Tìm kiếm

Trong bài này

Wireshark là gì? Hướng dẫn cài đặt & sử dụng Wireshark

23/06/2023

Hiểu rõ Wireshark là gì, cách càì đặt và sử dụng sẽ giúp bạn tận dụng hiệu quả tính năng phần mềm này đem lại. Đây là ứng dụng trình bày gói dữ liêu gói miễn phí và phổ biến nhất hiện nay, sở hữu nhiều công dụng ưu việt. Cùng tìm hiểu rõ hơn trong bài viết dưới đây.

Wireshark là gì?

Trước khi cày đặt và sử dụng Wireshark, người dùng cần hiểu rõ Wireshark là gì. Wireshark là một phần mềm phân tích mạng (network packet analyzer). Ứng dụng này trình bày dữ liệu gói được phân tích chi tiết, thông qua việc bắt, đánh giá và xác định các vấn đề có liên quan đến network như kết nối chậm, rớt gói tin hoặc các truy cập bất thường.

Ứng dụng phân tích gọi mạng được xem như một thiết bị kiểm tra những gì đang xảy ra bên trong cáp mạng. Trước đây, những công cụ tương tự thường có chi phí đắt đỏ, thuộc sở hữu độc quyền hoặc gồm cả hai yếu tố trên. Sự ra đời của Wireshark đã tạo nên sự thay đổi lớn. Wireshark không chỉ là nguồn mở miễn phí mà còn là một trong những công cụ phân tích gói tốt nhất hiện nay.

Wireshark là ứng dụng phân tích mạng thông qua kết nối, gói tin và truy cập

Tại sao cần sử dụng Wireshark

Wireshark hữu ích với nhiều tệp người dùng khác nhau, bao gồm cả những làm việc trong ngành Công nghệ thông tin hoặc người dùng thông thường.

Quản trị viên mạng sử dụng Wireshark để khắc phục sự cố mạng
Các kỹ sư an ninh mạng dùng Wireshark để kiểm tra các vấn đề bảo mật
Các kỹ sư QA áp dụng Wireshark trong việc xác minh các ứng dụng mạng
Các nhà phát triển sử dụng Wireshark để gỡ lỗi triển khai giao thức
Mọi người dùng Wireshark để tìm hiểu nội bộ giao thức mạng
Wireshark cũng hữu ích trong nhiều tình huống khác.

Tính năng nổi bật của Wireshark

Bên cạnh việc hiểu Wireshark là gì, hiểu rõ về các tính năng của ứng dụng này sẽ giúp bạn tận dụng phần mềm hiệu quả hơn. Wireshark sở hữu nhiều tính năng nổi bật, trong đó có thể kể tới:

Khả dụng với hệ điều hành UNIX và Windows.
Thu thập dữ liệu gói trực tiếp từ giao diện mạng.
Mở các tệp chứa dữ liệu gói được ghi bằng tcpdump/WinDump, Wireshark và nhiều chương trình packet capture khác.
Nhập gói từ tệp văn bản chứa kết xuất dữ liệu gói hex.
Hiển thị các gói với thông tin giao thức rất chi tiết.
Lưu dữ liệu gói đã chụp.
Xuất một số hoặc tất cả các file thông qua định dạng capture file
Tiến hành lọc gói tin theo nhiều tiêu chí
Tìm kiếm các gọi dựa trên nhiều tiêu chí khác nhau
Colorise hiển thị gói dựa trên các bộ lọc.
Tạo số liệu thống kê khác nhau.

Wireshark sở hữu nhiều tính năng ưu việt và đa dụng

Hướng dẫn cài đặt Wireshark

Nhờ những tính năng ưu việt, Wireshark được tìm kiếm và sử dụng rộng rãi trên nhiều hệ điều hành khác nhau. Dưới đây là hướng dẫn tải và cài đặt Wireshark trên các hệ điều hành khác nhau.

Cài đặt Wireshark trên hệ điều hành Windows

Windows là một trong những hệ điều hành phổ biến nhất hiện nay. Cách tải và cài đặt Wireshark trên Windows luôn được đông đảo người dùng quan tâm và tìm hiểu. Ứng dụng Wireshark hỗ trợ cả hai phiên bản 32 bit và 64 bit cho hệ điều hành Windows, giúp bạn tải và cài đặt dễ dàng.

Để download Wireshark, trước hết bạn cần xác định hệ điều hành đang sử dụng ở phiên bản nào. Tiếp đó, tìm hiểu phiên bản cao nhất của phần mềm Wireshark là gì và tiến hành tải xuống để sử dụng.

MacOS

Các thiết bị sử dụng MacOS đều được hỗ trợ sử dụng Wireshark trên trang chủ. Bạn chỉ cần download phần mềm về máy và mở file .dmg để thiết lập. Sau khi hoàn tất cài đặt, hãy kéo thả biểu tượng Wireshark vào thư mục Applications. Trong những lần sử dụng tiếp theo, bạn chỉ cần mở phần mềm và tận hưởng các tính năng Wireshark đem lại.

Ubuntu

Ubuntu là hệ điều hành máy tính được phát triển dựa trên GNU/Linux, khá phổ biến với những người trong ngành công nghệ thông tin. Để cài đặt Wireshark trên Ubuntu, từ terminal prompt bạn tiến hành chạy lệnh sau:

sudo add-get install wireshark
sudo dpkg-reconfigure Wireshark-common
sudo adduser $USER wireshark

Wireshark được cài đặt trên Ubuntu bằng cách chạy lệnh

RedHat Fedora

RedHat Fedora là hệ điều hành mã nguồn mở miễn phí trên nền tảng Linux. Thiết lập Wireshark trên hệ điều hành RedHat Fedora khá đơn giản, bạn chỉ cần chạy lệnh sau từ terminal prompt:

sudo dnf install Wireshark-qt: Lệnh này dùng để cài đặt GUI và phiên bản CLI của Wireshark.
sudo usermod -a -G Wireshark username: Lệnh thứ hai này được sử dụng nhằm mục đích thêm quyền sử dụng và thay username thành user hiện tại đang sử dụng.

Kali Linux

Nếu tìm hiểu Wireshark là gì, bạn có thể nhận thấy Wireshark đã được cài sẵn trong các bản phân phối Kali Linux. Bởi vậy, việc thiết lập Wireshark trên Kali Linux đơn giản và thuận tiện hơn so với các hệ điều hành khác. Bạn hãy truy cập vào phần Menu ở option Sniffing & Spoofing để tìm kiểm và sử dụng phần mềm này.

Cách sử dụng Wireshark

Sau khi nắm rõ Wireshark là gì cũng như hoàn tất cài đặt ứng dụng, bạn cần cập nhật cách sử dụng Wireshark để tận dụng các tính năng phần mềm này đem lại. Dưới đây là 5 cách sử dụng Wireshark chi tiết và hiệu quả.

Cách chụp các gói tin bằng Wireshark

Chụp các gói tin là tính năng phổ biến và được sử dụng nhiều nhất trên phần mềm Wireshark. Cách sử dụng không khó, trước hết bạn chỉ cần download và cài đặt Wireshark vào thiết bị rồi tiến hành khởi động. Tiếp theo, click đúp chuột vào tên của một giao diện mạng có trong Capture. Lúc này, bạn có thể thực hiện tính năng chụp trên gói giao đó.

Ví dụ: Nếu abnj muốn ghi lại lưu lượng truy cập trên mạng không dây của mình, nhấp chuột vào giao diện không dây. Sau đó, thiết lập cấu hình tính năng nâng cao bằng cách click chọn Capture rồi chọn Options.

Sau khi thực hiện, các gói tin bắt đầu xuất hiện trong thời gian thực. Wireshark tiến hành chụp mỗi gói được gửi tới hệ thống hoặc các gói có sẵn trên hệ thống thiết bị.

Nếu chế độ promiscuous đang được bật, tất các các gói khác trên mạng đều được hiển thị. Trong trường hợp chế độ promisscuous tắt, bạn sẽ chỉ thấy các gói được gửi tới bộ điều hợp mạng.

Để kiểm tra chế độ promisscuous, bạn nhấn Capture và chọn Options. Trong cửa sổ tiếp theo, chọn mục Enable promiscuous mode on all interfaces nằm ở phía dưới cùng. Nếu muốn dừng capturing traffic, nhấn vào nút Stop màu đỏ ở góc trên cùng bên trái cửa sổ.

Hướng dẫn cách lưu và mở gói tin trong Wireshark

Để lưu và mở gói tin trong Wireshark, bạn thực hiện như sau:

Chọn File > Open hoặc tổ hợp phím Ctrl + O, tìm đến đường dẫn của gói tin cần mở.
Nếu muốn lưu gói tin, click chọn File > Save hoặc Ctrl + S, đặt tên và lựa chọn định dạng cho file capture.

Cách lọc gói tin trong Wireshark

Cách lọc gói tin trong Wireshark là gì? Khi người dùng kiểm tra lưu lượng truy cập của chương trình, nếu như thực hiện gọi điện về nhà, phần mềm Wireshark sẽ đóng tất cả các ứng dụng đang hoạt động bằng mạng này để thu hẹp tối đa lưu lượng truy cập. Tuy nhiên, người dùng vẫn có một lượng lớn các gói dữ liệu cần tiến hành sàng lọc.

Để áp dụng Wireshark cho việc sàng lọc, trước hết hãy nhập nó vào trong hộp bộ lọc ở đầu cửa sổ. Tiếp theo, nhấn chọn Apply hoặc nhấn phím Enter.

Ví dụ: Khi nhập dns vào bộ lọc, người dùng chỉ thấy hiện các gói DNS. Khi nhấn bắt đầu nhập, Wireshark sẽ giúp bạn hoàn thành bộ lọc một cách tự động.

Bên cạnh đó, bạn cũng có thể chọn Analyze rồi chọn Display Filters để chọn bộ lọc phù hợp nhất số các bộ lọc mặc định trên phần mềm. Wireshark cho phép người dùng thêm bộ lọc riêng và lưu chúng lại để truy cập dễ dàng hơn.

Sau khi click chuột phải vào một tệp, bạn nhấn chọn Follow và chọn TCP Stream. Cuộc hội TCP sẽ được hiển thị đầy đủ giữa máy khách và máy chủ. Tiếp theo, hãy nhấp vào các giao thức khác có trong trình đơn và theo dõi quá trình làm việc của cuộc hội thoại này.

Sau khi đóng cửa sổ, bộ lọc của Wireshark sẽ được áp dụng tự động. Phần mềm sẽ hiển thị các gói tạo nên cuộc trò chuyện.

Cách Color Coding trong Wireshark

Trên thiết bị máy tính, các gói tin sẽ được đánh dấu bằng các màu sắc khác nhau. Wireshark hỗ trợ color coding các gói tin giúp người dùng phân loại và xác định loại lưu lượng ki truy cập một cách thuận tiện, nhanh chóng. Mỗi màu sắc trong Wireshark biểu thị một ý nghĩa khác nhau, bạn cần phân biệt rõ khi sử dụng:

Màu tím nhạt là lưu lượng TCP
Màu xanh dương nhạt là lưu lượng UDP
Màu đen là các gói có lỗi

Nếu chưa biết chính xác ý nghĩa của các màu, bạn chỉ cần nhấp vào View vfa chọn Color Rules. Ứng dụng Wireshark cho phép điều chỉnh và thiết lập màu sắc theo cách bạn mong muốn.

Kiểm tra gói tin trong phần mềm Wireshark

Cách kiểm tra gói tin trong phần mềm Wireshark rất đơn giản, bạn chỉ cần nhấp vào một gói. Sau đó, click chuột phải vào một trong các chi tiết và sử dụng menu con Apply as Filter để tạo bộ lọc.

Với những chia sẻ trên đây, bạn đã giải đáp được thắc mắc Wireshark là gì cũng như cách cài đặt và tận dụng các tính năng của phần mền này. Đây là ứng dụng được đánh giá cao nhờ mã nguồn mở miễn phí, hỗ trợ hiệu quả cho nhiều công việc liên quan đến công nghệ thông tin.

CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ