| Brien M. Posey
Trong phần trước của loạt bài này, chúng tôi đã minh chứng rằng dù chỉ capture một mạng đơn giản cũng sẽ cho rất nhiều gói kết quả mà bạn không thực sự cần thiết. Và cũng đã giới thiệu cho bạn cách lọc ra các gói “tạp” để chỉ thấy các gói mà bạn thực sự quan tâm. Bây giờ chúng tôi muốn tiếp tục giới thiệu cách phân tích tỉ mỉ các gói còn lại để bạn có thể xem dữ liệu trong chúng bao gồm những gì.
Nếu đây là một capture trong đời thực thì sẽ không cần thiết phải nghiên cứu sâu vào dữ liệu bởi vì bạn có thể nói chính xác những gì đang diễn ra bằng cách quan sát cột Description. Tuy nhiên trong thế giới thực, mọi thứ lại không đơn giản như vậy. Để xác đinh chính xác những gì đang diễn ra bên trong một dấu vết cần phải xem xét bên trong các gói dữ liệu cụ thể.
Thứ đầu tiên cần lưu tâm là panel chi tiết. Nếu quan sát panel này bạn sẽ thấy được rằng có một số mục khác nhau có khả năng mở rộng (Frame, Ethernet, IP, TCP và LDAP). Lý do cho các mục khác nhau ở đây là vì các gói có thứ bậc điển hình nguyên thủy. Gói mà chúng ta đang xem xét là một gói LDAP, tuy nhiên các máy tính không đề cập một cách nguyên thủy với LDAP. LDAP được dựa trên giao thức TCP. TCP lại là một phần nhỏ của giao thức IP. Mỗi mục trong panel chi tiết đều thể hiện một lớp tóm lược riêng.
Bạn có thể thấy mỗi gói này đều có thể mở rộng. Bằng việc kích vào dấu cộng bên cạnh mỗi mục, nó có thể sổ nội dung bên trong gói. Thông thường chúng ta hoàn toàn có thể xem chính xác gói bằng cách xem xét bên trong khung. Nếu quan sát gần vào hình C, bạn có thể nhặt ra một số từ có thể đọc bên trong nội dung. Mặc dù vậy, dữ liệu có thể đọc này thực sự rất khó đọc trong thực tế.Những từ bắt đầu trên dòng này và kết thúc ở dòng tiếp theo và cũng thường bị phân chia bởi các ký hiệu khó hiểu. Việc bôi đen cũng làm cho phần này trở lên khó đọc. Cách tốt hơn cho việc xem bên nội dung bên trong gói này là mở rộng phần LDAP của gói từ bên trong panel chi tiết. Mở rộng panel LDAP sẽ cho bạn thấy rằng gói cụ thể này là một yêu cầu tìm kiếm LDAP như được thể hiện trong hình D. Điều đó có nghĩa rằng gói đã được gửi cố gắng muốn truy vấn Active Directory.
Vậy bây giờ chúng ta đã biết mục đích của gói này là gì, nhưng vẫn chưa biết gói này thực sự đang thực hiện những gì. Một yêu cầu LDAP là yêu cầu để truy vấn thông tin từ Active Directory, nhưng những thông tin gì nó đang muốn truy vấn? Nếu mở phần LDAP: mục Protocol0p = SearchRequest thì bạn có thể thấy một trong những mục con được gán nhãn Attribute Description List như những gì thể hiện trong hình E. Nếu quan sát hình này thì sẽ thấy được rằng Attribute Description List tương ứng với phần dữ liệu rõ ràng hơn được hiển thị trong khung hex.
Bạn cũng sẽ thấy trong hình này, mục danh sách mô tả thuộc tính là hoàn toàn có thể mở rộng. Nếu mở mục này, bạn có thể thấy Network Monitor hiển thị chính xác những thuộc tính LDAP nào mà khung đang yêu cầu dữ liệu như trong hình F.
Kết luận |
Tin mới hơn:
- Publish RD Web Access bằng RD Gateway - (24/10/2010)
- Thiết lập Domain và nhận Email bằng BPOS - (24/10/2010)
- Cấu hình lưu trữ - (24/10/2010)
- Cấu hình và sử dụng print server - (24/10/2010)
- Quản trị mạng không dây hoàn hảo với ZyXel - (24/10/2010)
- 6 cách giúp nâng cấp mạng WiFi - (24/10/2010)
- Giải pháp lưu trữ qua mạng từ router - (24/10/2010)
- Phân tích hệ thống mạng với Colasoft Capsa - (24/10/2010)
- Thiết lập mạng LAN bằng cách chia subnet - (24/10/2010)
- Quản lý máy tính từ xa trong Server 2008 R2 - (24/10/2010)
Tin khác:
- Khắc phục sự cố Remote Desktop - (24/10/2010)
- Xử lý các vấn đề trong Windows Home Server - (24/10/2010)
- Kiến thức cơ bản về mạng: Phần 14 – Các nhóm bảo mật - (24/10/2010)
- Xây dựng máy chủ VPN - (24/10/2010)
- 10 vấn đề cần biết trong việc điều khiển các máy trạm từ xa - (24/10/2010)
- Chuẩn bị cho hệ thống mạng công ty - (24/10/2010)
- Host-Based IDS và Network-Based IDS (Phần 1) - (24/10/2010)
- Giới thiệu về Network Access Protection (Phần 2) - (24/10/2010)
- Intel phát triển công nghệ kết nối Wi-Fi xa... 100km - (24/10/2010)
- WiMAX mở - cuộc cách mạng viễn thông (Phần I) - (24/10/2010)