ĐẠI HỌC CÔNG NGHỆ THÔNG TIN TPHCM KHOA MẠNG MÁY TÍNH & TRUYỀN THÔNG BÀI BÁO CÁO MÔN QUẢN TRỊ HỆ THỐNG MẠNG Giáo viên hướng dẫn: Vũ Trí Dũng Sinh viên : Trần Minh Hiếu 07520122 Phạm Trương Hoàng Tuấn 07520386 Phạm Nguyên Huy 07520472 NỘI DUNG  Giới thiệu WireShark  Phân tích gói tin với WireShark  So sánh WireShark với vài tool khác  Các ưu nhược điểm vài lời khuyên sử dụng WireShark  Câu Hỏi  Tài Liệu Tham Khảo Giới thiệu Wireshark  1.1 Lịch sử: - Năm 1998, Gerald Combs người phát triển phần mềm Phiên gọi Ethereal - Năm 2006 ,đổi tên WireShark Giới thiệu Wireshark  1.2 Giới thiệu: - Wireshark phân tích giao thức mạng, capture, tra hiển thị lưu lượng cho nhiều giao thức mạng - Là phần mềm nguồn mở, chạy nhiều tảng: Windows, Linux, Mac OS X - Nó có giao diện GUI dễ sử dụng Giới thiệu Wireshark Giới thiệu Wireshark Wireshark gồm phần : 1.Phần Menu 2.Phần Filters Toolbar 3.Phần Packet List Pannel 4.Phần Packet Details 5.Phần Packet Bytes 6.Phần StatusBar Giới thiệu Wireshark Kết hiển thị bắt gói tin phần Packet List Pannel Các cột phần : No : Hiển thị số thứ tự gói tin Time : Thời gian kể từ bắt đầu thực bắt gói tin Source : Địa nguồn gói tin Destination : Địa đích gói tin Protocol : giao thức gói tin Info : Thông tin nội dung gói tin Nền đen chữ đỏ : gói tin TCP bị lỗi Nền xanh nhạt : gói tin UDP Nền xanh : gói tin HTTP Giới thiệu Wireshark  Để biết rõ qui định màu wireshark , vào mục View-> Coloring Rules để xem chi tiết Giới thiệu Wireshark Hệ thống tập tin wireshark Phân tích gói tin với Wireshark  Phân tích gói tin: mô tả trình bắt phiên dịch liệu sống luồng lưu chuyển mạng với mục tiêu hiểu rõ điều diễn mạng  Phân tích gói tin giúp chung ta hiểu cấu tạo mạng, xác định sử dụng băng thông, thời điểm mà việc sử dụng mạng đạt cao điểm, khả công hành vi phá hoại, tìm ứng dụng không bảo mật Phân tích gói tin với Wireshark  Xem xét chi tiết gói tin HTTP (gói tin thứ 5)  Từ máy tính gửi yêu cầu GET HTTP đến địa hình: Đây địa mà A không truy cập đến , dùng chương trình Task Manager hay Process Manager để xem thử có tiến trình lạ chạy không Phân tích gói tin với Wireshark  Dùng chương trình task manager hay Process Explore để xem có tiến trình lạ chạy không , có thử tắt sau tắt có tượng không  Kết Luận : Thông thường chương trình virus , spy trojan gắn vào máy với mục đích phá hoại quảng cáo chương trình người phá hoại So sánh wireshark với vài công cụ khác  Wireshark & LANView Giao diện sử dụng LANView Wireshark & LANView  LANView phần mềm thương mại có kích thước nhỏ gọn, với 2.8 MB , wireshark phần mềm mã nguồn mở hoàn toàn miễn phí  Giao diện đơn giản wireshark nhiều có nhiều chức quan trọng  Có nhiều công cụ khác scan port host, network connection, broadcast message, remote shutdown, lookup host ,hiện biểu đồ giao thông mạng , xem thông tin ip , host , địa MAC máy tính dễ dàng wireshark Wireshark & LANView Cửa sổ tùy chọn bắt gói tin LANView Wireshark & LANView Kết luận : ta sử dụng kết hợp công cụ với Wireshark để việc quản lý xác , đầy đủ Wireshark & Etherscan Analyzer Giao diện Etherscan Wireshark & Etherscan Analyzer    Etherscan phần mềm thương mại phân tích gói tin hoạt động window , Tính lọc gói nâng cao Ngoài việc bắt phân tích gói tin giao tiếp mạng máy tính, Etherscan lưu lại (save) tải (load) gói tin file, gửi gói tin tự tạo lên mạng -> chức Wireshark Wireshark & Etherscan Analyzer Kết luận : so với công cụ wireshark etherscan có chức tương đồng , nhiên hỗ trợ giao thức dường chưa wireshark Bên cạnh , etherscan có chức wireshark gửi gói tin tự tạo ( wireshark bắt đọc gói tin ) Các ưu nhược điểm lời khuyên sử dụng Wireshark  Ưu điểm       Là phần mềm mã nguồn mở , hoàn toàn miễn phí Giao diện đơn giản , dễ sử dụng , kết trình bày rõ ràng Hỗ trợ tất hệ điều hành UNIX , Linux , Windows,Mac OS X WireShark vượt trội khả hỗ trợ giao thức (khoảng 850 loại) Và Wireshark phần mềm mã nguồn mở nên chắn giao thức thêm vào Hỗ trợ nhiều định dạng tập tin chương trình bắt gói tin khác Bắt gói tin nhiều giao tiếp mạng khác Các ưu nhược điểm lời khuyên sử dụng Wireshark  Nhược điểm  Công cụ chưa phải tối ưu cho việc quản lý hệ thống mạng lan  Chỉ bắt liệu tốt hệ điều hành hỗ trợ đầy đủ driver  Wireshark đơn dừng lại việc bắt gói quản trị viên biết tình trạng mạng mà chế báo động có lỗi hệ thống mạng  Không có chế bảo mật có người lạ muốn xâm nhập vào mạng nội Các ưu nhược điểm lời khuyên sử dụng Wireshark  Lời khuyên  Thích hợp cho quản trị viên sử dụng để xem xét vấn đề bảo mật , sai sót giao thức mạng hay dành cho sinh viên muốn tìm hiểu, nghiên cứu giao thức mạng  Để sử dụng tốt cho việc bắt gói tin mạng Lan có switch ta sử dụng kết hợp với tool Cain & Abel việc bắt gói tin trở nên dễ dàng thuận tiện  Ngoài tool Cain & Abel , tùy theo yêu cầu ta sử dụng tool khác kèm với wireshark để tận dụng hết chức Wireshark , ví dụ : để xem mô hình mạng LAN ta sử dụng kèm với nMap ,LANView , để gửi gói tin sử dụng kèm với Etherscan … Câu Hỏi KẾT THÚC Tài liệu tham khảo  Wireshark User's Guide Copyright © 2004-2008 Ulf Lamping , Richard Sharpe , Ed Warnicke  Chris Sanders, PRACTICAL PACKET ANALYSIS, Using Wireshark to Solve Real-World Network Problems- No Startch Press,2007  Angela Orebaugh,Gilbert Ramirez,Josh Burke,Larry Pesce,Joshua Wright,Greg Morris, Wireshark & Ethereal Network Protocol Analyzer Toolkit- Syngress Publishing,2007  http://www.wireshark.org , Homepage ‘s Wireshark software  http://vi.wikipedia.org , Bách khoa toàn thư mở  http://google.com.vn , Trang tìm kiếm thông tin ... mạng khác 4 Các ưu nhược điểm lời khuyên sử dụng Wireshark  Nhược điểm  Công cụ chưa phải tối ưu cho việc quản lý hệ thống mạng lan  Chỉ bắt liệu tốt hệ điều hành hỗ trợ đầy đủ driver  Wireshark. .. spy trojan gắn vào máy với mục đích phá hoại quảng cáo chương trình người phá hoại So sánh wireshark với vài công cụ khác  Wireshark & LANView Giao diện sử dụng LANView Wireshark & LANView ... việc bắt gói quản trị viên biết tình trạng mạng mà chế báo động có lỗi hệ thống mạng  Không có chế bảo mật có người lạ muốn xâm nhập vào mạng nội Các ưu nhược điểm lời khuyên sử dụng Wireshark