Đối cùng với nhiều chuyên viên CNTT, Wireshark là công cụ quan trọng để so với gói mạng. ứng dụng nguồn mở chất nhận được bạn kiểm tra ngặt nghèo dữ liệu tích lũy được và xác định gốc rễ của sự việc với độ chính xác được cải thiện. Hơn nữa, Wireshark chuyển động trong thời gian thực và sử dụng mã hóa màu nhằm hiển thị những gói đang thu được, trong các các cơ chế tiện lợi khác.

Bạn đang xem: Giải mã gói tin wireshark

*
*
*
*

Cuối cùng, đây là một số bộ lọc Wireshark phổ biến có thể hữu ích:

• Để chỉ xem showroom IP nguồn và đích, hãy sử dụng: “ip.src==IP-address & ip.dst==IP-address”

• Để chỉ xem giữ lượng SMTP, hãy nhập: “tcp.port eq 25”

• Để thâu tóm tất cả lưu giữ lượng mạng con, hãy áp dụng: “net 192.168.0.0/24”

• Để nắm bắt mọi sản phẩm trừ lưu lượng ARP cùng DNS, hãy sử dụng: “port not 53 & not arp”

Làm phương pháp nào để thâu tóm dữ liệu gói trong Wireshark?

Sau khi đã mua Wireshark xuống sản phẩm công nghệ của mình, bạn có thể bắt đầu theo dõi kết nối mạng của mình. Để thâu tóm các gói dữ liệu để đối chiếu toàn diện, đấy là những gì bạn phải làm:

1. Khởi chạy Wireshark. Bạn sẽ thấy danh sách các mạng bao gồm sẵn, vày vậy hãy nhấp vào mạng bạn có nhu cầu kiểm tra. Chúng ta cũng có thể áp dụng bộ lọc nắm bắt nếu bạn muốn xác định các loại lưu lượng truy tìm cập.

2. Nếu bạn có nhu cầu kiểm tra nhiều mạng, hãy sử dụng tinh chỉnh “shift + bấm chuột trái”.

3. Tiếp theo, nhấp vào biểu tượng vây cá mập ngoài cùng phía trái trên thanh vẻ ngoài phía trên.

4. Bạn cũng có thể bắt đầu chụp bằng phương pháp nhấp vào tab “Chụp” và chọn “Bắt đầu” từ danh sách thả xuống.

Xem thêm: Công Thức Chuyển Số Thành Chữ Trong Excel Không Cần Add, Chuyển Số Thành Chữ Trong Excel Không Cần Add

5. Một bí quyết khác để tiến hành là sử dụng tổng hợp phím “Control – E”.

Khi phần mềm lấy dữ liệu, bạn sẽ thấy nó xuất hiện thêm trên ngăn list gói trong thời hạn thực.

Shark Byte

Mặc cho dù Wireshark là 1 trong công rứa phân tích mạng tiên tiến, nhưng nó lại dễ phát âm một phương pháp đáng ngạc nhiên. Ngăn list gói rất toàn vẹn và được tổ chức tốt. Toàn bộ thông tin được triển lẵm thành bảy màu không giống nhau và được đánh dấu bằng mã color rõ ràng.

Hơn nữa, ứng dụng mã mối cung cấp mở đi kèm với một loạt những bộ lọc dễ áp ​​dụng để hỗ trợ việc giám sát. Bằng phương pháp bật cỗ lọc thu thập, bạn cũng có thể xác định các loại lưu lượng mà bạn có nhu cầu Wireshark phân tích. Cùng khi dữ liệu được thu thập, chúng ta có thể áp dụng một số bộ lọc hiển thị cho các tìm tìm kiếm được chỉ định. Nói chung, đó là 1 cơ chế kết quả cao và không thật khó để gia công chủ.

Bạn có thực hiện Wireshark nhằm phân tích mạng không? chúng ta nghĩ gì về tác dụng lọc? Hãy cho công ty chúng tôi biết trong phần nhấn xét dưới nếu bao gồm một hào kiệt phân tích gói hữu dụng mà cửa hàng chúng tôi đã quăng quật qua.