đúng cách. Các gói tin được đánh dấu cho các cổng không phù hợp với giao thức của chúng cũng có thể gợi ý cấu hình sai của một hoặc nhiều nút. Bạn cũng có thể phân tích lưu lượng truy cập và phản hồi nhận được cho các yêu cầu. Nút có truy vấn đúng máy chủ DHCP không? Yêu cầu DNS chính xác có được chuyển đến đúng vị trí không? Lưu lượng truy cập có được mã hóa bằng SSL hoặc HTTPS khi cần thiết hay các phản hồi không được mã hóa được gửi đi không? Đường định tuyến do gói thực hiện có phải là đường hiệu quả nhất đến đích cuối cùng của nó không? - Các gói tin cũng có thể được phân tích để xem liệu một ứng dụng cụ thể có đang sử dụng quá nhiều băng thông hay không hoặc liệu quá trình xác thực có yêu cầu nhiều cuộc gọi qua lại hay không. Dựa trên dữ liệu được cung cấp, bạn có thể nâng cấp thông tin liên lạc hoặc khắc phục sự cố ứng dụng để nâng cao hiệu suất phần mềm. - Bạn có thể sử dụng tính năng dò tìm gói tin Packet Sniffing để theo dõi xu hướng tiêu thụ trên mạng. Phân tích các gói tin được thu thập có thể cho thấy rằng một lượng lớn lưu lượng truy cập đang được sử dụng bởi một ứng dụng nội bộ nhất định hoặc truyền video. Ngoài ra, lưu lượng truy cập giảm có thể cho thấy rằng các tài nguyên cụ thể đang được sử dụng ít hơn. - Tính năng dò tìm gói tin Packet Sniffing có thể hữu ích trong việc tăng cường bảo mật mạng. Ví dụ: khi giám sát lưu lượng truy cập tên người dùng và mật khẩu văn bản rõ ràng, bạn có thể nhận thấy các vấn đề bảo mật có thể xảy ra trước bất kỳ tin tặc nào. Ngoài ra, giám sát lưu lượng truy cập từ xa có thể giúp đảm bảo rằng tất cả lưu lượng truy cập được mã hóa đúng cách và không bị gửi ra ngoài internet mà không có mã hóa. Nguồn: https://www.paessler.com/it-explained/packet-sniffing Dịch: N.V.Hùng Về trang trước Gửi email In trang Tweet
Linux container là gì? 08/01/2024 175 lượt xem Linux® container là một tập hợp gồm 1 hoặc nhiều tiến trình được tách biệt khỏi phần còn lại của hệ thống. Tất cả các tệp cần thiết để chạy chúng đều được cung cấp từ một ảnh image riêng biệt, nghĩa là các Linux containers có tính di động và nhất quán khi chúng chuyển từ giai đoạn phát triển, thử nghiệm và cuối cùng là sản xuất. Điều này làm cho chúng được sử dụng nhanh hơn nhiều so với các quy trình phát triển dựa vào việc sao chép các môi trường thử nghiệm truyền thống. Do tính phổ biến và dễ sử dụng của chúng, các container cũng là một phần quan trọng trong bảo mật CNTT.
Container orchestration là gì? 08/01/2024 187 lượt xem Điều phối vùng chứa “Container orchestration” tự động hóa việc triển khai, quản lý, mở rộng quy mô và kết nối mạng các vùng chứa “Containers”. Các doanh nghiệp cần triển khai và quản lý hàng trăm hoặc hàng nghìn Linux® container và máy chủ hosts có thể hưởng lợi từ việc điều phối vùng chứa.
Containers vs VMs 08/01/2024 177 lượt xem Containers và Máy ảo “Virtual machines (VMs)” là 2 phương pháp tiếp cận Môi trường điện toán đóng gói “Packaging Computing Environments” kết hợp nhiều thành phần CNTT “IT Components” khác nhau và tách biệt chúng khỏi phần còn lại của hệ thống. Sự khác biệt chính giữa cả hai là những thành phần nào được tách biệt, do đó ảnh hưởng đến quy mô và tính di động của từng phương pháp.
Máy ảo (VM) là gì? 08/01/2024 181 lượt xem Máy ảo (tiếng Anh là Virtual Machine, viết tắt là VM) là một môi trường ảo hoạt động như một hệ thống máy tính ảo với CPU, bộ nhớ, giao diện mạng và bộ lưu trữ riêng, được tạo trên hệ thống phần cứng vật lý (nằm ngoài hoặc tại chỗ). Phần mềm được gọi là bộ ảo hóa hay Trình ảo hóa “Hypervisor” sẽ tách các tài nguyên của máy khỏi phần cứng và cung cấp chúng một cách thích hợp để VM có thể sử dụng chúng.
KVM là gì? 08/01/2024 171 lượt xem Kernel-based Virtual Machine (KVM) (tiếng Việt: Máy ảo dựa trên nhân hệ điều hành) là một công nghệ ảo hóa nguồn mở được tích hợp trong Linux®. Cụ thể, KVM cho phép bạn biến Linux thành một trình ảo hóa “Hypervisor” cho phép máy chủ chạy nhiều môi trường ảo biệt lập được gọi là máy khách “guests” hoặc máy ảo (VM - Virtual machines).
Điện toán đám mây là gì? 09/02/2023 243 lượt xem Điện toán đám mây cho phép khách hàng sử dụng cơ sở hạ tầng và ứng dụng qua internet mà không cần cài đặt và bảo trì chúng tại chỗ
Hybrid Cloud là gì? 09/02/2023 247 lượt xem Hybrid cloud (tạm dịch sang tiếng Việt là Đám mây lai) kết hợp và thống nhất Public Cloud (đám mây công cộng), Private Cloud (đám mây riêng) và On-premises infrastructure (cơ sở hạ tầng tại chỗ) để tạo ra một cơ sở hạ tầng CNTT duy nhất, linh hoạt, tối ưu về chi phí.
Kubernetes là gì? 08/02/2023 277 lượt xem Kubernetes là một nền tảng điều phối bộ chứa mã nguồn mở tự động hóa việc triển khai, quản lý và mở rộng quy mô các ứng dụng được chứa.
Machine Learning là gì? 07/02/2023 302 lượt xem Phần giới thiệu về học máy Machine Learning này cung cấp tổng quan về lịch sử, các định nghĩa quan trọng, ứng dụng và mối quan tâm của nó trong các doanh nghiệp ngày nay.
DevOps là gì? 07/02/2023 239 lượt xem DevOps tăng tốc độ phân phối phần mềm chất lượng cao hơn bằng cách kết hợp và tự động hóa công việc của các nhóm vận hành CNTT và phát triển phần mềm
Trí tuệ nhân tạo (AI) là gì? 06/02/2023 237 lượt xem Trí tuệ nhân tạo (tiếng Anh là Artificial intelligence, viết tắt là AI) tận dụng máy tính và máy móc để bắt chước khả năng giải quyết vấn đề và ra quyết định của tâm trí con người.
Làm thế nào để tránh đạo văn 16/10/2020 12.881 lượt xem Nếu bạn là sinh viên của một trường đại học, thì bạn nhất thiết phải tránh đạo văn trong tác phẩm của mình; nếu không, bạn có thể phải đối mặt với các biện pháp trừng phạt có thể khiến bạn không hoàn ...
Đạo văn là gì? 16/10/2020 14.809 lượt xem Định nghĩa đạo văn Từ điển Merriam Webster định nghĩa hành vi đạo văn "Plagiarism" là; "Ăn cắp và chuyển giao ý tưởng hoặc lời nói của người khác như là của riêng mình". Nói một cách đơn giản, đạo văn...
Hậu quả của việc đạo văn 15/10/2020 7.238 lượt xem Không nên có bất kỳ sự trì hoãn nào, hãy xem xét tất cả những ảnh hưởng có thể mà bạn sẽ phải đối mặt nếu bạn sao chép đạo văn của người khác: Đối với lĩnh vực giáo dục Ngày nay, vi phạm bản quyền đã ...
IP address là gì? 17/09/2020 15.040 lượt xem IP address là gì? Nội dung bài viết: 1. IP address là gì? 2. Giao thức Internet Protocol (IP) 3. Các phiên bản của giao thức IP 4. Địa chỉ IPv4 5. Địa chỉ IPv6 6. Phân giải địa chỉ IP address 1....
Ping là gì? 17/09/2020 3.137 lượt xem Ping là gì? Nội dung bài viết: 1. Ping là gì? 2. Ping hoạt động như thế nào? 3. Định dạng tin nhắn Ping 4. Tiện ích Ping 5. Các khóa và biến của Ping 6. Cách sử dụng Ping 7. Bảo mật 1. Ping là g...
Virtualization (ảo hóa) là gì? 16/09/2020 6.317 lượt xem Ảo hóa là gì? Nội dung bài viết: 1. Ảo hóa là gì? 2. Bộ phận ảo hóa 3. Ảo hóa phần cứng 4. Ảo hóa lồng nhau 5. Ảo hóa khác 6. Lợi ích của ảo hóa 7. Nhược điểm của ảo hóa 8. Vấn đề bảo mật máy ảo 1...
NetFlow là gì? 16/09/2020 4.169 lượt xem NetFlow là gì? Nội dung bài viết: 1. NetFlow là gì? 2. Cách thức hoạt động của NetFlow 3. Ví dụ về NetFlow command 4. Sử dụng NetFlow 5. Cơ sở hạ tầng NetFlow Infrastructure 1. NetFlow là gì? - ...
Syslog là gì? 16/09/2020 5.791 lượt xem Syslog là gì? Nội dung bài viêt: 1. Syslog là gì? 2. Định dạng thông báo Syslog 3. Ví dụ về thông báo Syslog 4. Syslog Server 5. Bảo mật 6. Thiết kế Syslog 7. Sử dụng Syslog 1. Syslog là gì? ...
Bandwidth (Băng thông) là gì? 14/09/2020 8.961 lượt xem Bandwidth (Băng thông) là gì? Nội dung bài viết: 1. Bandwidth trong Máy tính là gì? 2. Đơn vị đo băng thông 3. Phương pháp đo băng thông 4. Phân biệt Băng thông & Tốc độ & thông lượng 5. Tại sao phả...