III.  PROTOCOL ANALYZER/NETWORK ANALYZER


       Một bộ công cụ phân tích các giao thức (đôi khi còn gọi
   là  các  Netvvork  analayzer)  là  một  công cụ  thiết yéu  để
   Adm in  theo  dõi  được  hoạt  động  của  mạng.  Các  công  cụ
   này thực hiện công việc bắt các gói tin trên đường truyền
   (mặc định thưòng là bắt tất cả các gói, có thể cấu hình các
   bộ lọc để chi bắt một sô" gói nhất định).

       Các  gói tin này sẽ  được lưu trong bộ  đệm bắt gói,  sau
   đó  sẽ  đưỢc  phân  tích  các  thông  số trong  gói  và  giải  mã
   thông tin để hiển thị  trên  màn hình.  Một số công cụ  như
   Netvvork  analayzer’  Sniffer  Pro  còn có khả năng phát
   hiện ra tiến trình truyền nhận thông tin để phát hiện các
   động thái tấn công và xâm nhập để báo động vối Admin.
       Một  sô" các  công  cụ  khác  cũng  khá  phổ  biến  là;  AG
   G roup’s  E therP eek,  công  cụ  Netvvork  M onitor  của
   W indowsNT.


                        VI.  PORT SCANNER



        Công cụ quét cổng có thể phát hiện ra các dịch vụ đang
    hoạt  động  trên  thiết  bị  đầu  xa.  Tuy  nhiên  quét  cổng
    thưòng  được  xếp  vào  loại  các  hành  động  tấn  công  hoặc
    hành động xâm nhập và thưòng bị các mạng đầu xa chặn.



                         V.  NSLOOKUP.DIG


        Tiện ích N slookup cơ bản gửi các bản tin Q uerry đến
    DNS  Server.  Bản  tin  này  sẽ  nhờ  Server  thực  hiện  một


                                                               133