Wireshark là gì? Tính năng và cài đặt Wireshark

Wireshark là gì?

Wireshark là một bộ phân tích gói mạng (network packet analyzer). Một bộ phân tích gói mạng sẽ cố gắng nắm bắt các gói mạng và cố gắng hiển thị dữ liệu gói đó càng chi tiết càng tốt.

Một máy phân tích gói mạng Được sử dụng như một thiết bị đo lường, dùng để kiểm tra những gì đang diễn ra bên trong dây mạng (dây mạng), không khác gì chức năng của một vôn kế được những người thợ điện sử dụng để kiểm tra những gì đang xảy ra. bên trong cáp nguồn.

Trong quá khứ, những công cụ này hoặc rất đắt tiền, hoặc độc quyền, hoặc cả hai. Tuy nhiên, với sự ra đời của Wireshark, tất cả đã thay đổi.

Wireshark có lẽ là một trong những trình phân tích gói mã nguồn mở tốt nhất hiện nay (open source pack analyzer).

Mục đích

Sử dụng Wireshark cho các mục đích sau:

Quản trị viên mạng sử dụng Wireshark để khắc phục sự cố mạng.

Các kỹ sư an ninh mạng sử dụng Wireshark để kiểm tra các vấn đề bảo mật.

– Các kỹ sư QA sử dụng Wireshark để xác minh các ứng dụng mạng.

Các nhà phát triển sử dụng Wireshark để gỡ lỗi việc triển khai giao thức.

Mọi người sử dụng Wireshark để tìm hiểu nội bộ giao thức mạng.

Không chỉ trong những trường hợp trên, Wireshark cũng có thể hữu ích trong nhiều trường hợp khác.

>> Có thể bạn quan tâm: 6 công cụ khắc phục sự cố mạng bạn nên biết

Đặc tính

Có sẵn cho UNIX và Windows.

Chụp dữ liệu gói trực tiếp từ giao diện mạng.

– Mở các File chứa dữ liệu gói được chụp bằng tcpdump / WinDump, Wireshark và một số chương trình chụp gói khác.

– Nhập các gói từ các File văn bản có chứa các kết xuất hex của gói.

– Hiển thị các gói với thông tin giao thức rất chi tiết.

– Lưu dữ liệu gói đã chụp.

– Xuất một số hoặc tất cả các gói ở một số định dạng File chụp.

– Lọc gói tin theo nhiều tiêu chí.

– Tìm kiếm các gói trên nhiều tiêu chí.

– Màu hiển thị gói dựa trên bộ lọc.

– Tạo các số liệu thống kê khác nhau.

Hình bên dưới cho thấy Wireshark đã bắt một vài gói tin và đang chờ bạn kiểm tra chúng.

Chụp các gói từ nhiều phương tiện mạng khác nhau

Wireshark có thể nắm bắt lưu lượng truy cập từ nhiều phương tiện mạng, bao gồm cả mạng LAN không dây. Loại phương tiện nào được hỗ trợ sẽ phụ thuộc vào nhiều yếu tố như hệ điều hành bạn đang sử dụng. Bạn có thể tìm thấy tổng quan về các loại phương tiện được hỗ trợ tại https://wiki.wireshark.org/CaptureSetup/NetworkMedia.

Mình nghĩ bạn cần xem =>  Hướng dẫn sử dụng snapshot cơ bản trong VMware

Nhập File từ nhiều chương trình chụp khác

Wireshark có thể mở các gói được chụp từ một số lượng lớn các chương trình chụp khác.

Xuất File cho nhiều chương trình chụp khác

Wireshark có thể lưu các gói đã chụp ở một số lượng lớn các định dạng bằng các chương trình chụp khác.

Nhiều người mổ xẻ giao thức

Có khá nhiều bộ phân tách giao thức (hoặc bộ giải mã) cho một giao thức tuyệt vời.

Phần mềm mã nguồn mở

Wireshark là một dự án phần mềm mã nguồn mở và được phát hành theo Giấy phép Công cộng GNU (GPL). Bạn có thể tự do sử dụng Wireshark trên bất kỳ số lượng máy tính nào mà không phải lo lắng về Key cấp phép hoặc chi phí bổ sung. Ngoài ra, tất cả mã nguồn đều có sẵn miễn phí theo GPL, vì vậy, thật dễ dàng để thêm giao thức mới vào Wireshark, dưới dạng một plugin hoặc được tích hợp vào nguồn.

>> Xem thêm: Phần mềm nguồn mở là gì, bạn đã biết chưa?

Wireshark

Wireshark không phải là một hệ thống phát hiện xâm nhập. Nó sẽ không cảnh báo khi ai đó làm những điều không được phép trên mạng. Tuy nhiên, nếu có sự cố, Wireshark có thể cho bạn biết điều gì đang xảy ra.

Wireshark sẽ không thao tác với mọi thứ trên mạng, nó sẽ chỉ thực hiện “đo lường”. Wireshark không gửi các gói trên mạng hoặc thực hiện các hoạt động khác (ngoại trừ phân giải tên).

Cách tải xuống Wireshark

Bạn có thể tải xuống Wireshark cho Windows hoặc macOS từ trang web chính thức. Nếu bạn đang sử dụng Linux hoặc một hệ thống giống UNIX khác, bạn có thể sẽ tìm thấy Wireshark trong kho lưu trữ gói. Ví dụ: nếu bạn đang sử dụng Ubuntu, bạn sẽ tìm thấy Wireshark trong Trung tâm phần mềm Ubuntu.

Lưu ý: Nhiều tổ chức không cho phép Wireshark và các công cụ tương tự trên mạng của họ. Không sử dụng công cụ này tại nơi làm việc trừ khi bạn có sự cho phép của bạn.

Chụp gói tin bằng Wireshark

Sau khi tải xuống và cài đặt Wireshark, bạn có thể khởi chạy nó và nhấp đúp vào tên của giao diện mạng trong Capture để bắt đầu chụp các gói trên giao diện đó. Ví dụ: nếu bạn muốn ghi lại lưu lượng truy cập trên mạng không dây của mình, hãy nhấp vào giao diện không dây. Bạn có thể định cấu hình các tính năng nâng cao bằng cách nhấp vào Chiếm lấy > Tùy chọnNhưng điều này là không cần thiết ngay bây giờ.

Ngay khi nhấp vào tên của giao diện, bạn sẽ thấy các gói bắt đầu xuất hiện theo thời gian thực. Wireshark nắm bắt mọi gói được gửi đến hoặc từ hệ thống của bạn.

Mình nghĩ bạn cần xem =>  [Mutex video] Ổ cứng SSD là gì?

Nếu bạn đã bật chế độ quảng bá – được bật theo mặc định – bạn cũng sẽ thấy tất cả các gói khác trên mạng thay vì chỉ những gói được gửi đến bộ điều hợp mạng của bạn. Để kiểm tra xem chế độ lăng nhăng đã được bật chưa, hãy nhấp vào Chụp> Tùy chọn và chọn hộp kiểm “Bật chế độ lăng nhăng trên tất cả giao diện” được bật ở cuối cửa sổ này.

Nhấn vào “Dừng lại“Màu đỏ ở gần góc trên cùng bên trái của cửa sổ khi bạn muốn dừng lưu lượng truy cập.

Mã màu

Bạn sẽ thấy các gói được đánh dấu bằng các màu khác nhau. Wireshark sử dụng màu sắc để giúp bạn xác định các loại lưu lượng trong nháy mắt. Theo mặc định, màu tím nhạt là giao thông TCP, màu xanh nhạt là dòng chảy UDP và màu đen xác định các gói có khuyết tật – ví dụ, chúng có thể được phân phối theo trình tự.

Để xem chính xác ý nghĩa của mã màu, hãy nhấp vào Lượt xem > Quy tắc tô màu. Bạn cũng có thể tùy chỉnh và sửa đổi các quy tắc tô màu từ đây, nếu bạn muốn.

Cách lưu và mở gói tin trong Wireshark

Nếu không có gì khác thường, wiki của Wireshark đã bị che phủ. Wiki chứa một trang các File mẫu mà bạn có thể tải xuống và kiểm tra. Nhấp chuột Tập tin > Mở trong Wireshark và duyệt tìm File đã tải xuống của bạn để mở nó.

Bạn cũng có thể lưu ảnh của riêng mình trong Wireshark và mở chúng sau. Nhấp chuột Tập tin > Tiết kiệm để lưu các gói đã chụp của bạn.

Cách lọc các gói trong Wireshark

Nếu bạn đang cố gắng kiểm tra các chi tiết cụ thể, chẳng hạn như lưu lượng mà chương trình gửi khi gọi điện về nhà, chương trình sẽ giúp đóng tất cả các ứng dụng khác trên mạng để bạn có thể thu hẹp. giao thông. Tuy nhiên, bạn sẽ có một lượng lớn các gói dữ liệu cần sàng lọc. Đó là nơi các bộ lọc của Wireshark xuất hiện.

Cách cơ bản nhất để áp dụng bộ lọc là nhập bộ lọc đó vào hộp bộ lọc ở đầu cửa sổ và nhấp vào Áp dụng (hoặc nhấn Enter). Ví dụ, gõ “dns” và bạn sẽ chỉ thấy các gói DNS. Khi bạn bắt đầu nhập, Wireshark sẽ giúp bạn tự động hoàn thành bộ lọc.

>> Tìm hiểu thêm: DNS Server là gì? Tác dụng của DNS Server?

Bạn cũng có thể nhấp vào Phân tích > Bộ lọc hiển thị để chọn một bộ lọc trong số các bộ lọc mặc định có sẵn trong Wireshark. Từ đây, bạn có thể thêm các bộ lọc tùy chỉnh của riêng mình và lưu chúng để dễ dàng truy cập trong tương lai.

Mình nghĩ bạn cần xem =>  Google form là gì? 5 lý do nên sử dụng Google Forms và cách tạo form

Một điều thú vị khác mà bạn có thể làm là nhấp chuột phải vào một gói và chọn Theo dõi > Dòng TCP.

Bạn sẽ thấy toàn bộ cuộc hội thoại TCP giữa máy khách và máy chủ. Bạn cũng có thể nhấp vào các giao thức khác trong menu Theo dõi để xem các cuộc hội thoại đầy đủ cho các giao thức khác, nếu có.

Đóng cửa sổ và bạn sẽ thấy một bộ lọc đã được áp dụng tự động. Wireshark hiển thị cho bạn các gói tạo nên cuộc trò chuyện.

Kiểm tra gói hàng

Nhấp vào một gói để chọn nó và bạn có thể xem chi tiết của nó.

Bạn cũng có thể tạo bộ lọc từ đây – chỉ cần nhấp chuột phải vào một trong các phần tử và sử dụng menu con Áp dụng làm Bộ lọc để tạo một bộ lọc dựa trên bộ lọc đó.

Wireshark là một công cụ cực kỳ mạnh mẽ và hướng dẫn này chỉ đề cập đến một phần nhỏ các lợi ích của Wireshark. Các chuyên gia sử dụng nó để gỡ lỗi việc triển khai giao thức mạng, kiểm tra các vấn đề bảo mật và kiểm tra các giao thức mạng nội bộ.

Nguồn: Tech.vccloud.vn

>> Có thể bạn quan tâm: Sniffer là gì? Các công cụ Packet Sniffer phổ biến

✤ Top 20 bài viết Tổng Hợp mới nhất :

Xem thêm nhiều Tổng Hợp mới hay

Leave A Reply

Your email address will not be published.