Sử dụng wireshark để bắt và đọc gói tin

     

Wireshark là 1 trong những chương trình vận dụng phân tích giao thức mạng nguồn mở doGerald Combskhởi xướng từnăm 1998, nó là dụng cụ phân tích giao thức mạng thông dụng duy nhất toàn cầu. Wireshark cho phép ta xem lưu lượng truy cập và phân tích gần như gì đang reviews trong mạng, nó thâu tóm lưu lượng mạng trên mạng toàn diện và tàng trữ dữ liệu đó nhằm phân tích nước ngoài tuyến.Wireshark tóm gọn lưu lượng mạng trường đoản cú Ethernet, Bluetooth, Wireless (IEEE.802.11), v.v.Bạn vẫn xem: phía dẫn sử dụng wireshark nhằm bắt gói tin

Ở nội dung bài viết này bản thân sẽ đi vào cách sử dụng wireshark nhằm bắt mọi gói tin có trong mạng cùng mà thậm chí lọc rất nhiều gói tin mong muốn và thải trừ những gói tin ko mong muốn.

Thao tác với file PCAP

Bắt gói tin cùng lưu vào file

Ở phía bên trên mình tậu đồ họa mạng là Wi-Fi


Bạn đang xem: Sử dụng wireshark để bắt và đọc gói tin

*

Lưu lượng phần đông gói tin đi qua Wi-Fi sẽ hiển thị như sau :


*

ta thấy rằng trên thanh dụng cụ tất cả một nút red color, này là nút sử dụng capture phần đông gói tin sẽ bắt được.


*

Sau dịp kích vào đó, wireshark sẽ chấm dứt update đầy đủ gói tin bắt đầu và ta mà thậm chí còn lưu lại đa số gói tin này kích vàoFilesau đó chọnSave để lưu dưới dạng file pcap




Xem thêm: Chỉnh Sửa Copyright Trong Wordpress Free Version Theo Ý, Làm Thế Nào Để Chỉnh Sửa Footer Trong Wordpress

*

Mở 1 file với sẵn

File sở hữu sẵn mà thậm chí còn là hầu như file đang capture trước đó bằng wireshark bên trên máy chúng ta hoặc các bạn mà thậm chí còn sử dụng tcpdump để hoàn toàn có thể chụp lại các gói tin lịch sự một đồ họa mạng bên trên 1 sever khác và lưu vào file .pcap kế tiếp chuyển lịch sự máy mua wireshark và mở file đó.

Lệnh sử dụng để rất có thể chụp lại 100 gói tin sang một giao diện mạng và lưu vào tệp tin như sau :

tcpdump -i -c 100 -w .pcapĐể mở tệp tin pcap đã capture trước đó, ta chỉ việc kích vàoFile->Openvà tìm file sở hữu đuôi là.pcapđể xem.

Đang xem: hướng dẫn sử dụng wireshark nhằm bắt gói tin


*

Sử dụng Filter vào wireshark

Ta mà thậm chí là sử dụng filter để thải trừ những gói mà lại ta ko sử dụng rộng rãi. Filter mà thậm chí còn được sử dụng lúc bắt hầu hết gói tin realtime hoặc cũng mà thậm chí còn được áp dụng so với hồ hết gói tin được mở từ file .pcap

Chỉ bắt phần đa gói sở hữu IP trùng khớp

Chỉ xem phần đông gói tin sở hữu IP đích trùng khớp với IP 192.168.1.54


Tương tự vậy nên ta chỉ xem đều gói tin mang IP nguồn khớp cùng với IP 192.168.1.54


Chỉ xem đầy đủ gói mang IP mối cung cấp là 192.168.1.54 và IP đích là 54.189.246.18

hoặc ta cũng mà lại thậm chí sa thải những gói cùng với IP nguồn và đích tuyệt nhất định

Ko bắt phần đông gói sở hữu IP nguồn là 192.168.1.54

Chỉ bắt các gói có port hoặc giao thức trùng khớp

Chỉ xem phần đa gói có TCP port là 80

Xem hầu hết gói mang TCP port là 80 hoặc TCP port là 443


Chỉ xem những gói ko áp dụng cổng 443


Chỉ bắt những gói sử dụng dịch vụ http

Bắt phần đa gói đang sử dụng giao thức UDP hoặc ICMP

Các bạn mà thậm chí mày mò nhiều không chỉ có vậy nữa những cỗ lọc của wireshark trên phía trên.

Tóm lại

Chúc bọn họ thành công !

https://medium.com/better-programming/intro-to-wireshark-2abe7fb24f53

https://www.varonis.com/blog/how-to-use-wireshark/

Khác, wireshark

wireshark

Previous post chỉ dẫn backup website lên Direct Admin (phần 4)Next postSử dụng Wireshark để phân tích gói tin vào khối khối hệ thống mạng

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *


Chuyên mục: Domain Hosting