[CMKT] Hướng dẫn sử dụng công cụ Wireshark để bắt và phân tích gói tin.

NgMSon

Well-Known Member
22/03/2017
748
667 bài viết
[CMKT] Hướng dẫn sử dụng công cụ Wireshark để bắt và phân tích gói tin.
Do : Chất lượng âm thanh có thể hơi kém nên mình sẽ viết luôn cả lời thoại , hướng dẫn ở đấy để các bạn có thể đọc cho dễ hiểu...
Wireshark có thể cài trên Window 7 , 8 , 10, ....( 32bit /64 bit )
Ưu điểm:
+ Dễ sử dụng ( Gia diện ,... )
+ Phần tích nhiều giao thức
+ Các gói tin dễ dàng sử dụng GUI
Nhược điểm :
+ Không thích hợp để phần tích mạng không chuyên nghiệp
+ Người dùng cần phải có kiến thức phân tích giao thức mạng
+ Khá xa lạ đối với người dùng
....
....
( Lý do mình chọn là : Phiên bản hiện nay đã mới hơn nên sẽ có nhiều cái hơn )
Hướng dẫn tải :
Để tải công cụ này các bạn truy câp vào trang chủ : wireshark.org
Tiếp đó các bạn chọn vào phần download
upload_2017-7-7_15-55-25.png

Sau đó các bạn chọn phiên bản phù hợp
upload_2017-7-7_15-55-48.png

Sau khi tải xong các bạn mở lên và cài đặt như thường nhá
( Lưu ý : Nếu bạn chưa cìa WinPCap thì nên cài nhé )
Tiếp theo mở công cụ lên...
upload_2017-7-7_15-57-46.png

Chúng ta chỉ quan tâm vào 3 phần này
upload_2017-7-7_15-58-26.png

Capture : Gồm có Interface List ../ Interface List là gì các bạn có thể tra
upload_2017-7-7_15-59-18.png

Interface List gồm Bluetooth Network Connection ( Mạng Bluetooh )
WireLess Network Connection ( Mạng Wifi )
Local Area Connection ( Mạng Lan )
>>Khởi động
upload_2017-7-7_16-1-30.png

(1) Chọn Interface
(2) Ấn Start

>> Gia diện khi mở
upload_2017-7-7_16-2-27.png

Gồm
upload_2017-7-7_16-2-44.png

( Command Menu )
upload_2017-7-7_16-3-2.png

( Bộ lọc )
upload_2017-7-7_16-3-16.png

( Danh sách gói tin đã bắt )
upload_2017-7-7_16-3-53.png

( Thông tin Header của một packets )
upload_2017-7-7_16-4-19.png

( Phần mã số dưới dạng Hexadecimal hoặc ASCII ( America Standard code for Information Interchange ))
upload_2017-7-7_16-5-46.png
(1) Chạy mới (2) Stop (3) Reset
upload_2017-7-7_16-6-29.png
( Mở file )
upload_2017-7-7_16-7-3.png
( Save )
upload_2017-7-7_16-7-23.png
( Đóng file đang mở ở hiện tại )
upload_2017-7-7_16-7-50.png
( Reload file đang mở )
upload_2017-7-7_16-8-43.png

( mục này trong video rất rõ nhé )

xanh lá cây, xanh da trời và đen. Wireshark dựa vào cơ chế này để giúp người dùng phân biệt được các loại traffic khác nhau. Ở chế độ mặc định, màu xanh lá cây là traffic TCP, xanh da trời đậm là traffic DNS, xanh da trời nhạt là traffic UDP và màu đen là gói TCP đang có vấn đề

upload_2017-7-7_16-9-49.png


Nhấn chuột phải vào từng package và chọn Follow TCP Stream để thấy toàn bộ quá trình , thời gian giáo tiếp từ server đến client..
\Nhấn và chọn 1 package bất kỳ để kiểm tra các phần thông tin cụ thể hơn ( Ấn chuột đúp sẽ dễ nhìn hơn )
Oke còn nhiều trong video nữa khá dễ hiểu đó
 
Chỉnh sửa lần cuối:
Hay lắm, tiếp tục phát huy nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Akaima
Comment
anh ơi. cho em hỏi với ạ
em dùng wireshark trong quán net nhưng không bắt được gói tin từ máy khác. chỉ bắt được gói tin của máy mình thôi
anh hướng dẫn khắc phục giúp em với ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bài viết khá chi tiết, wireshark là tool cực hay để phân tích gói tin được truyền từ máy nào đến máy nào, nội dung là gì. Ngày xưa mình làm PBX cũng có dùng qua rồi.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: NgMSon
Comment
Bài viết khá chi tiết, wireshark là tool cực hay để phân tích gói tin được truyền từ máy nào đến máy nào, nội dung là gì. Ngày xưa mình làm PBX cũng có dùng qua rồi.
cảm ơn bạn đã có hứng thú với bài viết của mình ^^
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên