CÁCH SỬ DỤNG WIRESHARK

     

Wireshark là một trong những chương trình phần mềm phân tích giao thức mạng mối cung cấp mở doGerald Combskhởi xướng từnăm 1998, nó là hiện tượng phân tích giao thức mạng phổ biến nhất nuốm giới. Wireshark được cho phép ta coi lưu lượt truy cập và phân tích hầu hết gì đang ra mắt trong mạng, nó thâu tóm lưu lượng mạng bên trên mạng toàn bộ và tàng trữ dữ liệu đó để phân tích ngoại tuyến.Wireshark nắm bắt lưu lượng mạng từ bỏ Ethernet, Bluetooth, Wireless (IEEE.802.11), v.v.

Ở nội dung bài viết này bản thân sẽ bước vào cách thực hiện wireshark để bắt những gói tin bao gồm trong mạng và hoàn toàn có thể lọc các gói tin ước muốn và vứt bỏ những gói tin không có nhu cầu.

Làm việc với file PCAP

Bắt gói tin cùng lưu vào file

Khi mở Wireshark, những giao diện mạng có trên máy của các bạn sẽ được liệt kê như phía dưới. Để xem giữ lượng của một giao diện mạng làm sao đó, hãy kích đúp vào đó, nhanh chóng lưu lượng (các gói tin) trải qua giao diện đó sẽ được hiển thị. Ở trên đây mình chọn hình ảnh mạng là Wi-Fi

*

Lưu lượng các gói tin đi qua Wi-Fi sẽ hiển thị như sau :

*

ta thấy rằng trên thanh công cụ có 1 nút color đỏ, sẽ là nút sử dụng capture hồ hết gói tin sẽ bắt được.

*

Sau khi kích vào đó, wireshark vẫn dừng cập nhật các gói tin mới và ta có thể lưu lại phần lớn gói tin này kích vàoFilesau kia chọnSave để lưu bên dưới dạng tệp tin pcap

*

Mở 1 file có sẵn

File tất cả sẵn có thể là các file vẫn capture trước đó bằng wireshark trên máy bạn hoặc bạn có thể sử dụng tcpdump để có thể chụp lại những gói tin qua 1 giao diện mạng bên trên 1 máy chủ khác và lưu vào tệp tin .pcap sau đó chuyển quý phái máy mua wireshark và mở file đó.

Lệnh sử dụng để có thể chụp lại 100 gói tin qua 1 giao diện mạng và lưu vào file như sau :

tcpdump -i -c 100 -w .pcapĐể mở tệp tin pcap đã capture trước đó, ta chỉ việc kích vàoFile->Openvà lựa chọn file có đuôi là.pcapđể xem.


Bạn đang xem: Cách sử dụng wireshark


Xem thêm: Cách Tải Lại Ch Play - Cách Lấy Lại Ch Play Trên Samsung Lỡ Tay Xóa Nhầm

*

Sử dụng Filter trong wireshark

Ta có thể sử dụng filter để thải trừ các gói nhưng ta ko quan tâm. Filter hoàn toàn có thể được áp dụng khi bắt những gói tin realtime hoặc cũng rất có thể được sử dụng so với các gói tin được mở từ file .pcap

Chỉ bắt những gói gồm IP trùng khớp

Chỉ xem những gói tin có IP đích trùng khớp với IP 192.168.1.54
*
Tương tự do đó ta chỉ xem các gói tin bao gồm IP nguồn khớp với IP 192.168.1.54
*
Chỉ xem các gói tất cả IP nguồn là 192.168.1.54 và IP đích là 54.189.246.18
*

hoặc ta cũng có thể loại trừ những gói với IP nguồn với đích độc nhất định

Không bắt các gói gồm IP mối cung cấp là 192.168.1.54
*

Chỉ bắt những gói có port hoặc giao thức trùng khớp

Chỉ xem các gói tất cả TCP port là 80
*
Xem các gói tất cả TCP port là 80 hoặc TCP port là 443
*
Chỉ xem các gói không áp dụng cổng 443
*
Chỉ bắt các gói sử dụng dịch vụ thương mại http
*
Bắt những gói đang sử dụng giao thức UDP hoặc ICMP
*

Bạn có thể tìm hiểu nhiều hơn nữa những bộ thanh lọc của wireshark trên đây.

Kết luận

Wireshark là một trong công cụ cực kì mạnh mẽ và trả lời này chỉ nói sơ qua về phần nhiều gì bạn cũng có thể làm với nó.Các chuyên viên sử dụng nó nhằm gỡ lỗi tiến hành giao thức mạng, kiểm tra những vấn đề bảo mật thông tin và chất vấn nội bộ giao thức mạng. Nếu bạn muốn đọc thêm nhiều hơn nữa về wireshark có thể tham khảo trên wiki.wireshark .

Chúc chúng ta thành công !

Tài liệu tham khảo :

https://medium.com/better-programming/intro-to-wireshark-2abe7fb24f53

https://www.varonis.com/blog/how-to-use-wireshark/




Xem thêm: Giải Vở Bài Tập Toán Lớp 5 Tập 1 Bài 73 : Luyện Tập Chung, Bài 73 : Luyện Tập Chung

Khác, wireshark

wireshark

Previous post lý giải backup website lên Direct Admin (phần 4)Next postSử dụng Wireshark nhằm phân tích gói tin trong hệ thống mạng

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *