Tài liệu Bài thực hành 1,2 - điều tra đĩa cứng và usb với phần mềm autopsy,điều tra lưu lượng với phần mềm wireshark

BÁO CÁO THỰC HÀNH Lab01 Keyword Search: chọn Phone Number và IP Address Thư mục có nhiều File nhất trong Filesystem Các file hình ảnh chứa trong Filesystem bằng chế độ View Số lượng các files dạng doc và pdf chứa trong Filesystem 3 file doc, 2 file pdf Thông tin đã thu thập được liên quan đến số lượng địa chỉ IP, địa chỉ Email, số lượng số điện thoại: 0 số Điện thoại, 80 IP, 3 email. Tạo ra báo cáo dạng HTML. Tạo ra báo cáo dạng Excel. Nhận xét: báo cáo cho ta thấy được tất cả các số điện thoại, IP Address và Email,vv một cách nhanh chóng, dễ dàng tất cả mọi nơi trong máy tính Kết luận:  Ta biết cách sử dụng công cụ Autopsy để điều tra đĩa cứng  Tìm hiểu 1 phần quy trình tìm kiếm dữ liệu phục vụ cho quá trình điều tra tội phạm.  Dựa vào số điện thoại, IP và email chúng ta có thể tìm được tội phạm, từ đó giúp cho việc điều tra pháp chứng kỷ thuật số trở nên nhanh chóng về dễ dàng hơn. BÁO CÁO THỰC HÀNH Lab02 Chọn interface muốn theo dõi và nhấn “Start” Phân tích kết nối đến trang lazada.vn Phân tích kết nối đến mp3.zing.vn Phân tích kết nối đến trang vnexpress.net NHẬN XÉT  Qua bài thực hành điều tra gói tin giúp ta hiểu rõ hơn về phân tích dữ liệu hệ thống mạng, với khả năng theo dõi, giám sát các gói tin theo thời gian thực.  Tìm hiểu được quá trình làm việc của các giao thức như HTTP, TCP/IP… các port sử dụng trong quá trình truyền tin.