Wireshark là gì? Cách thức hoạt động và công dụng của Wireshark
- 09/09/2022
- LANIT JSC
Wireshark là trình phân tích giao thức nổi tiếng và được sử dụng phổ biến nhất hiện nay. Để giúp anh chị hiểu rõ hơn, LANIT sẽ có những chia sẻ, giải đáp chi tiết trong bài viết dưới đây. Mời anh chị tham khảo.
1. Wireshark là gì?
Wireshark là trình phân tích giao thức được sử dụng để nắm bắt các gói tin, dữ liệu mạng (mỗi gói là một đơn vị dữ liệu). Công cụ này giúp giám sát mạng ở cấp độ chi tiết và theo thời gian thực, nhất là khi tiến hành phân tích lưu lượng. Có thể dùng để khắc phục sự cố bằng cách xác định nguồn gốc.
Wireshark cũng có thể thu thập lưu lượng truy cập từ nhiều loại phương tiện khác nhau như Ethernet, LAN, USB và Bluetooth. Công cụ này có khả năng đọc dữ liệu trực tiếp từ tất cả các loại mạng: Ethernet, IEEE, 802.11, Giao thức điểm-điểm (PPP) và bao gồm vòng lặp.
2. Đặc trưng nổi bật của công cụ Wireshark
- Wireshark cho phép phân tích chuyên sâu đa dạng giao thức và với số lượng lớn.
- Wireshark được cập nhật liên tục và tự động.
- Wireshark hoạt động trên nhiều hệ điều hành khác nhau, như: Windows, Linux, OpenBSD, Mac OS, Solaris…
- Công cụ cho phép chụp trực tiếp thông tin gói dữ liệu ngay trên giao diện mạng và cho phép phân tích ngoại tuyến.
- Hỗ trợ mở file chứa gói dữ liệu TCPdump, Windump hoặc các gói tin khác.
- Hỗ trợ xem các gói tin đã bắt đầu bằng giao diện hoặc sử dụng dòng lệnh (tshark).
- Bộ lọc của ứng dụng hiển thị tính năng mạnh mẽ.
- Giúp người dùng phân tích chuyên sâu về VoIP.
- Wireshark cung cấp các tính năng đọc, ghi dưới nhiều định dạng như Microsoft Network Monitor, Sniffer® Pro, NetXray®, NetScreen snoop, Catapult DCT2000, Network Instruments Observer, Tektronix K12xx, WildPackets EtherPeek / TokenPeek / AiroPeek…
- Cung cấp khả năng chụp tập tin nén tính năng bằng Gzip và giải nén “nhanh chóng”.
- Capture (capture) all data of Ethernet, Bluetooth, USB, Frame Relay, FDDI, IEEE 802.11, PPP / HDLC, ATM, Token Ring,…
- Giải mã được hỗ trợ nhiều giao thức, bao gồm SSL / TLS, WEP, IPsec, SNMPv3, ISAKMP, Kerberos và WPA / WPA2.
- Cung cấp các quy tắc tô màu tính năng cho phép người dùng tùy ý tạo màu sắc của gói tin theo cá nhân hóa, để tăng phân tích tốc độ và hiệu quả hơn.
3. Cách thức hoạt động của Wireshark
Wireshark hoạt động ngay khi được cài đặt trên thiết bị nhưng bạn cần cài đặt mạng phù hợp với hệ thống mạng đang dùng. Wireshark thực hiện thu thập tất cả các địa chỉ IP đã được kết nối với hệ thống mạng. Mỗi khi có thiết bị sử dụng mạng được kết nối, chúng sẽ được cập nhật trong các gói dữ liệu mà Wireshark thu thập được.
Sau khi các dữ liệu mạng được thu thập, chúng sẽ được tổng hợp và hiển thị rất chi tiết trong Wireshark. Công cụ này phân chia dải địa chỉ IP theo các màu sắc khác nhau, tương ứng với từng trạng thái.
- Màu xanh lá cây: Là IP của TCP
- Màu xanh da trời: Là tổng hợp IP của UDP.
- Màu tím nhạt: Tổng hợp IP thuộc DNS.
- Màu nền đen chữ cam: Cho biết dữ liệu mạng gói TCP đang có vấn đề.
=> Các dữ liệu mạng được thu thập trong Wireshark có thể lưu trữ để sử dụng lâu dài. Bạn chỉ cần mở 1 file Capture >> click vào Open và trỏ tới file gốc rồi lưu lại.
4. Công dụng của Wireshark
Công dụng của Wireshark bao gồm:
- Cho phép nhìn rõ các gói dữ liệu mạng, từng đơn vị dữ liệu để phân tích lưu lượng mạng, tìm ra các vấn đề bị lỗi cần được xử lý,…
- Khắc phục các sự cố hiệu suất mạng. Chẳng hạn như: độ trễ tăng, gói bị rớt, sự cố truyền lại. Hoặc mối đe dọa độc hại. Các chuyên gia an ninh mạng thường sử dụng Wireshark để kiểm tra các vấn đề về an ninh mạng.
- Bạn có thể kiểm tra lưu lượng truy cập của mình chi tiết hơn, theo dõi loại lưu lượng truy cập và tần suất, số lượng và độ trễ của nó.
Có thể nói, việc sử dụng Wireshark rất hữu ích đối với các doanh nghiệp, trường học, các cá nhân hiểu biết về công nghệ. Thậm chí ngay cả chính phủ cũng sử dụng công cụ này. Và đây là một cách tuyệt vời để tìm hiểu thêm về cách hoạt động của lưu lượng mạng ngay từ đầu, cũng như cách giải quyết các vấn đề khi chúng xuất hiện.
Tuy nhiên, bạn sẽ cần có những kiến thức cơ bản về mạng để sử dụng Wireshark một cách hiệu quả. Điều này lý tưởng sẽ bao gồm kiến thức về định tuyến và chuyển tiếp cổng, cũng như bắt tay TCP ba chiều, ngăn xếp TCP / IP và nhiều giao thức khác nhau, như TCP, UDP, DHCP và ICMP.
5. Hướng dẫn cài đặt và sử dụng Wireshark
Những công dụng mà Wireshark mang tới cho chúng ta rất lớn trong việc phân tích các gói dữ liệu mạng. Vì thế, bạn có thể tải ứng dụng về, cài đặt và sử dụng trình phân tích giao thức này. Hãy tham khảo những hướng dẫn từ LANIT dưới đây nhé!
5.1 Cài đặt Wireshark
Bước 1: Truy cập vào trang chính thức của Wireshark (wireshark.com).
Bước 2: Lựa chọn bản wireshark phù hợp với hệ thống mạng của mình. (Loại 32bit hoặc 64bit thông dụng).
Bước 3: Sau khi ứng dụng tải về hoàn tất, các bạn chọn trình cài đặt windows tương ứng (ở đây chúng ta sẽ cài đặt cho phiên bản window 10) >> nhấn vào “setup” để cài đặt.
5.2 Cách sử dụng Wireshark
Để sử dụng trình phân tích giao thức này, các bạn thực hiện theo các hướng dẫn sau đây.
Bước 1: Mở cửa sổ Window => nhập Wireshark. Hoặc mở thư mục mà bạn đã lưu ứng dụng.
Bước 2: Chuột phải vào biểu tượng Wireshark => chọn Open.
Bước 3: Chọn card mạng
Lời kết
Như vậy, chúng ta đã cùng nhau tìm hiểu Wireshark là gì? cũng như hiểu cách thức hoạt động cũng như những công dụng tuyệt vời mà công cụ này mang đến.
LANIT Cảm ơn anh chị đã đọc!
