Chủ Nhật, Tháng Sáu 13, 2021

Hướng Dẫn Cài Đặt Wireshark, Hướng Dẫn Cài Đặt Wire Shark

4 Cách tải xuống và cài đặt Wireshark5 Cách chụp gói dữ liệu6 Cách phân tích các gói đã chụp7 Cách sử dụng Wireshark để phân tích hiệu suất mạng10 Mở rộng khả năng của Wireshark

Wireshark làm gì?

Trong vài năm qua, Wireshark đã phát triển danh tiếng như một trong những máy phân tích mạng đáng tin cậy nhất hiện có trên thị trường. Người dùng trên toàn cầu đã và đang sử dụng ứng dụng nguồn mở này dưới dạng một công cụ phân tích mạng hoàn chỉnh. Thông qua Wireshark, người dùng có thể khắc phục sự cố mạng, kiểm tra các sự cố bảo mật, giao thức gỡ lỗi và tìm hiểu các quy trình mạng.

Đang xem: Hướng dẫn cài đặt wireshark

Trong hướng dẫn này, bạn sẽ tìm hiểu về cách thức hoạt động của Wireshark. Chúng tôi sẽ đưa bạn qua các bước định vị chương trình Wireshark và cài đặt nó trên máy tính của bạn. Bạn sẽ tìm hiểu làm thế nào để bắt đầu một gói chụp và những thông tin bạn có thể mong đợi để thoát khỏi nó. Hướng dẫn của Wireshark cũng sẽ chỉ cho bạn cách tận dụng tốt nhất các chức năng thao tác dữ liệu trong giao diện. Bạn cũng sẽ tìm hiểu làm thế nào bạn có thể có được các chức năng phân tích dữ liệu tốt hơn so với các chức năng có nguồn gốc từ Wireshark.

Cách sử dụng Wireshark

Như đã đề cập ở trên, Wireshark là một công cụ phân tích mạng. Về cốt lõi, Wireshark được thiết kế để phá vỡ các gói dữ liệu được truyền qua các mạng khác nhau. Người dùng có thể tìm kiếm và lọc các gói dữ liệu cụ thể và phân tích cách chúng được truyền qua mạng của họ. Các gói này có thể được sử dụng để phân tích trên cơ sở thời gian thực hoặc ngoại tuyến.

Người dùng có thể sử dụng thông tin này để tạo số liệu thống kê và đồ thị. Wireshark ban đầu được gọi là Ethereal nhưng sau đó đã tự thành lập như một trong những công cụ phân tích mạng quan trọng trên thị trường. Đây là công cụ dành cho người dùng muốn xem dữ liệu được tạo bởi các mạng và giao thức khác nhau.

Wireshark phù hợp cho cả người dùng mới và chuyên gia. Giao diện người dùng cực kỳ đơn giản để sử dụng một khi bạn tìm hiểu các bước ban đầu để nắm bắt các gói. Những người dùng cao cấp hơn cũng có thể sử dụng các công cụ giải mã nền tảng để phá vỡ các gói được mã hóa.

Các tính năng cốt lõi của Wireshark

Dưới đây là bảng phân tích các tính năng cốt lõi của Wireshark.

 Chụp dữ liệu gói trực tiếp Nhập gói từ tệp văn bản Xem dữ liệu gói và thông tin giao thức Lưu dữ liệu gói bị bắt Hiển thị gói Lọc gói Tìm kiếm gói Tô màu các gói Tạo số liệu thống kê

Hầu hết người dùng sử dụng Wireshark để phát hiện các sự cố mạng và kiểm tra phần mềm của họ. Là một dự án nguồn mở, Wireshark được duy trì bởi một nhóm duy nhất giữ tiêu chuẩn dịch vụ cao. Trong hướng dẫn này, chúng tôi chia nhỏ cách sử dụng Wireshark. Thông tin chi tiết có thể được tìm thấy trong hướng dẫn sử dụng chính thức của Wireshark.

Cách tải xuống và cài đặt Wireshark

Trước khi sử dụng Wireshark, điều đầu tiên bạn cần làm là tải xuống và cài đặt. Bạn có thể tải xuống Wireshark miễn phí trên trang web của công ty. Để có trải nghiệm chạy mượt mà nhất, bạn nên tải xuống phiên bản mới nhất có sẵn trên nền tảng của mình từ phần phát hành ổn định.

Cài đặt trên Windows

Khi bạn đã tải xuống chương trình, bạn có thể bắt đầu quá trình thiết lập. Trong quá trình cài đặt, bạn có thể được nhắc cài đặt WinPcap. Việc cài đặt WinPcap rất quan trọng vì không có nó, bạn sẽ không thể nắm bắt được lưu lượng truy cập mạng trực tiếp. Nếu không có WinPcap, bạn sẽ chỉ có thể mở các tệp chụp đã lưu. Để cài đặt, chỉ cần kiểm tra Cài đặt WinPcap cái hộp.

Cài đặt trên máy Mac

Để cài đặt Wireshark trên Mac, trước tiên bạn cần tải xuống trình cài đặt. Để làm điều này, tải xuống một trình cài đặt như exquartz. Khi bạn đã hoàn thành việc này, hãy mở Terminal và nhập lệnh sau:

Sau đó chờ Wireshark bắt đầu.

Cài đặt trên Unix

Để chạy Wireshark trên Unix, trước tiên bạn cần một vài công cụ khác được cài đặt trên hệ thống của bạn. Đó là:

GTK+, Bộ công cụ GIMP và Glib, cả hai từ cùng một nguồn.Bạn cũng sẽ cần Trơn. Bạn có thể làm quen với cả hai công cụ tại https://www.gtk.org/libpcap, mà bạn nhận được từ http://www.tcpdump.org/.

Sau khi cài đặt phần mềm hỗ trợ ở trên và tải xuống phần mềm cho Wireshark, bạn cần giải nén nó từ tệp tar.

gzip -d wireshark-1.2-tar.gz tar xvf wireshark-1.2-tar

Thay đổi thư mục Wireshark và sau đó ban hành các lệnh sau:

./ cấu hình làm cài đặt

Bây giờ bạn có thể chạy chương trình Wireshark trên máy tính Unix của bạn.

Xem thêm: Download Office 2013 Professional Plus 64, Microsoft Office Professional Plus 2013

Cách chụp gói dữ liệu

Một trong những chức năng cốt lõi của Wireshark như một công cụ phân tích mạng là thu thập các gói dữ liệu. Học cách thiết lập Wireshark để chụp các gói là điều cần thiết để tiến hành phân tích mạng chi tiết. Tuy nhiên, điều quan trọng cần lưu ý là có thể khó nắm bắt các gói khi bạn mới sử dụng Wireshark. Trước khi bạn bắt đầu chụp các gói, có ba điều bạn cần làm:

Đảm bảo rằng bạn có các đặc quyền quản trị để bắt đầu chụp trực tiếp trên thiết bị của bạnChọn giao diện mạng chính xác để thu thập dữ liệu gói từChiếm lấy dữ liệu gói từ vị trí chính xác trong mạng của bạn

Khi bạn đã thực hiện ba điều này, bạn đã sẵn sàng bắt đầu quá trình chụp. Khi bạn sử dụng Wireshark để chụp các gói, chúng được hiển thị ở định dạng có thể đọc được để làm cho chúng dễ đọc đối với người dùng. Bạn cũng có thể phá vỡ các gói với bộ lọc và mã màu nếu bạn muốn xem thông tin cụ thể hơn.

Khi bạn lần đầu mở Wireshark, bạn sẽ gặp màn hình khởi chạy sau:

-3.jpg”/>-5.jpg”/>-7.jpg”/>-9.jpg”/>-11.jpg”/>

Best Video Games For Teens, Ultimate Teenage Party Games

Don Tiết quên sử dụng các plugin bên ngoài và các chương trình hỗ trợ từ SolarWinds vì chúng có thể làm tăng đáng kể độ sâu của các nỗ lực phân tích trong tương lai của bạn. Nếu bạn muốn biết thêm thông tin về cách tối ưu hóa mạng của mình, hãy xem hướng dẫn chuyên sâu của chúng tôi về máy phân tích mạng.

Hướng dẫn khác:

Wireshark cheat sheetCách giải mã SSL bằng WiresharkSử dụng Wireshark để lấy địa chỉ IP của Máy chủ không xác địnhChạy một bản chụp từ xa với Wireshark và tcpdumpWireshark không có giao diện nào được tìm thấy lỗi.Xác định phần cứng với tra cứu OUI trong WiresharkGiải pháp thay thế Wireshark tốt nhất

Related Posts

Comments

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Stay Connected

0Thành viênThích
2,812Người theo dõiTheo dõi
0Người theo dõiĐăng Ký
spot_img

Recent Stories