Khắc phục các ứng dụng mạng căn bản với Wireshark (Ethereal)
Phân tích giao thức mạng là một kĩ thuật thường được dùng để xem, trong chế độ thời gian thực các luồng dữ liệu được gửi và nhận thông qua một giao diện mạng. Cái này thật sự rất hữu ích cho việc khắc phục các sự cố về cấu hình mạng và các vấn đề ứng dụng mạng. Nó cũng rất hữu ích khi phát triển một giao thức mạng mới.
Trong bài viết này, tôi sẽ trình bày một cách căn bản về việc khắc phục một ứng dụng mạng với Wireshark (Ethereal).
Tổng quan về Wireshark
Ethereal là một chương trình phân tích giao thức mã nguồn mở ban đầu được viết bởi Gerald Combs. Sau đó nó được đổi tên thành Wireshark năm 2006. Hiện nay Wireshark được quản lý và phát triển bởi hàng trăm người trên khắp thế giới.
Nó không thể làm những việc gì?
Như bất kì một công cụ nào khác, Wireshark có thể được dùng cho một số việc và không cho một số việc khác. Ở đây là danh sách của một số việc mà Wireshark không thể làm:
1. Nó không thể dùng để vạch ra một mạng. Thay vào đó công cụ Nmap có thể đảm nhiệm chức năng này.
2. Nó không sinh ra ra các dữ liệu mạng - nó là một công cụ bị động. Những công cụ như nmap, ping và traceroute là ví dụ về các công cụ có khả năng sinh ra các dữ liệu mạng. Những công cụ này là công cụ chủ động.
3. Nó chỉ có thể chỉ ra thông tin chi tiết về các giao thức mà nó thật sự hiểu. Nó hiểu được rất nhiều các giao thức và có thể mở rộng ra, vì vậy bạn có thể thêm vào các giao thức hỗ trợ cho nó nếu nó không hiểu. Tuy nhiên bạn sẽ chỉ có thể xem được các dữ liệu mà nó bắt được dưới dạng hexdump.
4. Nó chỉ có thể bắt được dữ liệu tốt khi giao diện driver của hệ điều hành hỗ trợ. Ví dụ của việc này là việc bắt dữ liệu thông qua mạng không dây. Nó không làm việc tốt với một số phần mềm và phần cứng kết hợp.
Cài đặt Wireshark
Wireshark là một ứng dụng mã nguồn mở và có thể download miễn phí tại trang www.wireshark.org. Cách cài đặt nó khá dễ dàng và được hướng dẫn như dưới đây.
1. Nhấn kép vào file cài đặt
2. Nhấn nút "Next" ở màn hình Welcome.3. Nhấn nút "I Agree" để chấp nhận các điều kiện đăng kí.4. Nhấn nút "Next" để chấp nhận các thiết đặt mặc định tại hộp thoại Choose Components.5. Nhấn nút "Next" tại hộp thoại Select Additional Tasks.6. Nhấn nút "Next" tại hộp thoại Choose Install Location.7. Tại thời điểm này, trình cài đặt sẽ yêu cầu nếu bạn muốn cài đặ WinPcap. Hãy chắc chắn rằng ô Instal WinPcap được chọn và nhấn nút "Next".8. Việc cài đặt Wireshark sẽ bắt đầu sao chép file vào hệ thống của bạn.9. Trình cài đặt WinPcap sẽ được giới thiệu trong suốt quá trình cài Wireshark. Nhấn nút "Next" tại màn hình Welcome.10. Nhấn nút "Next" tại màn hình WinPcap Setup Wizard.11. Nhấn nút "I Agree" tại màn hình License Agreement.12. Nhấn nút "Finish" để đón trình cài đặt WinPcap.13. Nhấn nút "Next" tại hộp thoại Wireshark Installtion Complete.14. Nhấn nút "Finish" để đóng trình cài đặt Wireshark.Chạy Wireshark trên Windows
Khởi động Wireshark
Khởi động Wireshark trên windows đơn giản bằng cách nhấn ...
Chi tiết
by 
