Hệ thống dữ liệu mạng của công ty khi bị lỗi hay đánh cắp sẽ gây tổn thất nặng nề. Vì thế, những vấn đề xoay quanh hệ thống dữ liệu mạng luôn được nhiều doanh nghiệp quan tâm. Một trong những phần mềm giám sát, phân tích, đánh giá hệ thống dữ liệu mạng uy tín hiện nay chính là Wireshark. Vậy Wireshark là gì? Cách cài đặt sử dụng phần mềm Wireshark như thế nào?
Giới thiệu về Wireshark
Wireshark là gì?
Wireshark là một ứng dụng ứng dụng được cho phép người theo dõi, giám sát, nghiên cứu và phân tích nhìn nhận mạng lưới hệ thống tài liệu mạng theo thời hạn thực. Bên cạnh đó, ứng dụng này còn báo cáo giải trình đúng chuẩn thực trạng mạng lưới hệ thống mạng qua một giao diện dễ sử dụng .
Wireshark còn được xem như một bộ nghiên cứu và phân tích gói mạng ( thuật ngữ này trong tiếng Anh là network packet analyzer ), có trách nhiệm chớp lấy những network packets ( tạm dịch : những gói thông tin mạng ). Từ đó, ứng dụng sẽ hiển thị tài liệu chi tiết cụ thể cho người dùng .
Phầm mềm Wideshark có những tính năng nổi bật nào?
WireShark được áp dụng sử dụng tại nhiều doanh nghiệp, đơn vị khác nhau như các cơ sở giáo dục, cơ quan chính phủ,… bởi phần mềm này có nhiều tính năng hữu ích với người dùng. Sau đây những tính năng nổi bật của phần mềm Wireshark.
Bạn đang đọc: Wireshark là gì? Cách cài đặt sử dụng phần mềm Wireshark
- Phân tích chuyên sâu các giao thức mạng đã và đang được bổ sung hàng ngày.
- Công cụ tạo đường dẫn gói tin.
- Thu thập dữ liệu từ nhiều gói tin.
- Hỗ trợ bộ lọc mạnh mẽ hiển thị các gói dữ liệu.
- Cung cấp các phương pháp phân tích trực quan và nhanh chóng
- Giải nén nhiều giao thức mạng như Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB
- Đọc và xuất dữ liệu từ nhiều giao thức
- Xuất dữ liệu theo nhiều định dạng khác nhau
Phần mềm Wireshark hỗ trợ các hệ điều hành nào?
Bạn hoàn toàn có thể thuận tiện tải ứng dụng Wireshark về cho Windows hoặc những hệ quản lý và điều hành khác trong trang chủ chính thức của ứng dụng này .
Đối với hệ điều hành Windows
Hiện tại, ứng dụng Wireshark tương hỗ Windows ở hai phiên bản : phiên bản 32 bit và phiên bản 64 bit .
Tuỳ vào hệ quản lý đang dùng, bạn hãy chọn phiên bản tương thích .
Hệ điều hành macOs
Bản cài đặt chính thức cho macOS đã được Wireshark cung cấp trên trang chủ của họ, bạn chỉ việc download và mở file .dmg để bắt đầu cài đặt. Bạn nên kéo thả biểu tượng của Wireshark vào thư mục “Applications” để hoàn thành.
Đối với Kali Linux
Hiện tại, Wireshark đã được tích hợp sẵn trong các bản phân phối Kali Linux. Bạn chỉ cần vào Menu ở mục Option -> bạn nhấn chọn “Sniffing & Spoofing” để sử dụng.
Hệ điều hành Ubuntu
Từ mục “terminal prompt”, bạn chạy các mã lệnh như sau:
- sudo apt-get install Wireshark
- sudo dpkg-reconfigure Wireshark-common
- sudo adduser $USER Wireshark
Đối với RedHat Fedora
Từ mục “terminal prompt”, bạn chạy các mã lệnh như sau:
- sudo dnf install Wireshark-qt
- sudo usermod -a -G Wireshark username
Hướng dẫn sử dụng phần mềm Wireshark
Bắt gói tin bằng phần mềm Wireshark
Bước 1: Sau khi bạn tải xuống và cài đặt Wireshark thành công, phần mềm Wireshark sẽ khởi chạy. Hệ thống sẽ xuất hiện một hộp thoại, trong mục Capture của hộp thoại sẽ có nhiều gói giao diện mạng đang hoạt động trên hệ thống của bạn.
Nếu muốn kiểm tra lưu lượng của gói giao diện mạng nào thì bạn click chọn vào gói giao diện mạng đó .
Ví dụ: nếu bạn muốn kiểm tra lưu lượng truy cập trên mạng không dây của hệ thống, hãy nhấp chuột chọn vào giao diện không dây, như trong hình là biểu tượng “Wifi”. Bạn có thể cấu hình các tính năng nâng cao bằng cách nhấp vào Capture -> Options, nhưng điều này chưa cần thiết ngay bây giờ.
Bước 2: Sau khi bạn chọn các giao diện mạng, phần mềm Wireshark sẽ cung cấp các gói thông tin của giao diện mạng đó trên màn hình máy tính. Wireshark bắt lấy những gói tin đó rồi gửi cho bạn hoặc những gói tin đó đã có sẵn trong hệ thống.
Nếu chính sách promiscuous đã tự động hóa bật trong ứng dụng Wireshark ( chính sách này được bật theo mặc định ), bạn cũng sẽ thấy toàn bộ những gói tin khác trên giao diện mạng thay vì chỉ những gói được gửi tới bộ điều hợp mạng của bạn .
Để kiểm tra xem chính sách promiscuous có được kích hoạt hay không, bạn triển khai theo hướng dẫn sau đây .
Bạn click chọn nút nhấn “Capture” -> “Options”. Sau đó, bạn kiểm tra hộp thoại “Enable promiscuous mode on all interfaces”ở dưới cùng của cửa sổ này, đã được bật hay chưa.
Bước 3: Sau khi bạn đã có những thông tin cần thiết trong giao diện mạng từ các gói tin, bạn muốn ngừng quá trình này lại. Bạn có thể thực hiện như sau:
Bạn chọn “Stop” biểu tượng hình vuông màu đỏ, ở góc trái phía trên màn hình của hộp thoại. Sau khi bạn chọn, quá trình bắt các gói tin sẽ dừng lại.
Bước 4: Sau khi quá trình bắt gói tin diễn ra thành công, bạn sẽ các địa chỉ IP của các gói tín mang nhiều màu sắc khác nhau. Ở đây, những màu sắc này đều có những ý nghĩa khác nhau.
- Màu tím nhạt: lưu lượng TCP – Transmission Control Protocol, được tạm dịch: giao thức kiểm soát đường truyền.
- Màu xanh da trời:lưu lượng UDP – User Datagram Protocol, được tạm dịch: giao thức dữ liệu người dùng.
- Màu đen: các gói tin đang bị lỗi.
Để hoàn toàn có thể xem đúng chuẩn ý nghĩa của những mã màu, bạn hoàn toàn có thể thực thi theo sau
Bạn click chuột chọn “View” -> “Coloring Rules”.
Bước 5: Mở và lưu file dữ liệu
Như trong ví dụ trên, tất cả chúng ta bắt gói tin trong giao diện mạng Wifi, những gói tin này chứa những tệp tin mẫu mà bạn hoàn toàn có thể tải về để kiểm tra. Để thực thi điều này, bạn chỉ cần thực thi như sau .
Bạn nhấp vào “File” -> “Open” trong Wireshark và duyệt tìm tệp đã tải xuống của bạn để mở tệp.
Bạn cũng có thể lưu lại các gói tin trong Wireshark và mở chúng sau này. Để tiến hành bạn chọn vào “File” -> “Save” để lưu các gói tin mà bạn đã bắt.
Tóm lại, Wireshark là một ứng dụng vô cùng có ích so với phòng IT nói riêng và cả doanh nghiệp nói chung. Hy vọng trải qua bài viết này, bạn hoàn toàn có thể hiểu rõ hơn về ứng dụng kiểm tra tài liệu mạng này .
FAQs về Wireshark
Thuật ngữ TCP – Transmission Control Protocol là gì?
TCP – Transmission Control Protocol ( tạm dịch : giao thức trấn áp đường truyền ) là một tập hợp những nguyên tắc và trình tự trấn áp trong việc truyền tải tài liệu để bảo vệ tổng thể những người dùng trên toàn quốc tế và dù đang sử dụng bất kể ứng dụng, ứng dụng nào, họ vẫn đang thao tác trên cùng một phương pháp giống nhau .
Thuật ngữ UDP – User Datagram Protocol là gì?
UDP – User Datagram Protocol ( tạm dịch : giao thức dữ liệu người dùng ), được sử dụng để thiết lập những liên kết chậm và gặp nhiều lỗi khi tích hợp với những ứng dụng có trên internet .
UDP được cho phép những tiếp xúc process-to-process ( tạm dịch : quy trình tiến độ với quá trình ). Ngoài ra, giao thức này còn gửi đi những thông điệp gọi là những datagram ( tạm dịch : gói tài liệu ) và được nhìn nhận là phương pháp tiếp xúc trực tiếp tốt nhất .
Phần mềm Wireshark khởi chạy trên những nền tảng nào?
Wireshark là ứng dụng trấn áp mạng lưới hệ thống mạng được nhìn nhận cao vì tương hỗ hoạt động giải trí trên nhiều nền tảng khác nhau. Dưới đây là 1 số ít nền tảng mà Wireshark tương hỗ :
- Windows
- Linux
- MacOS
- Solaris
- FreeBSD
- OpenBSD
Phần mềm Wireshark có thực sự quan trọng không?
Như bài viết đã san sẻ, ứng dụng Wireshark được cho phép người sử dụng theo dõi cũng như giám sát những mạng lưới hệ thống tài liệu mạng. Ngoài ra, ứng dụng này còn báo cáo lỗi mạng lưới hệ thống cho người dùng để họ giải quyết và xử lý kịp thời. Chính thế cho nên, ứng dụng này vô cùng có ích. Nếu như doanh nghiệp của bạn vẫn chưa sử dụng ứng dụng này vậy tại sao bạn không thiết lập ngay thời điểm ngày hôm nay .
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
- Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn, Phường Bến Nghé, Quận 1, Thành phố Hồ Chí Minh
Văn phòng đại diện: 42 Trần Phú, Phường 4, Quận 5, Thành phố Hồ Chí Minh - Điện thoại: 0364 333 333
Tổng đài miễn phí: 1800 6734 - Email: [email protected]
- Website: www.tino.org
Source: https://chickgolden.com
Category: Hỏi đáp
Leave a Comment