Cách dùng Wireshark, phân tích gói dữ liệu trong hệ thống mạng, bắt gói tin dữ liệu network

Thủ Thuật Internet

Nếu bạn là quản trị viên hệ thống, bạn là. Wireshark là một công cụ hàng đầu trong phân tích gói mạng. Giao diện đơn giản, trực quan với báo cáo chính xác khiến Wireshark trở nên cực kỳ phổ biến hiện nay. Bài viết này sẽ hướng dẫn bạn sử dụng Wireshark để phân tích gói tin trong mạng.

Chức năng chính của Wireshark là cung cấp cho người dùng thông tin chi tiết về giao thức mạng, bắt gói tin và khả năng đọc và ghi nhiều loại dữ liệu khác nhau. Phần mềm này còn dùng để khắc phục sự cố mạng, hỗ trợ trên nhiều hệ điều hành khác nhau như Windows, MacOS, Linux, Ubuntu, … Khi đã quen với Wireshark, bạn có thể phân tích gói dữ liệu một cách hệ thống mạng. một cách dễ dàng.

CÁCH SỬ DỤNG WIRESHARK ĐỂ PHÂN TÍCH GÓI DỮ LIỆU TRONG HỆ THỐNG MẠNG

I. Chụp gói tin

Bước 1: Tải và cài đặt Wireshark – Giám sát và phân tích giao thức mạng tại đây: Tải về Wireshark

Bước 2: Sau khi cài đặt, khởi chạy Wireshark. Tại giao diện chính của công cụ, hãy chú ý đến 2 tùy chọn
Mạng cục bộ : Quản lý dữ liệu mạng qua cáp

Kết nối mạng không dây : Quản lý dữ liệu mạng không dây (Wi-Fi)

Chọn một sự lựa chọn phù hợp cho mạng bạn đang sử dụng và sau đó chọn Khởi đầu

>>> Xem thêm :  Cách tắt tab quảng cáo tự động khi bật Cốc Cốc

Bước 3: Wireshark đã bắt tất cả các gói dữ liệu trên mỗi địa chỉ IP được kết nối qua mạng. Thông tin sẽ liên tục được cập nhật mỗi khi thiết bị sử dụng mạng.

Bước 4: Để dừng quá trình, hãy nhấp vào hình vuông màu đỏ (Dừng lại) trên thanh công cụ.

Bước 5: Với mỗi màu hiển thị khác nhau, tương ứng với từng trạng thái khác nhau như:

màu xanh lá : Giao thông TCP

Xanh lam nhạt : UDP lưu lượng

Màu hơi tím : DNS lưu lượng

Chữ màu cam đen : Gói TCP đã gặp sự cố

Bạn cũng có thể lưu gói tin để phân tích sau này bằng cách chọn Tệp -> Lưu (Ctrl + S) hoặc Lưu thành … (Ctrl + Shift + S)

II. Lọc gói tin

Trong cái hộp Bộ lọc nhập thông tin để lọc, sau đó chọn Ứng dụng hoặc nhấn Đi vào trên bàn phím. Ví dụ, để lọc các gói giao thức TCP Chúng ta gõ tcp vào ô Filter sau đó nhấn Enter, bộ lọc sẽ hiển thị cho chúng ta các giao thức TCP đang chạy trên màn hình.

Bạn cũng có thể tạo Bộ lọc mới bằng cách chọn menu Phân tích -> Bộ lọc hiển thị

Để theo dõi những Dòng TCP, nhấp chuột phải vào gói được theo dõi mong muốn Theo dõi TCP Stream

Tại bàn Theo dõi TCP StreamBạn có thể chọn định dạng hiển thị dữ liệu ASCII, EBCDIC, Hex Dump, C Arrays, Raw để tạo điều kiện phân tích dữ liệu

>>> Xem thêm :  Cách bật Lazy Loading để tăng tốc tải trang trên Chrome

III. Kiểm tra gói tin

Bạn cũng có thể kiểm tra trực tiếp bất kỳ phần thông tin nào của Gói gói bằng cách nhấp vào gói dữ liệu để xem. Dữ liệu được trao đổi sẽ hiển thị trong khung bên dưới

Để trực tiếp tạo Bộ lọc Từ gói, nhấp chuột phải vào gói chứa loại Bộ lọc đã chọn, trỏ tới Áp dụng làm Bộ lọc chọn Đã chọn

Wireshark thực sự là một công cụ đắc lực cho các nhà quản trị mạng. Công cụ vẫn còn nhiều tính năng khác như gỡ lỗi thực thi mạng, kiểm tra an ninh mạng, kiểm tra giao thức mạng, …

phan-tich-goi-du-lieu-trong-he-thong-mang-bang-wireshark-12860n.aspx
Ngoài cách kiểm tra dữ liệu mạng, giao thức mạng bằng Wireshark, bạn đọc có thể tham khảo thêm cách kiểm tra tốc độ mạng, kiểm soát đường truyền mạng của doanh nghiệp, nhà mình có ổn định hay không. .

Các từ khóa liên quan:

phân tích gói trong hệ thống mạng

Phân tích mạng,

Recent Post