Ádasczx

THỰC HÀNH MẠNG MÁY TÍNH
BÀI SỐ 4: KỸ THUẬT BẮT & PHÂN TÍCH GÓI TIN DÙNG

WIRESHARK
MỤC TIÊU: Sau khi hoàn thành bài thực hành số 4, sinh viên sẽ nắm được một số vấn đề
sau.
- Hiểu được nguyên lý hoạt động của một số công cụ Sniffer, công cụ bắt gói tin.
- Hiểu được định dạng của gói IP, frame ethernet, TCP, UDP.
- Vận dụng công cụ Wireshark trong giám sát mạng.
4.1. Giới thiệu phần mềm Wireshark
Wireshark, hay còn gọi là Ethereal, công cụ này có lẽ không quá xa lạ với phần lớn
người sử dụng chúng ta, vốn được xem là 1 trong những ứng dụng phân tích dữ liệu hệ
thống mạng, với khả năng theo dõi, giám sát các gói tin theo thời gian thực, hiển thị chính
xác báo cáo cho người dùng qua giao diện khá đơn giản và thân thiện. Trong bài viết dưới
đây, chúng tôi sẽ giới thiệu với các bạn một số đặc điểm cơ bản cũng như cách dùng, phân
tích và kiểm tra hệ thống mạng bằng Wireshark.
Nếu dùng Linux hoặc các hệ thống UNIX khác thì có thể tìm thấy Wireshark trong
phần Package Repositories. Ví dụ, với Ubuntu thì Wireshark sẽ có ở trong Ubuntu Software
Center. Tuy nhiên, các bạn cần lưu ý rằng không nên tự tiện sử dụng, vì có công ty, tổ chức
hoặc doanh nghiệp không cho phép dùng Wireshark trong hệ thống mạng của họ.
Trang 43
4.2. Thực hiện bắt gói tin
Capturing Packets:
Sau khi cài đặt, các bạn hãy khởi động chương trình và chọn thành phần trong
Interface List để bắt đầu hoạt động. Ví dụ, nếu muốn giám sát lưu lượng mạng qua mạng
Wireless thì chọn card mạng Wifi tương ứng. Nhấn nút Capture Options để hiển thị thêm
nhiều tùy chọn khác:
Ngay sau đó, chúng ta sẽ thấy các gói dữ liệu bất đầu xuất hiện, Wireshark sẽ “bắt”
từng gói – package ra và vào hệ thống mạng. Nếu đang giám sát thông tin trên Wireless
trong chế độ Promiscuous thì sẽ nhìn thấy các gói dữ liệu khác trong toàn bộ hệ thống:
Trang 44
Nếu muốn tạm ngừng quá trình này thì nhấn nút Stop ở phía trên.
Tại đây, chúng ta sẽ thấy có nhiều màu sắc khác nhau, bao gồm: xanh lá cây, xanh da
trời và đen. Wireshark dựa vào cơ chế này để giúp người dùng phân biệt được các loại
traffic khác nhau. Ở chế độ mặc định, màu xanh lá cây là traffic TCP, xanh da trời đậm là
traffic DNS, xanh da trời nhạt là traffic UDP và màu đen là gói TCP đang có vấn đề.
Chú ý các mục: Ethernet II, Internet Protocol version 4, Transmission Control
Protocol, …
Trang 45
4.3. Một số kịch bản thực hành bắt gói tin
Dành cho GV: Giảng viên phải chuẩn bị cho sinh viên 2 router đã được cấu hình cho phéo
Telnet (Router DTU1 & Router DTU2 như trong sơ đồ dưới đây)
Có thể sử dụng GNS3.
Trang 46
Cấu hình trên DTU1:

conf t
host DTU1
int f0/0
no shut
ip add 10.7.3.234 255.255.255.0
exit
enable secret dtu456
line vty 0 4
password dtu123
login
end
wr
Cấu hình trên DTU2:
conf t
host DTU2
int f0/0
no shut
ip add 10.7.3.235 255.255.255.0
exit
enable secret dtu456
line vty 0 4
password dtu123
login
end
wr
Trang 47
Kịch bản 1: Phân tích gói Telnet

Cho sơ đồ mạng như sau:
Bước 1) Thử ping đến 1 trong 2 router xem có kết nối tới 2 router này được hay không.
Trang 48
Ping 10.7.3.234
Ping 10.7.3.235
Hình trên là đứng từ Router DTU1 ping về PC SV.
Bước 2) Sinh viên đứng tại máy tính của chính mình, mở 2 phần mềm Wireshark & Putty.
Vào Wireshark => menu Capture => Options … (Ctrl+K) => Chọn Card Ethernet => Start
Trang 49
Bước 3) Mở Putty => Host Name: 10.7.3.234 Hoặc 10.7.3.235

(C:\Program Files\GNS3\putty.exe)
Port: 23
Connection type: Telnet
Click Open
Trang 50
Password cho line vty là dtu123

Gõ lệnh enable để chuyển từ user mode qua privilege mode, lúc này router sẽ hỏi
password.
Password chuyển mode từ User vào Privilege là dtu456
Lưu ý: Vì giao diện CLI nên lúc nhập password sẽ không thấy dấu hiệu nhập liệu.
Hoặc có thể dùng chính phần mềm Telnet Client có ngay trên Windows 7/8/10.
Gõ lệnh: telnet 10.7.3.234

Sau đó nhập các loại password để telnet vào router.
Trang 51
Bước 4) Quay lại Wireshark

Click vào Stop để dừng việc bắt gói tin
Click vào Protocol để sắp xếp các gói theo giao thức
Trang 52
Tìm đến giao thức Telnet, lọc các gói này & tìm ra password đã gõ để telnet vào router
Trang 53
Kịch bản 2: Phân tích gói http

Bước 1) Mở Wireshark & mở ở trạng thái lắng nghe trên card LAN
Trang 54
Bước 2) Truy cập vào trang http://cdtm.edu.vn/SignIn.aspx

(Sinh viên có thể thay thế bằng 1 trang khác chạy http)
Lưu ý: Chúng ta chỉ mượn trang này để bắt gói http chứ không làm ảnh hưởng gì đến máy
chủ và ứng dụng web của cdtm.edu.vn.
Bước 3) Chúng ta login bằng username là duytan, password là dtu123
Đương nhiên cặp username & password này là sai. Chúng ta chỉ bắt gói http gửi đi từ máy
tính của chúng ta.
Trang 55
Bước 4) Quay lại wireshark, dừng bắt gói tin và bắt đầu phân tích
Trang 56

Ádasczx

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ádasczx

Uploaded by

Copyright:

Available Formats

THỰC HÀNH MẠNG MÁY TÍNH

BÀI SỐ 4: KỸ THUẬT BẮT & PHÂN TÍCH GÓI TIN DÙNG

4.2. Thực hiện bắt gói tin

4.3. Một số kịch bản thực hành bắt gói tin

Cấu hình trên DTU1:

Kịch bản 1: Phân tích gói Telnet

Hình trên là đứng từ Router DTU1 ping về PC SV.

Bước 3) Mở Putty => Host Name: 10.7.3.234 Hoặc 10.7.3.235

Password cho line vty là dtu123

Gõ lệnh: telnet 10.7.3.234

Bước 4) Quay lại Wireshark

Kịch bản 2: Phân tích gói http

Bước 2) Truy cập vào trang http://cdtm.edu.vn/SignIn.aspx

You might also like