Page 60 - Kỷ yếu hội thảo khoa học quốc tế - Ứng dụng công nghệ mới trong công trình xanh , lần thứ 8
P. 60
th
HỘI THẢO KHOA HỌC QUỐC TẾ ATiGB LẦN THỨ TÁM - The 8 ATiGB 2023 43
DNS port: Dưới đây là một số khía cạnh quan trọng về TCP
Bảng 1. Cổng và giao thức của DNS Dump [2]:
Cổng Giao thức Chức năng Ghi lưu lượng mạng: TCP Dump cho phép người
dùng ghi lại lưu lượng mạng thành các tệp pcap
53 UDP/TCP Truy vấn và trả lời DNS
(Packet Capture) để phân tích sau này. Tệp pcap có
53 UDP DNS mDNS (Multicast DNS)
thể được mở và xem bằng nhiều công cụ phân tích lưu
853 TCP DNS-over-TLS (DoT) lượng mạng khác nhau.
443 TCP DNS-over-HTTPS (DoH)
Cú pháp dòng lệnh: TCP Dump được sử dụng
67 UDP DHCP yêu cầu cấp phát địa chỉ thông qua dòng lệnh, và người dùng có thể chỉ định
68 UDP DHCP phản hồi cấp phát địa chỉ các tùy chọn để xác định giao diện mạng, điều kiện bộ
lọc, thời gian ghi lại, và nhiều thông số khác.
2. UDP socket
Lọc gói tin: TCP Dump cho phép áp dụng các bộ
UDP (User Datagram Protocol) là một trong hai
giao thức chính được sử dụng trong lớp giao thức lọc để chỉ ghi lại các gói tin thỏa mãn các điều kiện cụ
truyền thông của Internet, còn được gọi là lớp giao thể. Điều này giúp tập trung vào lưu lượng quan trọng
thức Transport Layer, bên cạnh giao thức TCP và giảm dung lượng tệp ghi lại.
(Transmission Control Protocol). UDP là một giao Phân tích gói tin: TCP Dump không chỉ ghi lại lưu
thức không đồng bộ và không đảm bảo việc giao nhận lượng mạng mà còn cho phép phân tích các gói tin đã
đầy đủ và chính xác dữ liệu, khác với TCP là giao ghi lại. Bạn có thể sử dụng các công cụ khác như
thức đồng bộ và đảm bảo việc giao nhận dữ liệu. Wireshark để mở các tệp pcap và thực hiện phân tích
chi tiết về lưu lượng mạng.
UDP socket là một cơ chế trong lập trình mạng để
giao tiếp thông qua giao thức UDP. Socket là một Hỗ trợ nhiều giao diện mạng: TCPDump hỗ trợ
điểm cuối (endpoint) trong mạng, cho phép các quá nhiều giao diện mạng như Ethernet, Wi-Fi, PPP, SLIP
trình (process) trên các máy tính khác nhau gửi và và nhiều loại giao thức mạng khác.
nhận dữ liệu thông qua mạng. Các ứng dụng có thể sử Hỗ trợ bộ lọc mạnh mẽ: Người dùng có thể áp
dụng socket để thiết lập các kết nối UDP và gửi hoặc dụng các bộ lọc mạnh mẽ để chọn gói tin dựa trên địa
nhận các gói tin UDP. chỉ IP nguồn/đích, cổng nguồn/đích, giao thức, dãy
Một socket UDP cụ thể có thể được xác định bằng thời gian và nhiều tiêu chí khác.
một địa chỉ IP và số cổng (port number). Trong lập Khả năng tùy chọn định dạng đầu vào/ra: TCP
trình mạng, có thể tạo một UDP socket để liên kết nó Dump có thể đọc và ghi tệp pcap, hoặc là đầu vào/ra
với một địa chỉ IP và số cổng cụ thể. Sau đó, ứng từ một luồng khác, cho phép tích hợp với các công
dụng có thể sử dụng socket để gửi dữ liệu tới một địa cụ khác.
chỉ IP và cổng khác, hoặc lắng nghe các gói tin đến
địa chỉ và cổng mà socket đang liên kết. TCP Dump là một công cụ mạnh mẽ và phổ biến
trong lĩnh vực mạng và bảo mật thông tin. Nó giúp
UDP socket thường được sử dụng trong các ứng người dùng theo dõi và phân tích lưu lượng mạng để
dụng cần tốc độ cao và không đòi hỏi việc đảm bảo xác định các vấn đề, tìm hiểu về cách mạng hoạt động
giao nhận dữ liệu như trong trò chơi trực tuyến, và thực hiện các nhiệm vụ bảo mật mạng.
streaming video, VoIP (Voice over IP), DNS
(Domain Name System), và nhiều ứng dụng mạng 4. Flask App
khác. Vì UDP không thiết lập kết nối trước như TCP, Flask là một framework phát triển ứng dụng web
nó có thể gửi dữ liệu nhanh chóng mà không cần thiết phía máy chủ (back-end) sử dụng ngôn ngữ lập trình
lập và duy trì các kết nối đồng thời. Tuy nhiên, điều Python. Nó giúp xây dựng và phát triển các ứng dụng
này cũng có nghĩa là không có cơ chế tự động đảm web một cách dễ dàng và linh hoạt. Flask được thiết
bảo dữ liệu gửi và nhận được thành công, và việc kế để đơn giản, nhẹ nhàng và linh hoạt, cho phép tạo
kiểm soát và kiểm tra dữ liệu phải được xử lý bởi ứng các ứng dụng web từ những dự án nhỏ đến những ứng
dụng mạng [3]. dụng web phức tạp hơn.
3. TCPDUMP B. Raspberry Pi 4
TCP Dump là một tiện ích dòng lệnh sử dụng để Raspberry Pi 4 là một mẫu mới nhất của dòng sản
lắng nghe và phân tích gói tin trong mạng. Nó cho phẩm máy tính mạch mà được phát triển bởi
phép theo dõi các gói tin đi qua các giao thức mạng, Raspberry Pi Foundation. Được ra mắt vào năm 2019.
bao gồm UDP và TCP, và cũng là công cụ phổ biến
để lắng nghe gói tin DNS thông qua cổng UDP 53.
ISBN: 978-604-80-9122-4