Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 13 trang
THÔNG TIN TÀI LIỆU
Nội dung
Sử dụng Wireshark để phân tích gói liệu hệ thống mạng Quản Trị Mạng - Wireshark, hay gọi Ethereal, cơng cụ có lẽ khơng q xa lạ với phần lớn người sử dụng chúng ta, vốn xem ứng dụng phân tích liệu hệ thống mạng, với khả theo dõi, giám sát gói tin theo thời gian thực, hiển thị xác báo cáo cho người dùng qua giao diện đơn giản thân thiện Trong viết đây, giới thiệu với bạn số đặc điểm cách dùng, phân tích kiểm tra hệ thống mạng Wireshark Các bạn tải Wireshark phiên trực tiếp trang chủ Nếu dùng Linux hệ thống UNIX khác tìm thấy Wireshark phần Package Repositories Ví dụ, với Ubuntuthì Wireshark có Ubuntu Software Center Tuy nhiên, bạn cần lưu ý không nên tự tiện sử dụng, có cơng ty, tổ chức doanh nghiệp không cho phép dùng Wireshark hệ thống mạng họ Capturing Packets: Sau cài đặt, bạn khởi động chương trình chọn thành phần Interface List để bắt đầu hoạt động Ví dụ, muốn giám sát lưu lượng mạng qua mạng Wireless chọn card mạng Wifi tương ứng Nhấn nút Capture Options để hiển thị thêm nhiều tùy chọn khác: Ngay sau đó, thấy gói liệu bất đầu xuất hiện, Wireshark “bắt” gói – package vào hệ thống mạng Nếu giám sát thông tin Wireless chế độ Promiscuous nhìn thấy gói liệu khác tồn hệ thống: Nếu muốn tạm ngừng q trình bạn nhấn nút Stop phía trên: Tại đây, thấy có nhiều màu sắc khác nhau, bao gồm: xanh cây, xanh da trời đen Wireshark dựa vào chế để giúp người dùng phân biệt loại traffic khác Ở chế độ mặc định, màu xanh traffic TCP, xanh da trời đậm traffic DNS, xanh da trời nhạt traffic UDP màu đen góiTCP có vấn đề Bên cạnh đó, bạn tham khảo phần hướng dẫn ví dụ Wiki Wireshark Mở file capture dễ dàng, nhấn nút Open trỏ tới file gốc, người dùng cịn tự lưu liệu capture Wireshark sử dụng sau đó: Filtering Packets: Cách để áp dụng filter nhập thơng tin vào Filter, sau nhấn Apply nhấn Enter Ví dụ, gõ dns nhìn thấy gói liệu DNS Ngay nhập từ khóa, Wireshark tự động hồn chỉnh chuỗi thông tin dựa vào gợi ý tương ứng Hoặc nhấn menu Analyze > Display Filters để tạo filter mới: Nhấn chuột phải vào package chọn Follow TCP Stream: Chúng ta thấy toàn quãng thời gian giao tiếp server client: Đóng cửa sổ lại filter tự động áp dụng, Wireshark tiếp tục hiển thị đầy đủ xác package có liên quan: Inspecting Packets: Nhấn chọn package để kiểm tra phần thông tin cụ thể hơn: Hoặc trực tiếp tạo filter đây, nhấn chuột phải vào phần thông tin chi tiết chọn Apply as Filterđể áp dụng: Trên số thông tin cách sử dụng Wireshark để kiểm tra, phân tích liệu gói tin hệ thống mạng Chúc bạn thành công! Ref: quantrimang.com