Quản Trị Mạng - Wireshark., hay còn gọi là Ethereal, là 1 trong những ứng dụng phân tích dữ liệu hệ thống mạng mã nguồn mở, với khả năng theo dõi, giám sát các gói tin theo thời gian thực, hiển thị chính xác báo cáo cho người dùng qua giao diện khá đơn giản và thân thiện.
Phần Mềm WireShark Bộ mơn Mạng máy tính Nhóm *: Nguyễn H** V*** Nguyễn V** H*** 172105**** - PowerPoint, Ưu Nhược điểm 172105**** - Tài liệu Tổng quan, Tiện ích Thuyết trình Nguyễn Q**** T*** 172105**** - Tài liệu Giao diện, Giao thức Nguyễn T*** A** 172105**** - Tài liệu Tính 02 Tính 01 Tiện ích Tổng quan 04 Ưu điểm Nhược điểm 03 Giao diện Giao thức 01 02 03 Tổng quan Tính 04 Giao Tiện íchdiện Giao thức Ưu điểm Nhược điểm WireShark Người phát triển: Gerald Combs Phiên đầu tiên: Ethereal Phát hành đầu tiên: 1998 Năm 2006 dự án WireShark đời (tháy Ethereal) Giới Thiệu Số lượng cộng tác viên: 500 người WireShark - Hỗ trợ 2000 loại giao thức Khắc phục Khả vượt trội Vấn đề gói tin (IP, TCP, AppleTalk, BitTorrent ) - Phát triển mơ hình Mã nguồn mở => Giao thức liên tục Update - Nhiễm Spywere (Phần mềm gián điệp) - Lỗi cấu hình Router Dễ dàng tiếp cận Dựa sở Phân tích gói tin - Thân thiện với người dùng - Miễn phí - Cộng đồng hỗ trợ lớn mạnh - Thu thập liệu - Hỗ trợ hầu hết hệ điều hành Chuyển đổi liệu Phân tích liệu Mục đích Người dùng sử dụng để học internals giao thức mạng Network administrators sử dụng để khắc phục cố mạng Kỹ sư Network security kiểm tra vấn đề bảo mật Developers sử dụng để gỡ lỗi triển khai giao thức Kỹ sư Quality Assurance sử dụng để xác minh Network applications Thống kê số lượng người sử dụng WireShark 82% NetworkMiner Phần mềm khác 43% 31% - TcpDump - OmniPeek - Foremost - Scapy * Một người dùng sử dụng lúc nhiều phần mềm 01 02 Giới thiệu03 Tính 04 Giao diện Tiện ích Ưu điểm Giao thức Nhược điểm Lọc, tìm kiếm gói tin nhiều tiêu chí Hiển thị giao Đổi màu gói thức chi tiết hiển thị Nhập gói từ tệp chứa Hex dumps Lưu liệu gói 02 Có sẵn cho bị bắt Tiện ích Tạo số liệu thống Tính kê khác Unix, Windows Chụp liệu trực tiếp từ giao diện mạng Mở tệp tạo phần mềm packet capture tương đương Tính Bắt gói tin từ nhiều phương tiện mạng Nhiều protocol dissectors Có nhiều phân tách giao thức (bộ giải mã) Nhập tệp từ nhiều chương trình chụp WireShark Phần mềm mã nguồn mở Xuất tệp cho nhiều chương trình chụp khác Tiện ích 10 Name Resolution Protocol Dissection Following TCP Streams Tính nâng cao Cửa sổ thống kê phân cấp giao thức Xem Endpoints Cửa sổ đồ thị IO 11 Network Name Resolution MAC Name Resolution Đổi địa tầng Transport Name Resolution sang tên DNS dễ đọc Phân giải đ/c MAC Đổi cổng sang tầng sang IP tầng tên dịch vụ tương ứng Name Resolution Quá trình giao thức chuyển đổi địa thành địa đơn giản 12 Protocol Dissection Phân chia giao thức thành số thành phần để phân tích ICMP Protocol Dissection phân chia liệu định dạng chúng gói tin ICMP Tác dụng phiên dịch WireShark sử dụng lúc nhiều Dissection để phiên dịch gói tin 13 Following TCP Streams Xem dòng TCP tầng ứng dụng Cho góc nhìn thồn tin, gói tin, liệu người dùng nhìn thấy ứng dụng Sắp xếp liệu để xem cách đơn giản 14 Cửa sổ thống kê phân cấp giao thức Biết phân bố giao thức file kích thước lớn Thu kết mà khơng cần đếm gói tin TCP: 19% DHCP: 57% Gói Tin IP: 24% 15 Xem Endpoints Endpoints chỗ kết thúc giao thức Hộp thoại Endpoints cho số thống kê hữu ích (Địa chỉ, số lượng gói tin, dung lượng truyền) 16 Cửa sổ đồ thị IO - Hiển thị lưu lượng liệu mạng đồ thị - Dễ dàng tìm kiếm đột biến liệu mạng - Có thể vẽ đồng thời đường đồ thị 17 01 02 03 Tổng quan Tính 04 Giao diện Tiện ích Ưu điểm Giao thức Nhược điểm 18 WireShark Vượt trội khả hỗ trợ giao thức (Khoảng 2000 loại), từ loại phổ biến TCP, IP Đến loại đặc biệt AppleTalk, BitTorrent 2000giao thức Phiên 2.0.2 Mã nguồn mở TCP, IP, AppleTalk,BitTorrent WireShark phát triển mơ hình mã nguồn mở, nên nói khơng có giao thức WireShark khơng hỗ trợ 19 01 03 Các tùy chỉnh nằm Cửa sổ chi tiết gói tin cửa sổ 05 Màn hình hiển thị kỹ thuật lọc gói tin 04 Giao diện 02 Cửa sổ danh sách gói Cửa sổ nội dung gói tin tin 20 01 02 03 Tổng quan 04 Tính Giao diện TiệnƯu íchđiểm Giao thức Nhược điểm 21 Ưu điểm Nhược điểm - Dễ sử dụng (Giao diện đơn giản, tính đa dạng) - Phân tích nhiều giao thức - Các gói tin dễ dàng sử dụng GUI - Khơng thích hợp để phân tích mạng chuyên nghiệp - Người dùng cần phải có kiến thức phân tích giao thức mạng - Khá xa lạ, khó làm quen người dùng 22 Thank for Watching WireShark The End TEL : 0123456789 EMAIL : abc.def@gmail.com http://www.humg.edu.com