Sử dụng Wireshark để phân tích gói dữ liệu trong hệ thống mạng – Tin 24h

Wireshark, hay còn gọi là Ethereal, công cụ này sở hữu lẽ ko quá xa lạ với phần lớn người sử dụng chúng ta, vốn được xem là 1 trong những ứng dụng phân tích dữ liệu hệ thống mạng, với khả năng theo dõi, giám sát những gói tin theo thời gian thực, hiển thị chính xác báo cáo cho người tiêu dùng qua giao diện khá đơn thuần và thân thiện. Trong bài viết dưới đây, chúng tôi sẽ giới thiệu với những bạn một số đặc điểm cơ bản cũng như nhữngh tiêu dùng, phân tích và kiểm tra hệ thống mạng bằng Wireshark.

Các bạn sở hữu thể tải Wireshark phiên bản mới nhất tại đây hoặc trực tiếp tại trang chủ. Nếu tiêu dùng Linux hoặc những hệ thống UNIX khác thì sở hữu thể tìm thđấy Wireshark trong phần Package Repositories. Ví dụ, với Ubuntu thì Wireshark sẽ sở hữu ở trong Ubuntu Software Center. Tuy nhiên, những bạn cần lưu ý rằng ko nên tự tiện sử dụng, vì sở hữu siêu thị, tổ chức hoặc doanh nghiệp ko cho phép tiêu dùng Wireshark trong hệ thống mạng của họ.

1. Bắt đầu với Wireshark

Bạn sở hữu thể tải xuống Wireshark cho Windows hoặc macOS từ trang web chính thức: https://www.wireshark.org/. Nếu bạn đang sử dụng Linux hoặc một hệ thống giống UNIX khác, sở hữu thể bạn sẽ tìm thđấy Wireshark trong package repository. Ví dụ, nếu bạn đang sử dụng Ubuntu, bạn sẽ tìm thđấy Wireshark trong Ubuntu Software Center.

Cảnh báo nhanh: Nhiều tổ chức ko cho phép Wireshark và những công cụ tương tự hoạt động trên mạng của họ. Do đó, lưu ý ko sử dụng công cụ này tại nơi làm việc trừ lúc bạn được phép.

2. Capturing Packets

Sau lúc cài đặt, những bạn hãy khởi động chương trình và sắm thành phần trong Interface List để bắt đầu hoạt động. Ví dụ, nếu muốn giám sát lưu lượng mạng qua mạng Wireless thì sắm card mạng Wifi tương ứng. Nhấn nút Capture Options để hiển thị thêm nhiều tùy sắm khác.

Ngay sau đó, chúng ta sẽ thđấy những gói dữ liệu bất đầu xuất hiện, Wireshark sẽ “bắt” từng gói – package ra và vào hệ thống mạng. Nếu đang giám sát thông tin trên Wireless trong chế độ Promiscuous thì sẽ nhìn thđấy những gói dữ liệu khác trong toàn bộ hệ thống.

Nếu muốn tạm ngừng quá trình này thì những bạn nhấn nút Stop ở phía trên.

3. Color Coding

Có thể bạn sẽ thđấy những packet được đánh dấu bằng nhiều màu khác nhau. Wireshark sử dụng màu sắc để giúp bạn xác định những loại lưu lượng truy cập trong nháy mắt. Ví dụ, theo mặc định, màu tím nhạt là lưu lượng TCP, màu xanh dương nhạt là lưu lượng UDP và màu đen là những packet sở hữu lỗi. Chúng sở hữu thể được phân phối theo thứ tự.

Để xem chính xác ý nghĩa của những mã màu, hãy nhấp vào View > Coloring Rules. Bạn cũng sở hữu thể tùy chỉnh và sửa đổi những quy tắc về màu sắc từ đây, nếu bạn muốn.

4. Sample Captures

Bạn cũng sở hữu thể lưu file của riêng bạn trong Wireshark và mở chúng thời gian sắp tới. Nhấp vào File > Save để lưu những packet của bạn.

5. Filtering Packets

Cách cơ bản nhất để áp dụng filter là nhập thông tin vào ô Filter, sau đó nhấn Apply hoặc nhấn Enter. Ví dụ, nếu gõ dns thì chúng ta sẽ chỉ nhìn thđấy những gói dữ liệu DNS. Ngay lúc nhập từ khóa, Wireshark sẽ tự động hoàn chỉnh chuỗi thông tin này dựa vào gợi ý tương ứng.

Hoặc nhấn menu Analyze > Display Filters để tạo filter mới.

Nhấn chuột phải vào từng package và sắm Follow TCP Stream.

Chúng ta sẽ thđấy toàn bộ quãng thời gian giao tiếp giữa server và client.

Đóng cửa sổ này lại và filter sẽ tự động được áp dụng, Wireshark tiếp tục hiển thị đầy đủ và chính xác những package sở hữu liên quan.

6. Inspecting Packets

Nhấn và sắm 1 package bất kỳ để kiểm tra những phần thông tin cụ thể hơn.

Hoặc cũng sở hữu thể trực tiếp tạo filter tại đây, nhấn chuột phải vào phần thông tin yếu tố và sắm Apply as Filter để áp dụng.

Trên đây là một số thông tin cơ bản về nhữngh sử dụng Wireshark để kiểm tra, phân tích dữ liệu và những gói tin trong hệ thống mạng. Chúng ta sẽ tiếp tục đi sâu về những tính năng của WireShark với những bài hướng dẫn khác trên QuanTriMang.com. Mời những bạn đón đọc!

Xem thêm: