th
               HỘI THẢO KHOA HỌC QUỐC TẾ ATiGB LẦN THỨ TÁM - The 8  ATiGB 2023                          43

                  DNS port:                                      Dưới đây là một số khía cạnh quan trọng về TCP
                      Bảng 1. Cổng và giao thức của DNS       Dump [2]:
                 Cổng    Giao thức        Chức năng              Ghi lưu lượng mạng: TCP Dump cho phép người
                                                              dùng  ghi  lại  lưu  lượng  mạng  thành  các  tệp  pcap
                53      UDP/TCP    Truy vấn và trả lời DNS
                                                              (Packet Capture) để phân tích sau này. Tệp pcap có
                53      UDP        DNS mDNS (Multicast DNS)
                                                              thể được mở và xem bằng nhiều công cụ phân tích lưu
                853     TCP        DNS-over-TLS (DoT)         lượng mạng khác nhau.
                443     TCP        DNS-over-HTTPS (DoH)
                                                                 Cú  pháp  dòng  lệnh:  TCP  Dump  được  sử  dụng
                67      UDP        DHCP yêu cầu cấp phát địa chỉ   thông qua dòng lệnh, và người dùng có thể chỉ định
                68      UDP        DHCP phản hồi cấp phát địa chỉ   các tùy chọn để xác định giao diện mạng, điều kiện bộ
                                                              lọc, thời gian ghi lại, và nhiều thông số khác.
                  2. UDP socket
                                                                 Lọc gói tin: TCP Dump cho phép áp dụng các bộ
                  UDP  (User  Datagram  Protocol)  là  một  trong hai
               giao  thức  chính  được  sử  dụng  trong  lớp  giao  thức   lọc để chỉ ghi lại các gói tin thỏa mãn các điều kiện cụ
               truyền  thông  của  Internet,  còn  được  gọi  là  lớp  giao   thể. Điều này giúp tập trung vào lưu lượng quan trọng
               thức  Transport  Layer,  bên  cạnh  giao  thức  TCP   và giảm dung lượng tệp ghi lại.
               (Transmission  Control  Protocol).  UDP  là  một  giao   Phân tích gói tin: TCP Dump không chỉ ghi lại lưu
               thức không đồng bộ và không đảm bảo việc giao nhận   lượng mạng mà còn cho phép phân tích các gói tin đã
               đầy  đủ  và  chính  xác  dữ  liệu,  khác  với  TCP  là  giao   ghi  lại.  Bạn  có  thể  sử  dụng  các  công  cụ  khác  như
               thức đồng bộ và đảm bảo việc giao nhận dữ liệu.   Wireshark để mở các tệp pcap và thực hiện phân tích
                                                              chi tiết về lưu lượng mạng.
                  UDP socket là một cơ chế trong lập trình mạng để
               giao  tiếp  thông  qua  giao  thức  UDP.  Socket  là  một   Hỗ  trợ  nhiều  giao  diện  mạng:  TCPDump  hỗ  trợ
               điểm cuối (endpoint) trong mạng, cho phép các quá   nhiều giao diện mạng như Ethernet, Wi-Fi, PPP, SLIP
               trình  (process)  trên  các  máy  tính  khác  nhau  gửi  và   và nhiều loại giao thức mạng khác.
               nhận dữ liệu thông qua mạng. Các ứng dụng có thể sử   Hỗ  trợ  bộ  lọc  mạnh  mẽ:  Người  dùng  có  thể  áp
               dụng socket để thiết lập các kết nối UDP và gửi hoặc   dụng các bộ lọc mạnh mẽ để chọn gói tin dựa trên địa
               nhận các gói tin UDP.                          chỉ  IP  nguồn/đích,  cổng  nguồn/đích,  giao  thức,  dãy
                  Một socket UDP cụ thể có thể được xác định bằng   thời gian và nhiều tiêu chí khác.
               một địa chỉ IP và số cổng (port number). Trong lập   Khả  năng  tùy  chọn  định  dạng  đầu  vào/ra:  TCP
               trình mạng, có thể tạo một UDP socket để liên kết nó   Dump có thể đọc và ghi tệp pcap, hoặc là đầu vào/ra
               với  một  địa  chỉ  IP  và  số  cổng  cụ  thể.  Sau  đó,  ứng   từ một luồng khác, cho phép tích hợp với các công
               dụng có thể sử dụng socket để gửi dữ liệu tới một địa   cụ khác.
               chỉ IP và cổng khác, hoặc lắng nghe các gói tin đến
               địa chỉ và cổng mà socket đang liên kết.          TCP Dump là một công cụ mạnh mẽ và phổ biến
                                                              trong lĩnh vực mạng và bảo mật thông tin. Nó giúp
                  UDP socket thường được sử dụng trong các ứng   người dùng theo dõi và phân tích lưu lượng mạng để
               dụng cần tốc độ cao và không đòi hỏi việc đảm bảo   xác định các vấn đề, tìm hiểu về cách mạng hoạt động
               giao  nhận  dữ  liệu  như  trong  trò  chơi  trực  tuyến,   và thực hiện các nhiệm vụ bảo mật mạng.
               streaming  video,  VoIP  (Voice  over  IP),  DNS
               (Domain  Name  System),  và  nhiều  ứng  dụng  mạng   4. Flask App
               khác. Vì UDP không thiết lập kết nối trước như TCP,   Flask là một framework phát triển ứng dụng web
               nó có thể gửi dữ liệu nhanh chóng mà không cần thiết   phía máy chủ (back-end) sử dụng ngôn ngữ lập trình
               lập và duy trì các kết nối đồng thời. Tuy nhiên, điều   Python. Nó giúp xây dựng và phát triển các ứng dụng
               này cũng có nghĩa là không có cơ chế tự động đảm   web một cách dễ dàng và linh hoạt. Flask được thiết
               bảo  dữ  liệu  gửi  và  nhận  được  thành  công,  và  việc   kế để đơn giản, nhẹ nhàng và linh hoạt, cho phép tạo
               kiểm soát và kiểm tra dữ liệu phải được xử lý bởi ứng   các ứng dụng web từ những dự án nhỏ đến những ứng
               dụng mạng [3].                                 dụng web phức tạp hơn.
                  3. TCPDUMP                                     B. Raspberry Pi 4
                  TCP Dump là một tiện ích dòng lệnh sử dụng để   Raspberry Pi 4 là một mẫu mới nhất của dòng sản
               lắng  nghe  và  phân  tích  gói  tin  trong  mạng.  Nó  cho   phẩm  máy  tính  mạch  mà  được  phát  triển  bởi
               phép theo dõi các gói tin đi qua các giao thức mạng,   Raspberry Pi Foundation. Được ra mắt vào năm 2019.
               bao gồm UDP và TCP, và cũng là công cụ phổ biến
               để lắng nghe gói tin DNS thông qua cổng UDP 53.



                                                                                   ISBN: 978-604-80-9122-4