Thông báo

Ưu đãi

Tin tức

Kỹ thuật

Wireshark là gì?

Tin tức

14/10/2021, 09:55 am

1,195

Wireshark là một phần mềm hữu ích quen thuộc với dân quản trị mạng. Dùng để đo lường và kiểm tra thông số quan trọng bên trong mạng. Tìm hiểu kỹ hơn về wireshark là gì trong bài viết sau.

1. Wireshark là gì?

Wireshark là một phần mềm phân tích giao thức mạng được sử dụng rộng rãi trên thế giới. Nó cho phép người quản lý mạng xem được những gì xảy ra trên mạng ở cấp độ nhỏ nhất. Wireshark được bắt đầu từ một dự án nhỏ của Gerald Combs từ năm 1998. Phát triển thành công đến ngày nay do sự đóng góp của nhiều chuyên gia mạng toàn cầu.

2. Tính ứng dụng của Wireshark

- Khắc phục sự cố mạng. Tính năng này được người quản trị mạng sử dụng rất nhiều.

- Kiểm tra các vấn đề bảo mật. Tính năng hữu ích với các kỹ sư bảo mật mạng

- Các kỹ sư QA dùng Wireshark để xác minh các ứng dụng mạng

- Developer dùng wireshark để gỡ lỗi triển khai giao thức

- Và hầu hết mọi người đều có thể dùng Wireshark để học về những thứ nằm trong giao thức mạng.

3. Tổng hợp tính năng quan trọng của Wireshark

- Kiểm tra nhiều giao thức mạng cùng lúc. Kể cả các giao thức mới được thêm vào

- Chụp trực tiếp dữ liệu và phân tích ngoại tuyến

- Hỗ trợ trình duyệt gói 3 ngăn tiêu chuẩn

- Tương thích trên nhiều hệ điều hành: Windows, Linux, Mac OS, Solaris, FreeBSD,...

- Dữ liệu mạng đã chụp có thể được duyệt qua GUI hoặc qua tiện ích Tshark ở chế độ TTY

- Các bộ lọc hiển thị mạnh mẽ

- Phân tích VoIP phong phú

- Đọc hoặc ghi nhiều định dạng tệp chụp khác nhau: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (nén và không nén), Sniffer® Pro và NetXray®, Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek,...

- Hỗ trợ giải nén các tập tin gZip nhanh chóng

- Đọc dữ liệu trực tiếp từ Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI,... Tùy vào hệ điều hành được sử dụng.

- Hỗ trợ giải mã cho nhiều giao thức, bao gồm IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP và WPA / WPA2

- Có thể dùng quy tắc tô màu cho danh sách gói để phân tích dữ liệu nhanh chóng và trực quan hơn.

- Hỗ trợ xuất dữ liệu đầu ra dưới file XML, CVS, PostScript® hoặc văn bản thường.

4. Hướng dẫn cài đặt phần mềm Wireshark

4.1. Cài wireshark trên hệ điều hành Window/ Mac OS

Bước 1: Truy cập link “Download Wireshark”

Bước 2: Chọn phiên bản phần mềm tương tích. Sau đó nhấn vào mũi tên tải xuống

4.2. Cài wireshark trên Ubuntu

- Từ Terminal Prompt chạy lệnh sau

4.3. Cài wireshark trên RedHat Fedora

- Từ terminal prompt, chạy lệnh sau:

- Lúc này, dòng lệnh đầu tiên sẽ cài đặt GUI và phiên bản CLI của Wireshark. Dòng lệnh thứ hai để thêm quyền sử dụng cho phần mềm. Thay username thành user hiện tại đang dùng.

Xem thêm: Hướng dẫn download IDM miễn phí không cần crack

5. Hướng dẫn sử dụng Wireshark

Bước 1: Mở phần mềm, chọn gói tin cần nghiên cứu

Bước 2: Nhấn vào Capture > Option để kiểm tra hộp “Enable promiscuous mode on all interfaces” đã được kích hoạt chưa.

Bước 3: Nhấn vào “Stop” để dừng việc Capture và kiểm tra lại

Bước 4: Nhấn vào “View” > “Coloring Rules” để đọc dữ liệu theo mã màu

- Màu đen: Các gói tin đang bị lỗi

- Màu tím: Giao thức kiểm soát đường truyền

- Màu xanh da trời: Giao thức dữ liệu người dùng

Bước 5: Mở và lưu file dữ liệu

- Nhấn vào “File” > “Open” để mở tệp dữ liệu

- Nhấn vào “File” > “Save” để lưu tệp sau khi đọc

Thao tác mở vào lưu tương tự như trên các phần mềm thông dụng khác

Xem thêm: Hướng dẫn đổi mật khẩu wifi VNPT, Tp-link, FPT, Viettel,...

6. Lời kết

Bài viết trên đã trình bày rất chi tiết về phần mềm Wireshark. Đây là phần mềm cho phép người sử dụng theo dõi và giám sát hệ thống dữ liệu mạng. Đồng thời báo cáo lỗi hệ thống để người dùng kịp thời xử lý. Vì thế, nếu làm trong lĩnh vực quản trị mạng bạn rất nên sử dụng phần mềm này.