Forum
Wireshark, hay còn xem là Ethereal, công cụ này có lẽ không quá xa lạ với phần lớn người dùng chúng ta, vốn được tính là 1 trong những ứng dụng phân tích dữ liệu hệ thống mạng, với khả năng theo dõi, giám sát các gói tin theo thời gian thực, hiển thị chuẩn xác báo cáo cho người sử dụng qua giao diện khá đơn giản và thân thiện. Trong bài viết dưới đây, chúng tôi sẽ giới thiệu với những bạn một số đặc tính cơ bản cũng giống cách dùng, phân tích và kiểm tra hệ thống mạng bằng Wireshark.
Các bạn có thể tải Wireshark phiên bản mới nhất ở đây hoặc trực diện tại trang chủ. Nếu dùng Linux hoặc các hệ thống UNIX khác thì cũng có thể có thể tìm thấy Wireshark trong phần Package Repositories . Ví dụ, với Ubuntu thì Wireshark sẽ có ở trong Ubuntu Software Center. Tuy nhiên, các bạn phải lưu ý rằng không nên tự tiện sử dụng, vì có công ty, tổ chức hoặc doanh nghiệp không cho phép dùng Wireshark trong hệ thống mạng của họ.
1. Bắt đầu với Wireshark
Bạn có thể tải xuống Wireshark cho Windows hoặc macOS từ trang web chính thức: https://www.wireshark.org/ . Nếu bạn đang sử dụng Linux hoặc một hệ thống giống UNIX khác, có thể bạn sẽ tìm thấy Wireshark trong package repository. Ví dụ, nếu bạn đang sử dụng Ubuntu, bạn sẽ tìm thấy Wireshark trong Ubuntu Software Center.
Cảnh báo nhanh: Nhiều tổ chức không cấp phép Wireshark và các công cụ tựa như hoạt động trên mạng của họ. Do đó, lưu ý không sử dụng công cụ này tại nơi làm việc trừ khi bạn được phép.
2. Capturing Packets
Sau khi cài đặt, các bạn hãy khởi động chương trình và chọn thành phần trong Interface List để bắt đầu hoạt động. Ví dụ, nếu muốn quan sát lưu lượng mạng qua mạng Wireless thì chọn card mạng Wifi tương ứng. Nhấn nút Capture Options để hiển thị thêm nhiều tùy chọn khác.
Ngay sau đó, chúng ta sẽ thấy các gói dữ liệu bất đầu xuất hiện, Wireshark sẽ “bắt” từng gói – package ra và vào hệ thống mạng. Nếu đang quan sát thông tin trên Wireless trong chế độ Promiscuous thì sẽ nhìn thấy các gói dữ liệu khác trong toàn bộ hệ thống.
Nếu muốn tạm ngừng qui trình này thì những bạn nhấn nút Stop ở phía trên.
3. Color Coding
Có thể bạn sẽ thấy các packet được đánh dấu bằng nhiều màu khác nhau. Wireshark sử dụng màu sắc để giúp bạn xác định các loại lưu lượng truy cập trong nháy mắt. Ví dụ, theo mặc định, màu tím nhạt là lưu lượng TCP, màu xanh dương nhạt là lưu lượng UDP và màu đen là các packet có lỗi. Chúng cũng có thể có thể được phân phối theo thứ tự.
Để xem chính xác ý nghĩa của các mã màu, hãy nhấp vào View > Coloring Rules . Bạn cũng đều có thể tùy chỉnh và sửa đổi các quy tắc về màu sắc từ đây, nếu bạn muốn.
4. Sample Captures
Nếu không có gì thú vị để kiểm tra trên mạng của riêng bạn, bạn cũng có thể kiểm tra wiki của Wireshark (wiki.wireshark.org/SampleCaptures). Wiki chứa 1 trang các file mẫu mà bạn cũng có thể có thể tải và kiểm tra. Nhấp vào File > Open trong Wireshark và duyệt tìm file đã tải xuống để mở nó.
Bạn cũng cũng đều có thể lưu file của riêng bạn trong Wireshark và mở chúng sau này. Nhấp vào File > Save để lưu các packet của bạn.
5. Filtering Packets
Cách cơ bản nhất để áp dụng filter là nhập thông tin vào ô Filter , sau đó nhấn Apply hoặc nhấn Enter . Ví dụ, nếu gõ dns thì chúng ta sẽ chỉ nhìn thấy các gói dữ liệu DNS . Ngay khi nhập từ khóa, Wireshark sẽ tự động hoàn tất chuỗi thông tin này dựa vào gợi ý tương ứng.
Hoặc nhấn menu Analyze > Display Filters để tạo filter mới.
Nhấn chuột phải vào từng package và chọn Follow TCP Stream.
Chúng ta sẽ thấy toàn bộ quãng thời gian giao tiếp giữa server và client.
Đóng cửa sổ này lại và filter sẽ tự động được áp dụng, Wireshark tiếp tục hiển thị đầy đủ và chính xác các package có liên quan.
6. Inspecting Packets
Nhấn và chọn 1 package bất kỳ để kiểm tra các phần tin tức cụ thể hơn.
Hoặc cũng cũng có thể có thể trực diện tạo filter tại đây, nhấn chuột phải vào phần thông tin chi tiết và chọn Apply as Filter để áp dụng.
Trên đây là một số tin tức cơ bản về cách dùng Wireshark để kiểm tra, phân tích dữ liệu và các gói tin trong hệ thống mạng. Chúng ta sẽ tiếp tục đi sâu về những tính năng của WireShark với các bài chỉ dẫn khác trên Chúng Tôi .com. Mời các bạn đón đọc!
Xem thêm:
- Phân tích dữ liệu với Network Monitor
- Khắc phục các phần mềm mạng căn bản với Wireshark (Ethereal)
- Phân tích hệ thống mạng với Wireshark trên Ubuntu 9.10
- 5 ứng dụng quan sát và quản lý bản vá lỗi tốt nhất
- Phân tích hệ thống mạng với Colasoft Capsa
- Phân tích hệ thống mạng với Wireshark trên Ubuntu 9.10
- Xây dựng hệ thống mạng tích hợp Ubuntu và Windows
wireshark,tải wireshark,cách dùng wireshark,wireshark network analysis,Capturing Packets,Promiscuous mode,Filtering Packets,Inspecting Packets,phân tích mạng bằng wireshark
Nội dung Sử dụng Wireshark để phân tích gói dữ liệu trong hệ thống mạng được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.
Bài Viết Liên Quan
Bài Viết Khác
- Địa Chỉ Cài Win Quận 3 – Cài Đặt PC Laptop Tại Nhà Q3
- Sửa Wifi Tại Nhà Quận 4
- Sửa Laptop Quận 3
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 4
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 3
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 4 Lương Trên 10tr
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 3
- Địa Chỉ Vệ Sinh Máy Tính Quận 3 – Dịch Vụ Giá Rẻ
- Dịch Vụ Sửa Máy Tính Đường 904 Quận 9
- Cách chế tin nhắn, fake SMS để troll mọi người
- Dịch Vụ Sửa Chữa Máy In Bị Lỗi Font Tại Nhà
- Dịch Vụ Sửa Máy Tính Đường 44230 Quận 10
- Cách thụt lề đầu dòng trong Excel