Wireshark là gì? Phương pháp cài đặt dùng phần mềm Wireshark

Hệ thống dữ liệu mạng của doanh nghiệp lúc bị lỗi hay đánh cắp sẽ gây tổn thất nặng nề. Vì thế, những vấn đề xoay quanh hệ thống dữ liệu mạng luôn được nhiều công ty lưu ý. 1 trong những phần mềm giám sát, phân tách, đánh giá hệ thống dữ liệu mạng uy tín hiện nay chính là Wireshark. Vậy Wireshark là gì? Phương pháp cài đặt dùng phần mềm Wireshark như thế nào?

Giới thiệu về Wireshark

Wireshark là gì?

Wireshark là 1 phần mềm ứng dụng cho phép người theo dõi, giám sát, phân tách đánh giá hệ thống dữ liệu mạng theo thời kì thực. Bên cạnh đấy, ứng dụng này còn báo cáo chính xác tình trạng hệ thống mạng qua 1 giao diện dễ dùng.

Wireshark còn được xem như 1 bộ phân tách gói mạng (thuật ngữ này trong tiếng Anh là community packet analyzer), có nhiệm vụ nắm bắt những community packets (tạm dịch: những gói thông tin mạng). Từ đấy, phần mềm sẽ hiển thị dữ liệu chi tiết cho người mua.

Phầm mềm Wideshark có những tính năng nổi bật nào?

WireShark được ứng dụng dùng tại nhiều công ty, đơn vị khác nhau như những cơ sở giáo dục, cơ quan chính phủ,… bởi phần mềm này có nhiều tính năng hữu ích sở hữu người mua. Sau đây những tính năng nổi bật của phần mềm Wireshark.

  • Phân tách chuyên sâu những giao thức mạng đã và đang được bổ sung hàng ngày.
  • Công cụ tạo đường dẫn gói tin.
  • Thu thập dữ liệu từ nhiều gói tin.
  • Tương trợ bộ lọc mạnh mẽ hiển thị những gói dữ liệu.
  • Phân phối những phương pháp phân tách trực quan và nhanh chóng
  • Giải nén nhiều giao thức mạng như Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB
  • Đọc và xuất dữ liệu từ nhiều giao thức
  • Xuất dữ liệu theo nhiều định dạng khác nhau
Xem Thêm  Ghế therapeutic massage loại nào phải chăng? Gợi ý 5 dòng ghế therapeutic massage được người tiêu dùng ưa chuộng

Phần mềm Wireshark tương trợ những hệ điều hành nào?

Bạn có thể dễ dàng tải phần mềm Wireshark về cho Home windows hoặc những hệ điều hành khác trong trang chủ chính thức của phần mềm này.

Đối sở hữu hệ điều hành Home windows

Hiện tại, phần mềm Wireshark tương trợ Home windows ở 2 phiên bản: phiên bản 32 bit và phiên bản 64 bit.

Tuỳ vào hệ điều hành đang dùng, bạn hãy chọn phiên bản yêu thích.

Hệ điều hành macOs

Bản cài đặt chính thức cho macOS đã được Wireshark phân phối trên trang chủ của họ, bạn chỉ việc obtain và mở file .dmg để khởi đầu cài đặt. Bạn nên kéo thả biểu tượng của Wireshark vào thư mục “Purposes” để hoàn thành.

Đối sở hữu Kali Linux

Hiện tại, Wireshark đã được tích hợp sẵn trong những bản phân phối Kali Linux. Bạn chỉ cần vào Menu ở mục Choice -> bạn nhấn chọn “Sniffing & Spoofing” để dùng.

Hệ điều hành Ubuntu

Từ mục “terminal immediate” , bạn chạy những mã lệnh như sau:

  • sudo apt-get set up Wireshark
  • sudo dpkg-reconfigure Wireshark-common
  • sudo adduser $USER Wireshark

Đối sở hữu RedHat Fedora

Từ mục “terminal immediate”, bạn chạy những mã lệnh như sau:

  • sudo dnf set up Wireshark-qt
  • sudo usermod -a -G Wireshark username

Chỉ dẫn dùng phần mềm Wireshark

Bắt gói tin bằng phần mềm Wireshark

Bước 1: Sau lúc bạn tải xuống và cài đặt Wireshark thành công, phần mềm Wireshark sẽ khởi chạy. Hệ thống sẽ xuất hiện 1 hộp thoại, trong mục Seize của hộp thoại sẽ có nhiều gói giao diện mạng đang hoạt động trên hệ thống của bạn.

Xem Thêm  Tổng hợp những ứng dụng tương trợ săn airdrop và whitelist

Giả dụ muốn đánh giá lưu lượng của gói giao diện mạng nào thì bạn click on chọn vào gói giao diện mạng đấy.

Thí dụ: trường hợp bạn muốn đánh giá lưu lượng truy cập trên mạng ko dây của hệ thống , hãy nhấp chuột chọn vào giao diện ko dây, như trong hình là biểu tượng “Wifi”. Bạn có thể cấu hình những tính năng nâng cao bằng bí quyết nhấp vào Seize -> Choices, nhưng điều này chưa cần thiết ngay bây giờ.

Bước 2: Sau lúc bạn chọn những giao diện mạng, phần mềm Wireshark sẽ phân phối những gói thông tin của giao diện mạng đấy trên màn hình máy tính. Wireshark bắt lấy những gói tin đấy rồi gửi cho bạn hoặc những gói tin đấy đã có sẵn trong hệ thống.

Giả dụ chế độ promiscuous đã tự động bật trong phần mềm Wireshark (chế độ này được bật theo mặc định), bạn cũng sẽ thấy hầu hết những gói tin khác trên giao diện mạng thay vì chỉ những gói được gửi tới bộ điều hợp mạng của bạn.

Để đánh giá xem chế độ promiscuous có được kích hoạt hay ko, bạn thực hành theo chỉ dẫn sau đây.

Bạn click on chọn nút nhấn “Seize” -> “Choices”. Sau đấy, bạn đánh giá hộp thoại “Allow promiscuous mode on all interfaces”ở dưới cùng của cửa sổ này, đã được bật hay chưa.

Bước 3: Sau lúc bạn đã có những thông tin cần thiết trong giao diện mạng từ những gói tin, bạn muốn ngừng quá trình này lại. Bạn có thể thực hành như sau:

Xem Thêm  OpenANX là gì? Toàn tập về tiền điện tử OAX Token

Bạn chọn “Cease” biểu tượng hình vuông màu đỏ, ở góc trái phía trên màn hình của hộp thoại. Sau lúc bạn chọn, quá trình bắt những gói tin sẽ ngừng lại.

Bước 4: Sau lúc quá trình bắt gói tin diễn ra thành công, bạn sẽ những liên hệ IP của những gói tín mang nhiều màu sắc khác nhau. Ở đây, những màu sắc này đều có những ý nghĩa khác nhau.

  • Màu tím nhạt: lưu lượng TCP – Transmission Management Protocol, được tạm dịch: giao thức kiểm soát đường truyền.
  • Màu xanh da trời:lưu lượng UDP – Consumer Datagram Protocol, được tạm dịch: giao thức dữ liệu người mua.
  • Màu đen: những gói tin đang bị lỗi.

Để có thể xem chính xác ý nghĩa của những mã màu, bạn có thể thực hành theo sau

Bạn click on chuột chọn “View” -> “Coloring Guidelines”.

Bước 5: Mở và lưu file dữ liệu

Như trong dí dụ trên, chúng ta bắt gói tin trong giao diện mạng Wifi, những gói tin này chứa những tệp tin mẫu mà bạn có thể tải về để đánh giá. Để thực hành điều này, bạn chỉ cần thực hành như sau.

Bạn nhấp vào “File” -> “Open” trong Wireshark và thông qua tìm tệp đã tải xuống của bạn để mở tệp.

Bạn cũng có thể lưu lại những gói tin trong Wireshark và mở chúng sau này. Để tiến hành bạn chọn vào “File” -> “Save” để lưu những gói tin mà bạn đã bắt.

Tóm lại, Wireshark là 1 phần mềm vô cùng hữu ích đối sở hữu phòng IT nói riêng và cả công ty nói chung. Hy vọng thông qua bài viết này, bạn có thể hiểu rõ hơn về ứng dụng đánh giá dữ liệu mạng này.

FAQs về Wireshark