Bài thực hành 1,2 điều tra đĩa cứng và USB với phần mềm autopsy,điều tra lưu lượng với phần mềm wireshark
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.38 MB, 18 trang )
BÁO CÁO THỰC HÀNH
Lab01
Keyword Search: chọn Phone Number và IP Address
Thư mục có nhiều File nhất trong Filesystem
Các file hình ảnh chứa trong Filesystem bằng chế độ View
Số lượng các files dạng doc và pdf chứa trong Filesystem
3 file doc, 2 file pdf
Thông tin đã thu thập được liên quan đến số lượng địa chỉ IP, địa
chỉ Email, số lượng số điện thoại: 0 số Điện thoại, 80 IP, 3 email.
Tạo ra báo cáo dạng HTML.
Tạo ra báo cáo dạng Excel.
Nhận xét: báo cáo cho ta thấy được tất cả các số điện thoại, IP
Address và Email,vv một cách nhanh chóng, dễ dàng tất cả mọi nơi
trong máy tính
Kết luận:
Ta biết cách sử dụng công cụ Autopsy để điều tra đĩa cứng
Tìm hiểu 1 phần quy trình tìm kiếm dữ liệu phục vụ cho quá trình điều
tra tội phạm.
Dựa vào số điện thoại, IP và email chúng ta có thể tìm được tội phạm,
từ đó giúp cho việc điều tra pháp chứng kỷ thuật số trở nên nhanh
chóng về dễ dàng hơn.
BÁO CÁO THỰC HÀNH
Lab02
Chọn interface muốn theo dõi và nhấn “Start”
Phân tích kết nối đến trang lazada.vn
Phân tích kết nối đến mp3.zing.vn
Phân tích kết nối đến trang vnexpress.net
NHẬN XÉT
Qua bài thực hành điều tra gói tin giúp ta hiểu rõ hơn về phân tích dữ
liệu hệ thống mạng, với khả năng theo dõi, giám sát các gói tin theo
thời gian thực.
Tìm hiểu được q trình làm việc của các giao thức như HTTP,
TCP/IP… các port sử dụng trong quá trình truyền tin.
