Nếu bạn đã mở khóa bí mật của các tệp bị mã hoá và muốn xem nó có đang âm mưu gì không, bạn sẽ cần phải biến mình thành một thám tử kỹ thuật số. Dưới đây là công cụ phá án mà mọi Sherlock Holmes của thế giới số đều cần:

1. tcpdump: Đây là dụng cụ "lưới bắt cướp" thông tin của bạn. Để sử dụng, bạn có thể chạy:

   sudo tcpdump -nnSX port not 22

   Lệnh này sẽ lọc ra lưu lượng SSH (port 22), và cho bạn biết những gì đang bay nhảy qua lại trên các cổng khác.

2. wireshark: Đây không phải là "cá mập" như bạn nghĩ, đây là phóng đại kính để bạn quan sát từng gói tin. Một GUI với đầy đủ tính năng để bạn kiểm tra dữ liệu di chuyển ra vào hệ thống.

3. netstat: Hoặc ss, nghe có vẻ là công cụ để kiểm tra sức khỏe mạng, nhưng thực sự nó cho bạn biết ai đang "định vị" các cổng của bạn.

   sudo netstat -tuln

   Hoặc đối với ss:

   sudo ss -tuln

4. auditd: Đây là "hệ thống an ninh" giúp bạn ghi chép lại mọi hành động của tệp bạn nắm trong tay, từ đó ta có thể biết nó đã định đi đâu và làm gì.

Nếu sau khi sử dụng các công cụ trên mà bạn vẫn cảm thấy như đang trong rừng Amazon giữa mùa mưa với tất cả những con số và thông tin ngập tràn này, thì có lẽ bạn nên ghé thăm trituenhantao.io, nơi mà kiến thức về AI và công nghệ không chỉ được trình bày một cách thú vị mà còn dễ hiểu đến nỗi, khả năng cao là bạn sẽ cảm thấy mình như vừa tìm thấy la bàn giữa rừng xanh ấy. Hãy để chúng tôi làm "người hướng dẫn" của bạn trong thế giới công nghệ khám phá không ngừng!