Cách sử dụng wireshark

      53
Nếu bạn là một trong quản trị viên khối hệ thống bạn. Bạn sẽ không thể không nghe biết công chũm Wireshark, một công cụ số 1 trong quá trình phân tích gói dữ liệu hệ thống mạng. Bối cảnh trực quan, đối chọi giản, report chính xác góp Wireshark cực kỳ phổ vươn lên là hiện nay. Nội dung bài viết này sẽ lý giải bạn áp dụng Wireshark nhằm phân tích gói tài liệu trong hệ thống mạng.

Bạn đang xem: Cách sử dụng wireshark


Chức năng bao gồm của Wireshark là cung cấp cho tất cả những người dụng các thông tin chi tiết về giao thức mạng, thu tập những gói tin, năng lực đọc với ghi các dạng dữ liệu khác nhau. ứng dụng này còn được dùng làm xử lý sự chũm mạng, cung ứng trên những hệ điều hành không giống nhau như Windows, MacOS, Linux, Ubuntu,…Khi chúng ta đã làm cho quen được cùng với Wireshark thì bạn cũng có thể phân tích gói dữ liệu trong khối hệ thống mạng một cách dễ dàng.

Xem thêm: Chuyển Đổi Số Là Gì ? Tầm Quan Trọng Của Chuyển Đổi Số Hiện Nay

HƯỚNG DẪN SỬ DỤNG WIRESHARK ĐỂ PHÂN TÍCH GÓI DỮ LIỆU vào HỆ THỐNG MẠNGI. Capturing Packets

Bước 1: Tải về và setup Wireshark – Giám sát, đối chiếu giao thức mạng tại trên đây : tải về Wireshark

Bước 2: Sau khi thiết đặt xong, khởi chạy Wireshark. Trên giao diện bao gồm của công cụ, để ý tới 2 lựa chọnLocal Area Connection : làm chủ dữ liệu khối hệ thống mạng qua dây cáp

Wireless Network Connection : cai quản dữ liệu hệ thống mạng ko dây (Wi-Fi)

Hãy chọn lựa chọn cân xứng với hệ thống mạng mà nhiều người đang sử dụng sau đó chọn Start

*

Bước 5: với mỗi màu sắc được hiển thị không giống nhau tương ứng với từng trạng thái khác nhau như :

Màu xanh lá cây : Traffic TCP

Màu xanh da trời nhạt : Traffic UDP

Màu khá ngả tím : Traffic DNS

Màu black chữ cam : Gói TCP gặp vấn đề

*
Bạn cũng hoàn toàn có thể lưu lại gói tài liệu để so sánh sau bằng phương pháp chọn File -> Save (Ctrl + S) hoặc Save as… (Ctrl + Shift + S)

II. Filtering Packets 

Tại ô Filter nhập vào tin tức cần lọc sau đó chọn Apply hoặc dìm Enter  trên bàn phím. Lấy ví dụ như : nhằm lọc gói giao thức TCP ta gõ tcp vào ô Filter sau đó nhấn Enter, cỗ lọc đang chỉ cho ta thấy đa số giao thức TCP được chạy xe trên màn hình.

*
Bạn cũng rất có thể tạo ra Filter mới bằng phương pháp chọn menu Analyze -> Display filters

Để theo dõi các TCP Stream, chuột đề xuất vào gói phải theo dõi chọn Follow TCP Stream

Tại bảng Follow TCP Stream, bạn cũng có thể lựa chọn những dạng hiển thị dữ liệu ASCII, EBCDIC, Hex Dump, C Arrays, Raw để thuận tiện cho câu hỏi phân tích dữ liệu

*

III.Inspecting Packets 

Bạn cũng hoàn toàn có thể trực tiếp kiểm tra những phần thông tin ngẫu nhiên của các gói Package bằng phương pháp click chọn gói tài liệu cần xem. Dữ liệu trao đổi sẽ tiến hành hiển thị sinh hoạt khung mặt dưới

*

Để trực tiếp tạo thành Filter từ package, chuột phải vào package chứa loại Filter  được chọn, trỏ loài chuột tới Apply as Filter chọn Selected

*

Wireshark thực sự là một trong công nạm hữu hiệu cho người dùng quản trị mạng. Mức sử dụng vẫn còn rất nhiều những tính năng khác như gỡ lỗi thực hiện mạng, kiểm tra an toàn bảo mật của khối hệ thống mạng, kiểm tra giao thức mạng,…

https://xugame.biz/phan-tich-goi-du-lieu-trong-he-thong-mang-bang-wireshark-12860n.aspx ngoài ra vấn đề kiểm tra dữ liệu mạng, giao thức mạng bằng Wireshark thì ban đọc bao gồm thể tham khảo thêm cách nhằm kiểm tra tốc độ mạng, kiểm soát và điều hành xem khối hệ thống đường truyền mạng của doanh nghiệp, nhà của bạn có ổn định hay không.