Khắc phục các ứng dụng mạng căn bản với Wireshark (Ethereal)

Phân tích giao thức mạng là một kĩ thuật thường được dùng để xem, trong chế độ thời gian thực các luồng dữ liệu được gửi và nhận thông qua một giao diện mạng. Cái này thật sự rất hữu ích cho việc khắc phục các sự cố về cấu hình mạng và các vấn đề ứng dụng mạng.
Nội dung trích xuất từ tài liệu:
Khắc phục các ứng dụng mạng căn bản với Wireshark (Ethereal)Khắc phục các ứng dụng mạng căn bản với Wireshark (Ethereal)Nguồn:quantrimang.comQuản Trị Mạng - Phân tích giao thức mạng là một kĩ thuật thường đượcdùng để xem, trong chế độ thời gian thực các luồng dữ liệu được gửi vànhận thông qua một giao diện mạng. Cái này thật sự rất hữu ích cho việckhắc phục các sự cố về cấu hình mạng và các vấn đề ứng dụng mạng. Nócũng rất hữu ích khi phát triển một giao thức mạng mới. Trong bài viết này, tôi sẽtrình bày một cách căn bản về việc khắc phục một ứng dụng mạng vớiWireshark (Ethereal).Tổng quan về WiresharkEthereal là một chương trình phân tích giao thức mã nguồn mở ban đầu đượcviết bởi Gerald Combs. Sau đó nó được đổi tên thành Wireshark năm 2006. Hiệnnay Wireshark được quản lý và phát triển bởi hàng trăm người trên khắp thếgiới.Nó không thể làm những việc gì?Như bất kì một công cụ nào khác, Wireshark có thể được dùng cho một số việcvà không cho một số việc khác. Ở đây là danh sách của một số việc màWireshark không thể làm:1. Nó không thể dùng để vạch ra một mạng. Thay vào đó công cụ Nmap có thểđảm nhiệm chức năng này.2. Nó không sinh ra ra các dữ liệu mạng - nó là một công cụ bị động. Nhữngcông cụ như nmap, ping và traceroute là ví dụ về các công cụ có khả năng sinhra các dữ liệu mạng. Những công cụ này là công cụ chủ động.3. Nó chỉ có thể chỉ ra thông tin chi tiết về các giao thức mà nó thật sự hiểu. Nóhiểu được rất nhiều các giao thức và có thể mở rộng ra, vì vậy bạn có thể thêmvào các giao thức hỗ trợ cho nó nếu nó không hiểu. Tuy nhiên bạn sẽ chỉ có thểxem được các dữ liệu mà nó bắt được dưới dạng hexdump.4. Nó chỉ có thể bắt được dữ liệu tốt khi giao diện driver của hệ điều hành hỗ trợ.Ví dụ của việc này là việc bắt dữ liệu thông qua mạng không dây. Nó không làmviệc tốt với một số phần mềm và phần cứng kết hợp.Cài đặt WiresharkWireshark là một ứng dụng mã nguồn mở và có thể download miễn phí tại trangwww.wireshark.org. Cách cài đặt nó khá dễ dàng và được hướng dẫn như dướiđây.1. Nhấn kép vào file cài đặt2. Nhấn nút Next ở màn hình Welcome.3. Nhấn nút I Agree để chấp nhận các điều kiện đăng kí.4. Nhấn nút Next để chấp nhận các thiết đặt mặc định tại hộp thoại ChooseComponents.5. Nhấn nút Next tại hộp thoại Select Additional Tasks.6. Nhấn nút Next tại hộp thoại Choose Install Location.7. Tại thời điểm này, trình cài đặt sẽ yêu cầu nếu bạn muốn cài đặ WinPcap. Hãychắc chắn rằng ô Instal WinPcap được chọn và nhấn nút Next.8. Việc cài đặt Wireshark sẽ bắt đầu sao chép file vào hệ thống của bạn.9. Trình cài đặt WinPcap sẽ được giới thiệu trong suốt quá trình cài Wireshark.Nhấn nút Next tại màn hình Welcome.10. Nhấn nút Next tại màn hình WinPcap Setup Wizard.11. Nhấn nút I Agree tại màn hình License Agreement.12. Nhấn nút Finish để đón trình cài đặt WinPcap.13. Nhấn nút Next tại hộp thoại Wireshark Installtion Complete.14. Nhấn nút Finish để đóng trình cài đặt Wireshark.Chạy Wireshark trên WindowsKhởi động WiresharkKhởi động Wireshark trên windows đơn giản bằng cách nhấn kép vào shortcuttrên menu Start. Điều này sẽ giúp mở ra màn hình chính của Wireshark.Giao diện WiresharkGiao diện của Wireshark rất đơn giản.1. Title bar - Thanh này sẽ chứa những thông tin khác nhau phụ thuộc vàonhững gì Wireshark đang làm. Nếu nó đang bắt dữ liệu mạng, nó sẽ hiểu thị giaođiện đang sử dụng. Nếu nó đang hiển thị dữ liệu từ lần bắt dữ liệu trước đó, têncủa file chứa trong dữ liệu bắt được đó sẽ được hiển thị (untitled sẽ được hiểnthị nếu lần bắt đó được trình diễn, dừng lại và không được lưu lại). Ngược lại nósẽ hiển thị tên của ứng dụng: Wireshark network Protocol Analyzer.2. Menu bar - Thanh này cung cấp khả năng truy cập đến các tính năng của ứngdụng.a. File - Chức năng làm với việc với dữ liệu bắt được như lưu lại và export đếncác định dạng file khác nhau.b. Edit - Chức năng tìm kiểm packets, thiết đặt thay đổi thời gian, và tham khảocác thiết đặtc. View - Chức năng thay đổi cách hiển thị thông tin của Wireshark.d. Go - Chức năng tìm vị trí của một packet chỉ rõ.e. Capture - Chức năng bắt đầu và dừng lại các lần bắt, lưu lại các filter và làmviệc với các giao diện mạng.f. Analyze - Chức năng giải thích và lọc dữ liệu bắt được.g. Statistics - Chức năng thống kê phân tích dữ liệu bắt được.h. Help - Chức năng trợ giúp.3. Main tool bar - Lối tắt để sử dụng các chức năng thường dùng trong thanhmenu.4. Filter tool bar - Truy cập nhanh đến chức năng filter.5. Packet list pane - Hiển thị tất cả các packet trong file bắt hiện tại.6. Packet details pane - Chỉ rõ các chi tiết của packet được chọn hiện tại trongkhung Packet List.7. Packet bytes pane - Chế độ xem hexdum của packet hiện tại trong PacketList.8. Status bar - Cung cấp các thông điệp và thông tin phản hồi đến người dùng.Ví dụ về cách làm việc của WiresharkTrong ví dụ này, tôi sẽ khởi động Wireshark bắt ...