SỬ DỤNG WIRESHARK ĐỂ BẮT VÀ ĐỌC GÓI TIN

      27

Wireshark là 1 trong những chương trình phần mềm phân tích giao thức mạng nguồn mở doGerald Combskhởi xướng từnăm 1998, nó là lao lý phân tích giao thức mạng thông dụng nhất cố kỉnh giới. Wireshark có thể chấp nhận được ta coi lưu lượt truy cập và phân tích đầy đủ gì đang ra mắt trong mạng, nó thâu tóm lưu lượng mạng trên mạng toàn thể và lưu trữ dữ liệu đó để phân tích nước ngoài tuyến.Wireshark thâu tóm lưu lượng mạng từ Ethernet, Bluetooth, Wireless (IEEE.802.11), v.v.

Ở nội dung bài viết này mình sẽ bước vào cách thực hiện wireshark để bắt các gói tin bao gồm trong mạng và hoàn toàn có thể lọc các gói tin mong muốn và đào thải những gói tin không có nhu cầu.

Làm bài toán với tệp tin PCAP

Bắt gói tin cùng lưu vào file

Khi mở Wireshark, các giao diện mạng tất cả trên máy của các bạn sẽ được liệt kê như phía dưới. Để xem lưu lại lượng của 1 giao diện mạng nào đó, hãy kích lưu ban vào đó, nhanh chóng lưu lượng (các gói tin) trải qua giao diện đó sẽ tiến hành hiển thị. Ở đây mình chọn bối cảnh mạng là Wi-Fi


Bạn đang xem: Sử dụng wireshark để bắt và đọc gói tin

*

*

ta thấy rằng trên thanh công cụ có 1 nút color đỏ, sẽ là nút sử dụng capture đông đảo gói tin vẫn bắt được.


*

Xem thêm: Hướng Dẫn Cách Đổi Mật Khẩu Outlook Khi Bị Quên Nhanh Nhất, Dễ Dàng

Sau lúc kích vào đó, wireshark đang dừng update các gói tin bắt đầu và ta có thể lưu lại những gói tin này kích vàoFilesau đó chọnSave nhằm lưu dưới dạng file pcap


*

Mở 1 file gồm sẵn

File tất cả sẵn có thể là những file đang capture trước đó bởi wireshark trên máy các bạn hoặc bạn có thể sử dụng tcpdump để chụp lại các gói tin sang 1 giao diện mạng bên trên 1 sever khác và lưu vào file .pcap tiếp nối chuyển sang máy cài wireshark cùng mở tệp tin đó.

Lệnh sử dụng để chụp lại 100 gói tin qua một giao diện mạng và lưu vào tệp tin như sau :


*

Sử dụng Filter trong wireshark

Ta rất có thể sử dụng filter để vứt bỏ các gói mà ta ko quan tâm. Filter có thể được áp dụng khi bắt các gói tin realtime hoặc cũng hoàn toàn có thể được sử dụng so với các gói tin được mở từ file .pcap

Chỉ bắt các gói gồm IP trùng khớp

Chỉ xem các gói tin tất cả IP đích trùng khớp cùng với IP 192.168.1.54

hoặc ta cũng rất có thể loại trừ các gói với IP nguồn với đích tốt nhất định