Sử dụng Wireshark để phân tích gói dữ liệu trong hệ thống mạng - .: Nguoicodonvn2008.info :.
20:54 +07 Thứ bảy, 18/08/2018
.: Có những mối quan hệ cũng giống như tấm kính, thà ngồi yên nhìn nó vỡ, còn hơn nhặt lại những mảnh vỡ để tự làm đau mình. :.

Menu

Thống kê truy cập

Đang truy cậpĐang truy cập : 36

Máy chủ tìm kiếm : 1

Khách viếng thăm : 35


Hôm nayHôm nay : 1824

Tháng hiện tạiTháng hiện tại : 36357

Tổng lượt truy cậpTổng lượt truy cập : 4589092

Quảng cáo

 
 
Quảng cáo 2
Quảng cáo

Nhận tin qua e-mail

Tỷ giá ngoại tệ

Tháng Tám 18, 2018, 8:22 pm
Code Buy Transfer Sell
AUD 16,733.28 16,834.29 17,018.08
CAD 17,461.89 17,620.47 17,812.85
CHF 23,057.89 23,220.43 23,520.94
DKK - 3,501.25 3,610.99
EUR 26,308.54 26,387.70 26,622.49
GBP 29,279.73 29,486.13 29,748.50
HKD 2,925.15 2,945.77 2,989.87
INR - 331.60 344.61
JPY 205.94 208.02 212.40
KRW 19.10 20.11 21.37
KWD - 76,669.49 79,677.53
MYR - 5,642.64 5,715.67
NOK - 2,707.85 2,792.72
RUB - 347.96 387.73
SAR - 6,195.95 6,439.04
SEK - 2,504.29 2,567.32
SGD 16,735.99 16,853.97 17,037.98
THB 687.60 687.60 716.28
USD 23,255.00 23,255.00 23,335.00

Trang Chủ » Chuyên mục » Kiến thức máy tính

Sử dụng Wireshark để phân tích gói dữ liệu trong hệ thống mạng

Thứ hai - 25/06/2018 12:19
Sử dụng Wireshark để phân tích gói dữ liệu trong hệ thống mạng

Sử dụng Wireshark để phân tích gói dữ liệu trong hệ thống mạng

Wireshark, hay còn gọi là Ethereal, công cụ này có lẽ không quá xa lạ với phần lớn người sử dụng chúng ta, vốn được xem là 1 trong những ứng dụng phân tích dữ liệu hệ thống mạng, với khả năng theo dõi, giám sát các gói tin theo thời gian thực, hiển thị chính xác báo cáo cho người dùng qua giao diện khá đơn giản và thân thiện. Trong bài viết dưới đây, chúng tôi sẽ giới thiệu với các bạn một số đặc điểm cơ bản cũng như cách dùng, phân tích và kiểm tra hệ thống mạng bằng Wireshark.

Các bạn có thể tải Wireshark phiên bản mới nhất tại đây hoặc trực tiếp tại trang chủ. Nếu dùng Linux hoặc các hệ thống UNIX khác thì có thể tìm thấy Wireshark trong phần PackageRepositories. Ví dụ, với Ubuntu thì Wireshark sẽ có ở trong Ubuntu Software Center.Tuy nhiên, các bạn cần lưu ý rằng không nên tự tiện sử dụng, vì có công ty, tổ chức hoặc doanh nghiệp không cho phép dùng Wireshark trong hệ thống mạng của họ.

1. Bắt đầu với Wireshark

Bạn có thể tải xuống Wireshark cho Windows hoặc macOS từ trang web chính thức: https://www.wireshark.org/. Nếu bạn đang sử dụng Linux hoặc một hệ thống giống UNIX khác, có thể bạn sẽ tìm thấy Wireshark trong package repository. Ví dụ, nếu bạn đang sử dụng Ubuntu, bạn sẽ tìm thấy Wireshark trong Ubuntu Software Center.

Cảnh báo nhanh: Nhiều tổ chức không cho phép Wireshark và các công cụ tương tự hoạt động trên mạng của họ. Do đó, lưu ý không sử dụng công cụ này tại nơi làm việc trừ khi bạn được phép.

2. Capturing Packets

Sau khi cài đặt, các bạn hãy khởi động chương trình và chọn thành phần trong Interface List để bắt đầu hoạt động. Ví dụ, nếu muốn giám sát lưu lượng mạng qua mạng Wireless thì chọn card mạng Wifi tương ứng. Nhấn nút Capture Options để hiển thị thêm nhiều tùy chọn khác.

Capture Options

Ngay sau đó, chúng ta sẽ thấy các gói dữ liệu bất đầu xuất hiện, Wireshark sẽ “bắt” từng gói – package ra và vào hệ thống mạng. Nếu đang giám sát thông tin trên Wireless trong chế độ Promiscuous thì sẽ nhìn thấy các gói dữ liệu khác trong toàn bộ hệ thống.

Chế độ Promiscuous

Nếu muốn tạm ngừng quá trình này thì các bạn nhấn nút Stop ở phía trên.

Stop - tạm dừng quá trình

Tại đây, chúng ta sẽ thấy có nhiều màu sắc khác nhau, bao gồm: xanh lá cây, xanh da trời và đen. Wireshark dựa vào cơ chế này để giúp người dùng phân biệt được các loại traffic khác nhau. Ở chế độ mặc định, màu xanh lá cây là traffic TCP, xanh da trời đậm là traffic DNS, xanh da trời nhạt là traffic UDP và màu đen là gói TCP đang có vấn đề.

Bên cạnh đó, bạn có thể tham khảo phần hướng dẫn và ví dụ cơ bản của Wiki Wiresharktại đây. Mở 1 file capture khá dễ dàng, nhấn nút Open và trỏ tới file gốc, người dùng còn có thể tự lưu dữ liệu capture trong Wireshark và sử dụng sau đó:


3. Color Coding

Có thể bạn sẽ thấy các packet được đánh dấu bằng nhiều màu khác nhau. Wireshark sử dụng màu sắc để giúp bạn xác định các loại lưu lượng truy cập trong nháy mắt. Ví dụ, theo mặc định, màu tím nhạt là lưu lượng TCP, màu xanh dương nhạt là lưu lượng UDP và màu đen là các packet có lỗi. Chúng có thể được phân phối theo thứ tự.

Để xem chính xác ý nghĩa của các mã màu, hãy nhấp vào View > Coloring Rules. Bạn cũng có thể tùy chỉnh và sửa đổi các quy tắc về màu sắc từ đây, nếu bạn muốn.

Thay đổi màu sắc


4. Sample Captures

Nếu không có gì thú vị để kiểm tra trên mạng của riêng bạn, bạn có thể kiểm tra wiki của Wireshark. Wiki chứa một trang các file mẫu mà bạn có thể tải và kiểm tra. Nhấp vào File > Open trong Wireshark và duyệt tìm file đã tải xuống để mở nó.

Bạn cũng có thể lưu file của riêng bạn trong Wireshark và mở chúng sau này. Nhấp vào File > Save để lưu các packet của bạn.

Lưu file


5. Filtering Packets

Cách cơ bản nhất để áp dụng filter là nhập thông tin vào ô Filter, sau đó nhấn Apply hoặc nhấn Enter. Ví dụ, nếu gõ dns thì chúng ta sẽ chỉ nhìn thấy các gói dữ liệu DNS. Ngay khi nhập từ khóa, Wireshark sẽ tự động hoàn chỉnh chuỗi thông tin này dựa vào gợi ý tương ứng.

Hoặc nhấn menu Analyze > Display Filters để tạo filter mới.

Tạo filter mới

Nhấn chuột phải vào từng package và chọn Follow TCP Stream.

Follow TCP Stream

Chúng ta sẽ thấy toàn bộ quãng thời gian giao tiếp giữa server và client.

Giao tiếp giữa server và client

Đóng cửa sổ này lại và filter sẽ tự động được áp dụng, Wireshark tiếp tục hiển thị đầy đủ và chính xác các package có liên quan.

Hiển thị các package có liên quan


6. Inspecting Packets

Nhấn và chọn 1 package bất kỳ để kiểm tra các phần thông tin cụ thể hơn.

Kiểm tra thông tin cụ thể hơn của packet

Hoặc cũng có thể trực tiếp tạo filter tại đây, nhấn chuột phải vào phần thông tin chi tiết và chọn Apply as Filter để áp dụng.

Tạo filter trong phần thông tin chi tiết

Trên đây là một số thông tin cơ bản về cách sử dụng Wireshark để kiểm tra, phân tích dữ liệu và các gói tin trong hệ thống mạng. Chúng ta sẽ tiếp tục đi sâu về những tính năng của WireShark với các bài hướng dẫn khác trên QuanTriMang.com. Mời các bạn đón đọc!


Nguồn tin: quantrimang.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Bài đăng mới hơn

Bài đăng cũ hơn

 

Đăng nhập thành viên

Thăm dò ý kiến

Bạn thấy nội dung Website ra sao?

Cần sửa đổi, bổ sung nội dung

Được

Hay

Lưu niệm