Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 27 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
27
Dung lượng
1,41 MB
Nội dung
!"#$%&'% ($)"#$" *+," *%&-.//01&-#' 2%$)"#$"!32456778"'"#9: 7%&1;538!"'"355'"8" *)#; 6<5"=#$5667)>#? :7#,16"3 6%@8?"%&'"=ABC :7#<) %DE,F6-GHHI3C&$ "=%&'8J6"K3%&'"K"=$< LHH&6$)%D"=M8 <&$,5" *%&'$ N*O"8"=P%Q$%9K 7R'"&% S##?)&%BO#$7%67% 6" #O -"'#PT"U *&# &C" *T*QV 6 *6)-T*&SW)0LH8X32Y8 %9K 1(3Z("KY8"[7 \%%16]1^_ Q" *%&'$5`=#MQ3YS<J" * $6^'a5S5'T* 1 .<7#bbc ..d`ec .Gfg"Ogc .h1O-333333333bc G"[d333333333I G.&%I GG&5gI Gh&S-&b33333I Gc^ :`(%bI h7 !ij h.<7#j hG9Oj hh1f#0 hc15gOWf1X/ hL1+Wk1X/ hIl7$W(N(X.H hjlKW(m(X h0l=%BW(](X h/18&W#X33333bb c1#;%"Y7#8W%#N6RdmX3.G c.<7#.G cG%#bbbbbbbbbb.h 2 chn%8o%#Zpo.h cc&i+Wf#%#qr%Xbbbbbbbbbbbbbb.c cL]+bbbbbbbbbbbbbbbbbbbbbbbbbb.j LN676<&s" *33333333.0 L.t&s" *.0 LGN+&"Abbbbbbbbbbbbbbbbbb./ Lh18&'#S+'bbbbGH Lcn%8&'#S+Wk,A%mAXGG LL1`K&Gh I%BObbbbbbbbbbbbbbbbbbbbbbbbGc 3 ..d %#;%&#$83#"C7%BO "''#58Y7#?2 <8 !u' '" *g K&&Y`" *#" ! B8 S8"U K^5K$" !B"7 1 <"B3Y5g 6;["s["># 8 %=#MQ%BOUu7($)<u? ')2d%Vqqddddqd .Gfg"Og vR !>#)8s%gT8 vwx 8AAy&6u"); vR !%&'%BO6zU8"?&S vR !i$S#)uS8 vbb .h1O- v{ *"[$n{n%9K|RZt6d v1#;%;%S&4"K8 vn'&6<Y56SK v' #YY7##;%" *6p"'#g8 vN+#$##D 4 v1`K#$##D vn'#s&C$:K+W"'`}:X v18#U$&# n`.Vn`)'#~&"=" *#;%6•"'%B O 5 k"[ :`"[Wk(..H.%pX' " *)62V%Vqqddddqd G.&% v1w.[GV :`"M+%BOS8W 1wG" *#K6`g5g7"81wG|ZXL v1w%V);%1wGdd vV :`%BOS8C$@7 GG&5g v,%V :`"+pY7#"=#;%6U++W[u)X &pY7#& v1AG(%V :`"+=\ZZ6Y7#6p vf%V :`K*%#pY7#p#u v%pV :`#u%56&pY7# Gh&S-& vf##V$#6f# vm%ZV$'# *6`m% v€#N#ZV$'# *6,A%€## Gc :`(% (% :`i"'#;%S`&#MY7#8RK# "[(%38•'g"'Q&p#;%Y7# •^`6;36(% !" *"[i# 6 1#$3'2%$)H.H.G3(%"=" *O*%6 $85%))66"[%$7Y 15$6(%V%Vqqdddd%% !""#$!%"# h.<7# #"[53Ps"#$S#7_ &g ? :`V v7 !i v&s& v&A& v&+ hG9O 9O?_U & :`&O&m < "B7 !i ![%#&" *s6'V 7 k#.‚79>#&? :` ]Ug?9O'" *•8a&K;%(p hh1f# 8 vkVS&7QK*%&pY7##;%37 #qqKA#u [%pY7##;%37" :` v,VS&7`3K#!["&u## 3K;%&i+ v^dVS7"#'67'Y7##" *3M675#& 3%zp3'#~U$3Q[#ƒ%B Kb v%#VS7s"#[KP67#;%&677#• + v\„VS&7&$+'3%y%[5%y% %BOK&S3"u#`)= !i6EF 6K?#M1( vVS&7'&K>#)U$M)s ?&"=" *s3'u#P%&S vn%VP%"z !ig&S-:)3A&&S " *T*3& <…3&d36%8\# !7 hc15gOWf1X 15gO&P7P% !g&7 K hL1+Wk1X 15g+#u%&&CK%$+'"" *g 9 hIl7$W(N(X l7$'s6Ts" * fT@&S6<pY7##;%RK#+ @535(m6(]J'5K6 :S w%BO3Ju52%BOS6"[6 &^`56SQJ"†$5?SQ u%$8J•`u5Su' ^Og3)1(a$Z(3Z(8a$p ,]%BO,Y7#?`W‡8"•8X3# "%BOZ("†aY7#Z(W6Og"•Z(X36#Ui%BO 1(J"†$56Z( 10 [...]... bạn không còn ra lệnh cho kết nối đó nữa Gói tin gửi về Từ máy có ip 128.195.245.12 gửi về máy có ip 192.168.1.3 (gửi từ internet về máy chúng ta ) HTTP/1.1 200 ok\r\n Request vertion: HTTP/1.1 Response code : 200 Mạng báo về là đã nhận vertion: HTTP/1.1 và code : 200 Date:sat, 4 otc 2008 13:10:07 GMT \r\n đây là ngày tháng mạng gửi yêu cầu trả về 26 Server: apche /2.0.52 (centos) \r\n nó hiển thì... thời gian sông đãng được ghi nhận là timeout=10 ở đây là 10 m.s Content-type:text/ html; charset=IOS 8859-1\r\n dữ liệu được trả về là text Line-basd text data:text/html đây là nhữ giữ liệu trả về từ server Kết luận Giao diện của Wireshark là một trong những giao diện phần mềm phân tích gói dễ dùng nhất Wireshark là ứng dụng đồ hoạ với hệ thống menu rât rõ ràng và được bố trí dễ hiểu Không như một số... được) 3.9 Thanh trạng thái (Statusbar) Thanh trạng thái biểu diễn một số thông tin thêm về trạng thái hiện tại của chương trình và các dữ liệu thu thập được Thông thường phần bên trái sẽ hiển thị thông tin liên quan 11 đến ngữ cảnh (tên, kích thước của file dữ liệu thu thập, thời gian thực hiện thu thập), trong khi phần bên phải hiển thị số lượng gói tin hiện đã thu thập được Các chú thích: • PACKETS:... DISPLAYED: số gói tin đang được hiển thị • DROPPED: số gói tin được đánh dấu 4 Thu thập tức thì dữ liệu trong mạng 4.1 Giới thiệu Thu thập tức thì dữ liệu trong mạng là một trong những tính năng chủ yếu của Wireshark Wireshark cung cấp các chức năng sau: • Thu thập thông tin từ các kiểu kiến trúc phần cứng mạng khác nhau (Ethernet, Token Ring, ATM,…) • Chấm dứt việc thu thập thông tin khi một trong số các... chúng ta có thể chọn và xem từng gói tin được hiển thị trong ô liệt kê các gói tin bằng cách nhấn chuột vào Chi tiết về gói tin sẽ hiển thị ở các ô phía dưới – theo dạng cây và dạng nhị phân Có thể mở rộng cây hiển thị gói tin bằng cách ấn vào dấu (+), khi đó các thông tin chi tiết hơn về giao thức sẽ hiện ra trên màn hình Ngoài ra, bạn có thể xem gói tin trong từng cửa sổ riêng điều này cho phép bạn... phẩm sử dụng dòng lệnh phức tạp như TCPdump, giao diện đồ hoạ của Wireshark thật tuyệt vời cho những ai đã từng nghiên cứu thế giới của phân tích giao thức Wireshark còn hỗ trợ hầu hết các loại hệ điều hành hiện nay Ngoài ra, Wireshark là một sản phẩm miễn phí GPL Bạn có thể tải về và sử dụng Wireshark cho bất kỳ mục đích nào, kể cả với mục đích thương mại - 27 ... hộp thoại Add Expression… Chẳng hạn, để thu hẹp danh sách gói tin thành những gói tin đi hoặc đến địa chỉ IP 192.168.1.2, ta dùng biểu diễn ip.addr = = 192.168.0.1 5.3 Tạo các biểu thúc lọc hiển thị 20 Wireshask cung cấp ngôn ngữ lọc hiển thị đơn giản nhưng rất hiệu quả Bạn có thể so sánh giá trị giữa các gói tin cũng như kết hợp các biểu thức thành những phép lọc phức tạp Các bảng sau cung cấp nhiều... mạng được lựa chọn Close Đóng hộp hội thoại 4.4 Các tùy chọn (Menu Capture/ Options) Khi khởi động việc bắt dữ liệu, Wireshark có thể sẽ hiển thị một hộp thoại tùy chọn (CaptureOptions) Nếu không chắc về một tuỳ chọn nào đó, hãy để chế độ mặc định Trong nhiều trường hợp điều đó sẽ không ảnh hưởng nhiều đến kết quả hiển thị 14 Khung Capture: • Interface: chọn card mạng bạn sử dụng • IP address: địa chỉ