Cách Sử Dụng Wireshark

Wireshark là một chương trình phần mềm phân tích giao thức mạng mối cung cấp mở doGerald Combskhởi xướng từnăm 1998, nó là pháp luật phân tích giao thức mạng phổ biến nhất núm giới.

Bạn đang xem: Cách sử dụng wireshark

Wireshark chất nhận được ta xem lưu lượt truy vấn và phân tích hầu hết gì đang ra mắt trong mạng, nó nắm bắt lưu lượng mạng bên trên mạng toàn thể và lưu trữ dữ liệu đó để phân tích ngoại tuyến.Wireshark thâu tóm lưu lượng mạng từ Ethernet, Bluetooth, Wireless (IEEE.802.11), v.v.

Ở bài viết này mình sẽ đi vào cách sử dụng wireshark để bắt các gói tin tất cả trong mạng và rất có thể lọc các gói tin mong ước và loại bỏ những gói tin không có nhu cầu.

Làm việc với tệp tin PCAP

Bắt gói tin và lưu vào file

Khi mở Wireshark, các giao diện mạng gồm trên thiết bị của bạn sẽ được liệt kê như phía dưới. Để xem giữ lượng của 1 giao diện mạng nào đó, hãy kích lưu ban vào đó, chớp nhoáng lưu lượng (các gói tin) trải qua giao diện đó sẽ tiến hành hiển thị. Ở phía trên mình chọn đồ họa mạng là Wi-Fi

Lưu lượng những gói tin đi qua Wi-Fi sẽ hiển thị như sau :

ta thấy rằng trên thanh công cụ có một nút màu sắc đỏ, chính là nút thực hiện capture hồ hết gói tin sẽ bắt được.

Sau lúc kích vào đó, wireshark đã dừng cập nhật các gói tin bắt đầu và ta có thể lưu lại số đông gói tin này kích vàoFilesau kia chọnSave để lưu bên dưới dạng tệp tin pcap

Mở 1 file bao gồm sẵn

File có sẵn hoàn toàn có thể là những file đang capture trước đó bởi wireshark trên máy bạn hoặc bạn cũng có thể sử dụng tcpdump để mà chụp lại các gói tin qua một giao diện mạng trên 1 sever khác cùng lưu vào tệp tin .pcap sau đó chuyển lịch sự máy sở hữu wireshark và mở tệp tin đó.

Lệnh sử dụng để có thể chụp lại 100 gói tin sang một giao diện mạng cùng lưu vào file như sau :

tcpdump -i -c 100 -w .pcapĐể mở tệp tin pcap đã capture trước đó, ta chỉ việc kích vàoFile->Openvà lựa chọn file gồm đuôi là.pcapđể xem.

Xem thêm: Chế Biến Ngon Và Cách Làm Nước Tương Ăn Bún Xào Chay Với Bún Ăn Liền Cực Dễ

Sử dụng Filter trong wireshark

Ta hoàn toàn có thể sử dụng filter để loại bỏ các gói nhưng ta ko quan tâm. Filter có thể được sử dụng khi bắt các gói tin realtime hoặc cũng có thể được sử dụng đối với các gói tin được mở từ tệp tin .pcap

Chỉ bắt những gói tất cả IP trùng khớp

Chỉ xem các gói tin tất cả IP đích trùng khớp cùng với IP 192.168.1.54Tương tự vì thế ta chỉ xem các gói tin gồm IP nguồn khớp với IP 192.168.1.54Chỉ xem những gói bao gồm IP mối cung cấp là 192.168.1.54 và IP đích là 54.189.246.18

hoặc ta cũng hoàn toàn có thể loại trừ các gói với IP nguồn với đích tốt nhất định

Không bắt những gói tất cả IP nguồn là 192.168.1.54

Chỉ bắt những gói gồm port hoặc giao thức trùng khớp

Chỉ xem những gói tất cả TCP port là 80Xem các gói tất cả TCP port là 80 hoặc TCP port là 443Chỉ xem các gói không sử dụng cổng 443 Chỉ bắt các gói sử dụng dịch vụ httpBắt những gói đang sử dụng giao thức UDP hoặc ICMP

Bạn hoàn toàn có thể tìm hiểu nhiều hơn nữa các bộ thanh lọc của wireshark trên đây.

Kết luận

Wireshark là một trong công cụ rất là mạnh mẽ và hướng dẫn này chỉ nói sơ qua về đa số gì bạn có thể làm với nó.Các chuyên gia sử dụng nó nhằm gỡ lỗi thực thi giao thức mạng, kiểm tra các vấn đề bảo mật thông tin và kiểm tra nội bộ giao thức mạng. Nếu bạn muốn xem thêm nhiều không chỉ có thế về wireshark rất có thể tham khảo tại wiki.wireshark .

Chúc các bạn thành công !

Tài liệu tìm hiểu thêm :

https://medium.com/better-programming/intro-to-wireshark-2abe7fb24f53

https://www.varonis.com/blog/how-to-use-wireshark/

Khác, wireshark

wireshark

Previous post gợi ý backup trang web lên Direct Admin (phần 4)Next postSử dụng Wireshark để phân tích gói tin trong hệ thống mạng

Leave a Reply Cancel reply

Your e-mail address will not be published. Required fields are marked *