5:08 chiều - Thứ Sáu 28 Tháng Tư, 2017

Wireshark for Linux

Wireshark là một ứng dụng dùng để phân tích các địa chỉ network (hay còn gọi là “packet sniffer”), vốn được ứng dụng rộng rãi trong các lĩnh vực như phân tích mạng, giải quyết các vấn đề về hệ thống, phát triển phần mềm, giáo dục, quản lý…

Một số tính năng chính của Wireshark:

  • Phân tích chuyên sâu hàng trăm giao thức mạng được thêm vào mỗi ngày.
  • Bắt thông tin được trao đổi trực tiếp và phân tích ngoại tuyến.
  • Hỗ trợ công cụ tạo đường dẫn gói tin three-pane tiêu chuẩn.
  • Truy cập dữ liệu thu được trong mạng qua một giao diện người dùng hoặc qua tiện ích TShark chế độ TTY.
  • Hỗ trợ các bộ lọc hiển thị mạnh mẽ.
  • Phân tích VoIP đa dạng.
  • Đọc hoặc ghi được nhiều định dạng tệp thu được khác nhau.
  • Giải nén nhiều tệp tin được nén bằng gzip.
  • Đọc dữ liệu trực tiếp từ Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, và một số mạng khác.
  • Hỗ trợ giải mã cho nhiều giao thức mạng, bao gồm IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP và WPA/WPA2.
  • Các quy tắc bôi màu có thể áp dụng cho danh sách gói tin để phân tích nhanh chóng và trực quan.
  • Có thể xuất dữ liệu đầu ra sang định dạng XML, PostScript, CSV và văn bản thuần.
  • Các bộ lọc hiển thị có thể sử dụng để nhấn mạnh hoặc bôi màu dữ liệu tóm tắt gói tin một cách có chọn lọc.
  • Tất cả dấu vết truy cập mạng hoặc một phần dấu vết có thể lưu ra đĩa.

Hướng dẫn

 Bài viết sau đây sẽ hướng dẫn các bạn từng bước cài đặt và sử dụng Wireshark một cách chi tiết.

Trong Ubuntu, chọn Applications Ubuntu Software Center:

Tìm kiếm với từ khóa wireshark:

 

Sau đó chọn Wireshark, kích vào đó, sẽ hiện ra mũi tên hướng về bên phải:

 Sau đó, chọn Install:

Điền mật khẩu người sử dụng, Ubuntu sẽ tự động tải về và cài đặt ứng dụng:

Đóng cửa sổ Ubuntu Software Center và bắt đầu sử dụng:

Lưu ý: bạn nên khởi động Wireshark từ gốc (root privileges) để có đầy đủ quyền can thiệp vào các tác vụ hệ thống mạng, bởi vì nếu kích hoạt Wireshark ở chế độ mặc định với quyền điều khiển trung bình (normal user privileges), chúng ta sẽ phải điều chỉnh 1 vài thông số. Để bắt đầu, kích phải vào menu Applications, chọn Edit Menus:

Trong mục Menu Editor, chọn Internet Wireshark, nhấn nút Properties:

Tại cửa sổ Launcher Properties, thêm tiền tố gksu trong trường Command để đổi thành gksu wireshark, sau đó Close và đóng cửa sổ Menu Editor:

Khởi động Wireshark bằng đường dẫn sau Applications Internet Wireshark:

Do chúng ta đang sử dụng Wireshark với đầy đủ quyền nên sẽ xuất hiện bảng thông báo như sau “Running as user “root” and group “root”. This could be dangerous.”. Chọn OK:

Giao diện chính của chương trình:

Nhấn nút List the available capture interfaces

Một cửa sổ mới xuất hiện, hiển thị danh sách đầy đủ hệ thống mạng của người sử dụng, ví dụ như bạn muốn theo dõi tình hình mạng của thiết bị kết nối chính (trong ví dụ là eth0), chỉ việc nhấn nút Start trong dòng eth0:

Bạn có thể thấy đầy đủ thông tin về các gói dữ liệu và các địa chỉ khác nhau trong cửa sổ hiển thị:

Tất cả các dữ liệu được thu thập và ghi nhận đầy đủ cho đến khi người sử dụng chọn nút Stop:

Nếu muốn điều chỉnh các thông số cần thiết cho những lần tiếp theo, nhấn nút Show the capture options…

Cửa sổ mới hiện ra với đầy đủ các thông số kỹ thuật, chọn Start để bắt đầu:

Tất cả các kết quả dữ liệu thu thập được bằng địa chỉ mặc định, nếu bạn muốn tập trung vào 1 địa chỉ nhất định, có thể áp dụng những điều kiện lọc đối với kết quả bằng menu Analyze Display Filters…:

Cửa sổ mới hiện ra, bạn có thể lựa chọn đúng phương thức và địa chỉ cần thao tác (ví dụ TCP), nhấn OK

Cửa sổ kết quả hiện ra, bạn chỉ nhìn thấy thông tin dữ liệu liên quan đến địa chỉ TCP, tất cả những giao thức ngoài đều bị loại bỏ: 

Theo QTM

Link download : https://1.as.dl.wireshark.org/src/wireshark-1.10.8.tar.bz2