Phần mềm bắt gói tin trong mạng wifi, please wait

     

Wireshark là 1 chương trình ứng dụng phân tích giao thức mạng mối cung cấp mở doGerald Combskhởi xướng từnăm 1998, nó là phương tiện phân tích giao thức mạng phổ cập nhất nuốm giới. Wireshark được cho phép ta xem lưu lượng truy cập và phân tích rất nhiều gì đang ra mắt trong mạng, nó nắm bắt lưu lượng mạng bên trên mạng cục bộ và tàng trữ dữ liệu đó nhằm phân tích nước ngoài tuyến.Wireshark thâu tóm lưu lượng mạng từ bỏ Ethernet, Bluetooth, Wireless (IEEE.802.11), v.v.

Ở bài viết này mình sẽ lấn sân vào cách thực hiện wireshark để bắt các gói tin có trong mạng và rất có thể lọc những gói tin ước muốn và loại bỏ những gói tin không tồn tại nhu cầu.

Làm việc với tệp tin PCAP

Bắt gói tin với lưu vào file

Khi mở Wireshark, các giao diện mạng có trên thiết bị của bạn sẽ được liệt kê như phía dưới. Để xem lưu giữ lượng của một giao diện mạng làm sao đó, hãy kích đúp vào đó, nhanh chóng lưu lượng (các gói tin) đi qua giao diện đó sẽ tiến hành hiển thị. Ở trên đây mình chọn giao diện mạng là Wi-Fi

*

Lưu lượng những gói tin đi qua Wi-Fi sẽ hiển thị như sau :

*

ta thấy rằng trên thanh công cụ có một nút color đỏ, đó là nút áp dụng capture hầu hết gói tin vẫn bắt được.

*

Sau khi kích vào đó, wireshark vẫn dừng update các gói tin new và ta hoàn toàn có thể lưu lại rất nhiều gói tin này kích vàoFilesau đó chọnSave nhằm lưu bên dưới dạng file pcap

*

Mở 1 file có sẵn

File có sẵn có thể là những file đang capture trước đó bởi wireshark trên máy chúng ta hoặc bạn cũng có thể sử dụng tcpdump để mà chụp lại những gói tin qua một giao diện mạng bên trên 1 máy chủ khác với lưu vào file .pcap sau đó chuyển lịch sự máy cài wireshark với mở file đó.

Lệnh sử dụng để có thể chụp lại 100 gói tin qua 1 giao diện mạng cùng lưu vào file như sau :

tcpdump -i -c 100 -w .pcapĐể mở tệp tin pcap vẫn capture trước đó, ta chỉ cần kích vàoFile->Openvà chọn file bao gồm đuôi là.pcapđể xem.


Bạn đang xem: Phần mềm bắt gói tin trong mạng wifi, please wait


Xem thêm: Làm Thế Nào Để Kiểm Tra Địa Chỉ Mac Của Máy Tính, Tìm Địa Chỉ Mac Của Máy Tính

*

Sử dụng Filter trong wireshark

Ta có thể sử dụng filter để sa thải các gói mà lại ta không quan tâm. Filter hoàn toàn có thể được sử dụng khi bắt những gói tin realtime hoặc cũng hoàn toàn có thể được sử dụng so với các gói tin được mở từ tệp tin .pcap

Chỉ bắt các gói gồm IP trùng khớp

Chỉ xem các gói tin gồm IP đích trùng khớp với IP 192.168.1.54
*
Tương tự vì thế ta chỉ xem các gói tin gồm IP mối cung cấp khớp cùng với IP 192.168.1.54
*
Chỉ xem những gói tất cả IP nguồn là 192.168.1.54 và IP đích là 54.189.246.18
*

hoặc ta cũng hoàn toàn có thể loại trừ các gói với IP nguồn với đích độc nhất định

Không bắt các gói gồm IP nguồn là 192.168.1.54
*

Chỉ bắt những gói có port hoặc giao thức trùng khớp

Chỉ xem những gói gồm TCP port là 80
*
Xem các gói có TCP port là 80 hoặc TCP port là 443
*
Chỉ xem các gói không sử dụng cổng 443
*
Chỉ bắt các gói sử dụng dịch vụ thương mại http
*
Bắt các gói đang thực hiện giao thức UDP hoặc ICMP
*

Bạn rất có thể tìm hiểu nhiều hơn nữa những bộ thanh lọc của wireshark trên đây.

Kết luận

Wireshark là 1 công cụ rất là mạnh mẽ và giải đáp này chỉ nói sơ qua về hồ hết gì chúng ta có thể làm với nó.Các chuyên gia sử dụng nó để gỡ lỗi thực hiện giao thức mạng, kiểm tra những vấn đề bảo mật và bình chọn nội bộ giao thức mạng. Nếu như bạn muốn tìm hiểu thêm nhiều không chỉ có vậy về wireshark có thể tham khảo tại wiki.wireshark .

Chúc các bạn thành công !

Tài liệu xem thêm :

https://medium.com/better-programming/intro-to-wireshark-2abe7fb24f53

https://www.varonis.com/blog/how-to-use-wireshark/


Khác, wireshark

wireshark

Previous post giải đáp backup website lên Direct Admin (phần 4)Next postSử dụng Wireshark nhằm phân tích gói tin trong khối hệ thống mạng

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *


Chuyên mục: Domain Hosting