Hackerstudent93
VIP Members
-
30/09/2013
-
38
-
340 bài viết
Hướng dẫn sử dụng wrieshark từ cơ bản đến nâng cao
Hi,
Hôm nay mình sẽ hướng dẫn các bạn sử dụng wrieshark từ cơ bản đến nâng cao, trong loạt bài viết này mình sẽ hướng dẫn các bạn thực hiện thực hiện một số bộ lóc của wrieshark rất tuyệt vời.Bạn có thể lọc trên 1 vài trường của mọi giao thức, thậm chí cả dữ liệu HEXA. Nhưng đôi khi, việc thiết lập bộ lọc trong Wireshark, chúng ta khó nhớ cú pháp lọc! Vì vậy dưới đây liệt kê bộ lọc hay được sử dụng trong Wireshark nhất. Mà tôi cũng hay quan tâm và sử dụng. Bài viết này chưa có trên diễn đàn nào trên mạng hướng dẫn chi tiết nên mình sẽ cố gắng tổng hợp lại rồi phân tích sâu hơn cho các bạn trong thời gian tới. Trong loạt bài tiếp theo mình sẽ hướng dẫn các bạn hacking với wrieshark kết hợp với một số kỹ thuật khó để đạt được mục đích của mình. Nhưng trước hết các bạn phải chịu khó đọc bài viết của mình và hiểu được nó, rồi đọc cuốn sách tiếng anh Wireshark User’s Guide: For Wireshark 1.99by Ulf Lamping, Richard Sharpe, and Ed Warnicke
Copyright ©2004-2014 Ulf Lamping, Richard Sharpe, Ed Warnicke
Để hiểu và nắm được những thứ bên dưới thì chịu khó đọc nó nhé, đừng mong mình giải thích gì nhiều, mình đang đọc nó, nếu không ở các loạt bài tiếp theo mình hướng dẫn các bạn sẽ không hiểu đâu, nhớ cám ơn mình để có loạt bài tiếp theo hay hơn nữa
Thiết lập bộ lọc chỉ lấy các gói tin có địa chỉ nguồn hoặc đích là 192.168.1.253
Thiết lập bộ lọc từ 2 địa chỉ IP gửi cho nhau
Bộ lọc chỉ hiển thị gói tin có giao thức TCP với cổng nguồn hoặc đích là 80
Hiển thị tất các gói tin TCP được thiết lập lại
Hiển thị giao thức http GET
Hiển thị các gói tin chứa từ ‘user’. Tuyệt vời khi sử dụng để tìm kiếm 1 chuỗi cụ thể hoặc định danh người dùng
Không phải các giao thức arp, icmp, dns, hoặc bất cứ giao thức nhiễu. Cho phép bạn tập trung vào giao thức phân tích trọng tâm
Hiện thị tất cả các vết gửi lại. Giúp cho việc theo dõi hiệu năng của ứng dụng và các gói tin bị mất
Hôm nay mình sẽ hướng dẫn các bạn sử dụng wrieshark từ cơ bản đến nâng cao, trong loạt bài viết này mình sẽ hướng dẫn các bạn thực hiện thực hiện một số bộ lóc của wrieshark rất tuyệt vời.Bạn có thể lọc trên 1 vài trường của mọi giao thức, thậm chí cả dữ liệu HEXA. Nhưng đôi khi, việc thiết lập bộ lọc trong Wireshark, chúng ta khó nhớ cú pháp lọc! Vì vậy dưới đây liệt kê bộ lọc hay được sử dụng trong Wireshark nhất. Mà tôi cũng hay quan tâm và sử dụng. Bài viết này chưa có trên diễn đàn nào trên mạng hướng dẫn chi tiết nên mình sẽ cố gắng tổng hợp lại rồi phân tích sâu hơn cho các bạn trong thời gian tới. Trong loạt bài tiếp theo mình sẽ hướng dẫn các bạn hacking với wrieshark kết hợp với một số kỹ thuật khó để đạt được mục đích của mình. Nhưng trước hết các bạn phải chịu khó đọc bài viết của mình và hiểu được nó, rồi đọc cuốn sách tiếng anh Wireshark User’s Guide: For Wireshark 1.99by Ulf Lamping, Richard Sharpe, and Ed Warnicke
Copyright ©2004-2014 Ulf Lamping, Richard Sharpe, Ed Warnicke
Để hiểu và nắm được những thứ bên dưới thì chịu khó đọc nó nhé, đừng mong mình giải thích gì nhiều, mình đang đọc nó, nếu không ở các loạt bài tiếp theo mình hướng dẫn các bạn sẽ không hiểu đâu, nhớ cám ơn mình để có loạt bài tiếp theo hay hơn nữa
Thiết lập bộ lọc chỉ lấy các gói tin có địa chỉ nguồn hoặc đích là 192.168.1.253
Thiết lập bộ lọc từ 2 địa chỉ IP gửi cho nhau
Bộ lọc chỉ hiển thị gói tin có giao thức TCP với cổng nguồn hoặc đích là 80
Hiển thị tất các gói tin TCP được thiết lập lại
Hiển thị giao thức http GET
Hiển thị các gói tin chứa từ ‘user’. Tuyệt vời khi sử dụng để tìm kiếm 1 chuỗi cụ thể hoặc định danh người dùng
Không phải các giao thức arp, icmp, dns, hoặc bất cứ giao thức nhiễu. Cho phép bạn tập trung vào giao thức phân tích trọng tâm
Hiện thị tất cả các vết gửi lại. Giúp cho việc theo dõi hiệu năng của ứng dụng và các gói tin bị mất
Chỉnh sửa lần cuối bởi người điều hành: