hướng dẫn sử dụng phần mềm wireshake

7/17/2019 hướng dẫn sử dụng phần mềm wireshake

http://slidepdf.com/reader/full/huong-dan-su-dung-phan-mem-wireshake 1/21

I. Giới thiệu WireShark

WireShark có một bề dầy lịch sử. Gerald Combs là ngưi !ầ" ti#n $h%t tri&n $hầnmềm này. 'hi#n b(n !ầ" ti#n !ư)c g*i là +thereal !ư)c $h%t hành n,m -/. 0%mn,m sa" k& t1 khi $hi#n b(n !ầ" ti#n ra !i2 Combs t1 b3 c4ng 5i6c hi6n t7i !& theo!"8i một c9 hội nghề nghi6$ kh%c. 0h:t kh4ng may2 t7i thi !i&m !ó2 4ng kh4ng

th& !7t !ư)c tho( th":n 5;i c4ng ty !< th"# 4ng 5ề 5i6c b(n ="yền c>a thư9ng hi6"+thereal. 0hay 5ào !ó2 Combs 5à $hần c?n l7i c>a !ội $h%t tri&n !< @Ay dBng mộtthư9ng hi6" m;i cho s(n $hm D+therealE 5ào n,m FH2 dB %n t#n là WireShark.

WireShark !< $h%t tri&n m7nh mI 5à !Jn nay2 nhóm $h%t tri&n cho !Jn nay !< l#nt;i K cộng t%c 5i#n. S(n $hm !< tLn t7i dư;i c%i t#n +thereal kh4ng !ư)c $h%ttri&n th#m. M)i Nch Wireshark !em l7i !< giO$ cho nó trP n#n $h8 biJn như hi6nnay. Qó có th& !%$ Rng nh" cầ" c>a c( c%c nhà $hAn tNch ch"y#n nghi6$ 5à nghi6$dư 5à nó !ưa ra nhiề" tNnh n,ng !& th" hOt mi !Ti tư)ng kh%c nha".

C%c giao thBc !ư)c h tr) bPi WireSharkU

WireShark 5ư)t trội 5ề kh( n,ng h tr) c%c giao thRc Vkho(ng /K lo7i2 t1 nhXnglo7i $h8 biJn như 0C'2 Y' !Jn nhXng lo7i !Zc bi6t như là [$$le0alk 5à \it 0orrent.]à c^ng bPi Wireshark !ư)c $h%t tri&n tr#n m4 h_nh m< ng"Ln mP2 nhXng giao



thRc m;i sI !ư)c th#m 5ào. ]à có th& nói r`ng kh4ng có giao thRc nào màWireshark kh4ng th& h tr).

0hAn thi6n 5;i ngưi dngU Giao di6n c>a Wireshark là một trong nhXng giaodi6n $hần mềm $hAn tNch gói d dng nht. Wireshark là Rng dng !L ho7 5;i h6

thTng men" rAt rf ràng 5à !ư)c bT trN d hi&". h4ng như một sT s(n $hm sửdng d?ng l6nh $hRc t7$ như 0C'd"m$2 giao di6n !L ho7 c>a Wireshark th:t t"y6t5i cho nhXng ai !< t1ng nghi#n cR" thJ gi;i c>a $hAn tNch giao thRc.

Gi% rU Wireshark là một s(n $hm min $hN G'M. \7n có th& t(i 5ề 5à sử dngWireshark cho bt k mc !Nch nào2 k& c( 5;i mc !Nch thư9ng m7i.

j tr)U Cộng !Lng c>a Wireshark là một trong nhXng cộng !Lng tTt 5à n,ng!ộng nht c>a c%c dB %n m< ng"Ln mP.

j6 !iề" hành h tr) WiresharkU Wireshark h tr) hầ" hJt c%c lo7i h6 !iề" hànhhi6n nay.

Một số tính năng nâng cao của Wireshark

1. Name eso!ution

X li6" tr"yền trong m7ng th4ng ="a một 5ài h6 thTng !ịa ch2 c%c !ịa ch nàythưng dài 5à khó nh; V]N dU [C. 'hAn gi(i !i7ch ch là ="% tr_nh mà một giao

thRc sử dng !& ch"y&n !8i một !ịa ch lo7i này thành một !ịa ch lo7i kh%c !9ngi(n h9n. ChOng ta có th& tiJt ki6m thi gian b`ng c%ch sử dng một 5ài c4ng c $hAn gi(i !ịa ch !& ile dX li6" ta bt !ư)c d !*c h9n. ]N d như là chOng ta cóth& sử dng $hAn gi(i t#n QS !& giO$ !ịnh danh t#n c>a một m%y tNnh mà ta !angcó gng @%c !ịnh như là ng"Ln c>a c%c gói c th&.

C%c ki&" c4ng c $hAn gi(i t#n trong WiresharkU có p lo7i

[C Qame qesol"tionU $hAn gi(i !ịa ch [C tầng F sang !ịa ch Y' tầng p.

QJ" 5i6c $hAn gi(i này li2 Wireshark sI ch"y&n p byte !ầ" ti#n c>a !ịa ch [Csang t#n h<ng s(n @"t !< !ư)c Y+++ !Zc t(2 5N dU Qetgear-UFUp.

Qetork Qame qesol"tionU ch"y&n !8i !ịa ch tầng p sang một t#n QS d !*cnhư là arketing'C-.

0rans$ort Qame qesol"tionU ch"y&n !8i một c8ng sang một t#n dịch 5 tư9ngRng 5;i nó2 5N dU c8ng / là htt$.



". #rotoco! $issection

ột $rotocol dissector cho $h$ Wireshark $hAn chia một giao thRc thành một sTthành $hần !& $hAn tNch. YC' $rotocol dissector cho $h$ Wireshark $hAn chia dXli6" bt !ư)c 5à !ịnh d7ng chOng như là một gói tin YC'. \7n có th& nghu r`ngmột dissector như là một bộ $hi#n dịch giXa d?ng dX li6" tr#n !ưng tr"yền 5àchư9ng tr_nh Wireshark. ];i mc !Nch !& h tr) một giao thRc nào !ó2 mộtdessector cho giao thRc !ó $h(i !ư)c tNch h)$ trong Wireshark. Wireshark sử dng!Lng thi 5ài dissector !& $hi#n dịch mi gói tin. Qó ="yJt !ịnh dissector nào !ư)csử dng b`ng c%ch sử dng $hAn tNch l4gic !< !ư)c cài !Zt svn 5à thBc hi6n 5i6c dB

!o%n. 0h:t kh4ng may là Wireshark kh4ng $h(i lOc nào c^ng !Ong trong 5i6c lBach*n dissector $h h)$ cho một gói tin. 0"y nhi#n2 ta có th& thay !8i 5i6c lBa ch*nnày trong t1ng trưng h)$ c th&.

%. &o!!o'ing ()# Streams

ột trong nhXng tNnh n,ng hX" Nch nht c>a Wireshark là kh( n,ng @em c%c d?ng0C' như là P tầng Rng dng. 0Nnh n,ng này cho $h$ b7n $hTi h)$ tt c( c%c th4ngtin li#n ="an !Jn c%c gói tin 5à ch cho b7n dX li6" mà c%c gói tin này hàm chRagiTng như là ngưi dng c"Ti nh_n thy trong Rng dng. C?n h9n c( 5i6c @em c%cdX li6" !ang !ư)c tr"yền giXa m%y tr7m 5à m%y ch> trong một m; hn !ộn2 tNnhn,ng này s$ @J$ dX li6" !& có th& @em một c%ch !9n gi(n. \7n có th& sử dngc4ng c này !& bt 5à gi(i m< một $hi#n instant messages !ư)c gửi bPi một ngưilàm th"# Vngưi này !ang bị nghi ng $h%t t%n c%c th4ng tin tài chNnh c>a c4ng ty.

*. )+a s, thống k- hân c/ giao th0c

hi bt !ư)c một ile có kNch thư;c l;n2 chOng ta cần biJt !ư)c $hAn bT c%c giaothRc trong ile !ó2 bao nhi#" $hần tr,m là 0C'2 bao nhi#" $hần tr,m là Y' 5à jC'

là bao nhi#" $hần tr,m2... 0hay 5_ $h(i !Jm t1ng gói tin !& th" !ư)c kJt ="(2 chOngta có th& sử dng cửa s8 thTng k# $hAn c$ giao thRc c>a Wireshark. wAy là c%cht"y6t 5;i !& ki&m thử m7ng c>a b7n. ]N d2 nJ" b7n biJt r`ng -x lư" lư)ng m7ngc>a b7n !ư)c sử dng bPi c%c lư" lư)ng [q'2 5à một ngày nào !ó2 b7n thy lư"lư)ng [q' l#n t;i Kx2 b7n hoàn toàn có th& hi&" r`ng !ang có một c%i g_ !ókh4ng 8n @(y ra.



. 2em c3c 4n5oints

ột +nd$oint là ch mà kJt nTi kJt thOc tr#n một giao thRc c th&. ]N d2 có haiend$oint trong kJt nTi 0C'Y'U c%c !ịa ch Y' c>a c%c h6 thTng gửi 5à nh:n dX li6"2-F.-H/.-.K 5à -F.-H/../. ột 5N d P tầng F có th& là kJt nTi giXa hai QYC 5:t lz5à !ịa ch [C c>a chOng. C%c QYC gửi 5à nh:n dX li6"2 c%c [C !ó t7o n#n c%cend$oint trong kJt nTi.



hi thBc hi6n $hAn tNch gói tin2 b7n có th& nh:n ra r`ng b7n !< khoanh 5ng 5n !ềch c?n là một en$oint c th& trong m7ng. jộ$ tho7i Wireshark end$oints ch ramột 5ài thTng k# hX" Nch cho mi end$oint2 bao gLm c%c !ịa ch c>a t1ng m%y

c^ng như là sT lư)ng c%c gói tin 5à d"ng lư)ng !< !ư)c tr"yền nh:n c>a t1ng m%y.



6. )+a số 78 th9 I:

C%ch tTt nht !& h_nh d"ng hư;ng gi(i ="yJt là @em chOng dư;i d7ng h_nh (nh.Cửa s8 !L thị Y{ c>a Wireshark cho $h$ b7n 5I !L thị lư" lư)ng dX li6" tr#n

m7ng. \7n có th& sử dng tNnh n,ng này !& t_m kiJm c%c !ột biJn hoZc nhXng thi!i&m kh4ng có dX li6" tr"yền c>a c%c giao thRc c th& mà b7n !ang ="an tAm. \7ncó th& 5I !Lng thi K !ưng tr#n cng một !L thị cho t1ng giao thRc mà b7n ="antAm b`ng c%c mà" kh%c nha". wiề" này giO$ b7n d dàng h9n !& thy sB kh%c nha"c>a c%c !L thị.



II. ;<ớng 5=n s+ 5>ng h?n m@m Wireshark





























Documents

hướng dẫn sử dụng phần mềm wireshake