# Giám sát mạng (IDS) Tính năng Giám sát mạng được kích hoạt mặc định trên thiết bị để phát hiện các hành vi rà quét mạng và sinh log có thể theo dõi trên WebUI của thiết bị trong menu “Giám sát mạng”.
\- Ví dụ : có 2 máy đang kết nối ở trong mạng lan, máy 1 có IP là 172.16.86.25 và máy 2 là : 172.16.86.193, ta sẽ dùng máy 1 nmap để scan các cổng dịch vụ trên địa chỉ ip của máy 2 \- Ở đây Giám sát mạng sẽ mặc định bật và phát hiện các nguy cơ về an ninh mạng như rà quét dịch vụ, lỗ hổng trong mạng . ví dụ ta dùng nmap để scan các dịch vụ với 1 ip có trong mạng thì sẽ sinh ra cảnh báo.

**Hình 58: Quét cổng dịch vụ trên máy 2**

\- Ở trong bảng giám sát mạng có các trường sau: * sID : Mã định danh của cảnh báo * Thời gian : thời gian mà hệ thống phát hiện và sinh ra cảnh báo * Giao thức : giao thức được sử dụng để truy cập, tấn công trái phép * Phân loại : loại truy cập , tấn công trái phép được sử dụng * IP nguồn : * Port nguồn : cổng mà kẻ tấn công dùng để truy cập , tấn công trái phép được sử dụng * IP đích : IP bị truy cập , tấn công trái phép * Port đích : Port bị truy cập , tấn công trái phép * Mô tả : mô tả ngắn gọn về loại tấn công \- Chúng ta có thể tải đầy đủ log cảnh báo về để xem chi tiết.

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.safegate.network/giam-sat-mang-ids.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.