Professional Documents
Culture Documents
Ádasczx
Ádasczx
MỤC TIÊU: Sau khi hoàn thành bài thực hành số 4, sinh viên sẽ nắm được một số vấn đề
sau.
- Hiểu được nguyên lý hoạt động của một số công cụ Sniffer, công cụ bắt gói tin.
- Hiểu được định dạng của gói IP, frame ethernet, TCP, UDP.
- Vận dụng công cụ Wireshark trong giám sát mạng.
4.1. Giới thiệu phần mềm Wireshark
Wireshark, hay còn gọi là Ethereal, công cụ này có lẽ không quá xa lạ với phần lớn
người sử dụng chúng ta, vốn được xem là 1 trong những ứng dụng phân tích dữ liệu hệ
thống mạng, với khả năng theo dõi, giám sát các gói tin theo thời gian thực, hiển thị chính
xác báo cáo cho người dùng qua giao diện khá đơn giản và thân thiện. Trong bài viết dưới
đây, chúng tôi sẽ giới thiệu với các bạn một số đặc điểm cơ bản cũng như cách dùng, phân
tích và kiểm tra hệ thống mạng bằng Wireshark.
Nếu dùng Linux hoặc các hệ thống UNIX khác thì có thể tìm thấy Wireshark trong
phần Package Repositories. Ví dụ, với Ubuntu thì Wireshark sẽ có ở trong Ubuntu Software
Center. Tuy nhiên, các bạn cần lưu ý rằng không nên tự tiện sử dụng, vì có công ty, tổ chức
hoặc doanh nghiệp không cho phép dùng Wireshark trong hệ thống mạng của họ.
Trang 43
THỰC HÀNH MẠNG MÁY TÍNH
Capturing Packets:
Sau khi cài đặt, các bạn hãy khởi động chương trình và chọn thành phần trong
Interface List để bắt đầu hoạt động. Ví dụ, nếu muốn giám sát lưu lượng mạng qua mạng
Wireless thì chọn card mạng Wifi tương ứng. Nhấn nút Capture Options để hiển thị thêm
nhiều tùy chọn khác:
Ngay sau đó, chúng ta sẽ thấy các gói dữ liệu bất đầu xuất hiện, Wireshark sẽ “bắt”
từng gói – package ra và vào hệ thống mạng. Nếu đang giám sát thông tin trên Wireless
trong chế độ Promiscuous thì sẽ nhìn thấy các gói dữ liệu khác trong toàn bộ hệ thống:
Trang 44
THỰC HÀNH MẠNG MÁY TÍNH
Nếu muốn tạm ngừng quá trình này thì nhấn nút Stop ở phía trên.
Tại đây, chúng ta sẽ thấy có nhiều màu sắc khác nhau, bao gồm: xanh lá cây, xanh da
trời và đen. Wireshark dựa vào cơ chế này để giúp người dùng phân biệt được các loại
traffic khác nhau. Ở chế độ mặc định, màu xanh lá cây là traffic TCP, xanh da trời đậm là
traffic DNS, xanh da trời nhạt là traffic UDP và màu đen là gói TCP đang có vấn đề.
Chú ý các mục: Ethernet II, Internet Protocol version 4, Transmission Control
Protocol, …
Trang 45
THỰC HÀNH MẠNG MÁY TÍNH
Dành cho GV: Giảng viên phải chuẩn bị cho sinh viên 2 router đã được cấu hình cho phéo
Telnet (Router DTU1 & Router DTU2 như trong sơ đồ dưới đây)
Có thể sử dụng GNS3.
Trang 46
THỰC HÀNH MẠNG MÁY TÍNH
Trang 47
THỰC HÀNH MẠNG MÁY TÍNH
Bước 1) Thử ping đến 1 trong 2 router xem có kết nối tới 2 router này được hay không.
Trang 48
THỰC HÀNH MẠNG MÁY TÍNH
Ping 10.7.3.234
Ping 10.7.3.235
Bước 2) Sinh viên đứng tại máy tính của chính mình, mở 2 phần mềm Wireshark & Putty.
Vào Wireshark => menu Capture => Options … (Ctrl+K) => Chọn Card Ethernet => Start
Trang 49
THỰC HÀNH MẠNG MÁY TÍNH
Trang 50
THỰC HÀNH MẠNG MÁY TÍNH
Hoặc có thể dùng chính phần mềm Telnet Client có ngay trên Windows 7/8/10.
Trang 51
THỰC HÀNH MẠNG MÁY TÍNH
Click vào Protocol để sắp xếp các gói theo giao thức
Trang 52
THỰC HÀNH MẠNG MÁY TÍNH
Tìm đến giao thức Telnet, lọc các gói này & tìm ra password đã gõ để telnet vào router
Trang 53
THỰC HÀNH MẠNG MÁY TÍNH
Trang 54
THỰC HÀNH MẠNG MÁY TÍNH
Lưu ý: Chúng ta chỉ mượn trang này để bắt gói http chứ không làm ảnh hưởng gì đến máy
chủ và ứng dụng web của cdtm.edu.vn.
Bước 3) Chúng ta login bằng username là duytan, password là dtu123
Đương nhiên cặp username & password này là sai. Chúng ta chỉ bắt gói http gửi đi từ máy
tính của chúng ta.
Trang 55
THỰC HÀNH MẠNG MÁY TÍNH
Bước 4) Quay lại wireshark, dừng bắt gói tin và bắt đầu phân tích
Trang 56