Chia sẻ lên Digg

Wireshark, hay còn gọi là Ethereal, công cụ này có lẽ không quá xa lạ với phần lớn người sử dụng chúng ta, vốn được xem là 1 trong những ứng dụng phân tích dữ liệu hệ thống mạng, với khả năng theo dõi, giám sát các gói tin theo thời gian thực, hiển thị chính xác báo cáo cho người dùng qua giao diện khá đơn giản và thân thiện.

Trong bài viết dưới đây, chúng tôi sẽ giới thiệu với các bạn một số đặc điểm cơ bản cũng như cách dùng, phân tích và kiểm tra hệ thống mạng bằng Wireshark. Các bạn có thể tải Wireshark phiên bản mới nhất tại [Chỉ có thành viên mới có thể nhìn thấy link. CLICK VÀO ĐÂY ĐỂ ĐĂNG KÝ] hoặc trực tiếp tại [Chỉ có thành viên mới có thể nhìn thấy link. CLICK VÀO ĐÂY ĐỂ ĐĂNG KÝ]. Nếu dùng Linux hoặc các hệ thống UNIX khác thì có thể tìm thấy Wireshark trong phần Package Repositories. Ví dụ, với Ubuntu thì Wireshark sẽ có ở trong Ubuntu Software Center. Tuy nhiên, các bạn cần lưu ý rằng không nên tự tiện sử dụng, vì có công ty, tổ chức hoặc doanh nghiệp không cho phép dùng Wireshark trong hệ thống mạng của họ.
Capturing Packets:

Sau khi cài đặt, các bạn hãy khởi động chương trình và chọn thành phần trong Interface List để bắt đầu hoạt động. Ví dụ, nếu muốn giám sát lưu lượng mạng qua mạng Wireless thì chọn card mạng Wifi tương ứng. Nhấn nút Capture Options để hiển thị thêm nhiều tùy chọn khác:
[Chỉ có thành viên mới có thể nhìn thấy link. CLICK VÀO ĐÂY ĐỂ ĐĂNG KÝ]
Ngay sau đó, chúng ta sẽ thấy các gói dữ liệu bất đầu xuất hiện, Wireshark sẽ “bắt” từng gói – package ra và vào hệ thống mạng. Nếu đang giám sát thông tin trên Wireless trong chế độ Promiscuous thì sẽ nhìn thấy các gói dữ liệu khác trong toàn bộ hệ thống:
[Chỉ có thành viên mới có thể nhìn thấy link. CLICK VÀO ĐÂY ĐỂ ĐĂNG KÝ]
Nếu muốn tạm ngừng quá trình này thì các bạn nhấn nút Stop ở phía trên:
[Chỉ có thành viên mới có thể nhìn thấy link. CLICK VÀO ĐÂY ĐỂ ĐĂNG KÝ]
Tại đây, chúng ta sẽ thấy có nhiều màu sắc khác nhau, bao gồm: xanh lá cây, xanh da trời và đen. Wireshark dựa vào cơ chế này để giúp người dùng phân biệt được các loại traffic khác nhau. Ở chế độ mặc định, màu xanh lá cây là traffic TCP, xanh da trời đậm là traffic DNS, xanh da trời nhạt là traffic UDP và màu đen là gói TCP đang có vấn đề.
[Chỉ có thành viên mới có thể nhìn thấy link. CLICK VÀO ĐÂY ĐỂ ĐĂNG KÝ]
Bên cạnh đó, bạn có thể tham khảo phần hướng dẫn và ví dụ cơ bản của Wiki Wireshark tại [Chỉ có thành viên mới có thể nhìn thấy link. CLICK VÀO ĐÂY ĐỂ ĐĂNG KÝ]. Mở 1 file capture khá dễ dàng, nhấn nút Open và trỏ tới file gốc, người dùng còn có thể tự lưu dữ liệu capture trong Wireshark và sử dụng sau đó:
[Chỉ có thành viên mới có thể nhìn thấy link. CLICK VÀO ĐÂY ĐỂ ĐĂNG KÝ]
Filtering Packets:

Cách cơ bản nhất để áp dụng filter là nhập thông tin vào ô Filter, sau đó nhấn Apply hoặc nhấn Enter. Ví dụ, nếu gõ dns thì chúng ta sẽ chỉ nhìn thấy các gói dữ liệu DNS. Ngay khi nhập từ khóa, Wireshark sẽ tự động hoàn chỉnh chuỗi thông tin này dựa vào gợi ý tương ứng.
[Chỉ có thành viên mới có thể nhìn thấy link. CLICK VÀO ĐÂY ĐỂ ĐĂNG KÝ]
Hoặc nhấn menu Analyze > Display Filters để tạo filter mới:
[Soft] Wireshark - Sử dụng Wireshark để phân tích gói dữ liệu trong hệ thống mạng
Nhấn chuột phải vào từng package và chọn Follow TCP Stream:
[Chỉ có thành viên mới có thể nhìn thấy link. CLICK VÀO ĐÂY ĐỂ ĐĂNG KÝ]
Chúng ta sẽ thấy toàn bộ quãng thời gian giao tiếp giữa server và client:
[Soft] Wireshark - Sử dụng Wireshark để phân tích gói dữ liệu trong hệ thống mạng
Đóng cửa sổ này lại và filter sẽ tự động được áp dụng, Wireshark tiếp tục hiển thị đầy đủ và chính xác các package có liên quan:
[Chỉ có thành viên mới có thể nhìn thấy link. CLICK VÀO ĐÂY ĐỂ ĐĂNG KÝ]
Inspecting Packets:

Nhấn và chọn 1 package bất kỳ để kiểm tra các phần thông tin cụ thể hơn:
[Chỉ có thành viên mới có thể nhìn thấy link. CLICK VÀO ĐÂY ĐỂ ĐĂNG KÝ]
Hoặc cũng có thể trực tiếp tạo filter tại đây, nhấn chuột phải vào phần thông tin chi tiết và chọn Apply as Filter để áp dụng:
[Chỉ có thành viên mới có thể nhìn thấy link. CLICK VÀO ĐÂY ĐỂ ĐĂNG KÝ]
Trên đây là một số thông tin cơ bản về cách sử dụng Wireshark để kiểm tra, phân tích dữ liệu và các gói tin trong hệ thống mạng. Chúc các bạn thành công!

Bài viết ngẫu nhiên trong diễn đàn:

  • » [Soft] Imindmap 6.2 - Tạo bản đồ tư duy dễ...
  • » [Torrent]Slam Dunk - Cao Thủ Bóng Rổ -...
  • » Photoshop CS5: Hiệu ứng chữ ánh sáng
  • » Sự thật là một phần tư số hacker ở Mỹ...
  • » Share key windows vista business and...
  • » [News] Trả lời những thắc mắc của người dùng...
  • » Những nguyên nhân khiến máy tính hoạt...
  • » Zing Karaoke Offline Player - Hát...
  • » [Script] NetSwitch - Tự động tắt Wi-Fi...
  • » [Pics]Bộ sưu tập anh OnePiece...

Xem thêm các chủ đề mới nhất:

  • » [Soft] Cửa hàng bán xe tải dongben giá tốt...
  • » [Soft] AVG Antivirus Free 2014 - DIệt virus...
  • » [Soft] Avast Antivirus 2014 - Công cụ diệt...
  • » [Soft] Zemana Antilogger – Nhận key bản quyền...
  • » [Soft] Steganography - Giấu tập tin nén vào...
  • » [Soft] Steganos Online Shield 365 – Fake IP,...
  • » [Soft] Microsoft Security Essentials 4.3.216.0
  • » [Soft] DDosSTL remover tool - Kiểm tra và tiêu...
  • » [Soft] Panda Cloud Antivirus 2.2 - Quét và...
  • » [Soft] Kruptos 2 Professional 3.0 - Mã hóa,...