Cách Bắt Gói Tin Bằng Wireshark

Đối với rất nhiều Chuyên Viên công nghệ thông tin, Wireshark là nguyên tắc quan trọng để so với gói mạng. Phần mượt mối cung cấp msinh sống được cho phép các bạn bình chọn ngặt nghèo dữ liệu tích lũy được với xác định căn nguyên của vấn đề với độ chính xác được nâng cấp. mà còn, Wireshark vận động trong thời gian thực cùng áp dụng mã hóa color để hiển thị những gói đã thu được, trong những các hiệ tượng thuận tiện không giống.

Bạn đang xem: Cách bắt gói tin bằng wireshark

*
*

Nhỏng vẫn nhắc, Wireshark áp dụng hệ thống mã hóa color nhằm hiển thị dữ liệu. Mỗi gói được lưu lại bởi một màu sắc khác nhau đại diện thay mặt cho những loại giữ lượng khác nhau. lấy một ví dụ, lưu lại lượng TCPhường hay được khắc ghi bằng greed color lam, trong khi màu sắc đen được thực hiện nhằm chỉ ra những gói bao gồm lỗi.

Tất nhiên, các bạn không nhất thiết phải ghi nhớ ý nghĩa phía sau mỗi Color. Txuất xắc vào đó, chúng ta cũng có thể soát sổ tại chỗ:

Nhấp chuột phải vào gói bạn có nhu cầu khám nghiệm.
*
*
*

Cuối thuộc, đó là một số cỗ thanh lọc Wireshark phổ cập rất có thể hữu ích:

• Để chỉ xem địa chỉ IPhường mối cung cấp cùng đích, hãy sử dụng: “ip.src==IP-address và ip.dst==IP-address”

• Để chỉ xem lưu giữ lượng SMTPhường., hãy nhập: “tcp.port eq 25”

• Để nắm bắt tất cả giữ lượng mạng con, hãy áp dụng: “net 192.168.0.0/24”

• Để thâu tóm đông đảo trang bị trừ giữ lượng ARPhường cùng DNS, hãy sử dụng: “port not 53 và not arp”

Làm biện pháp làm sao để thâu tóm dữ liệu gói vào Wireshark?

Sau Khi sẽ thiết lập Wireshark xuống máy của bản thân, bạn cũng có thể ban đầu theo dõi liên kết mạng của bản thân mình. Để thâu tóm những gói tài liệu để so với toàn vẹn, đây là hồ hết gì bạn cần làm:

1. Khởi chạy Wireshark. quý khách hàng đã thấy danh sách các mạng tất cả sẵn, bởi vì vậy hãy nhấp vào mạng bạn có nhu cầu kiểm tra. Quý khách hàng cũng hoàn toàn có thể vận dụng cỗ lọc thâu tóm giả dụ bạn muốn xác định các loại lưu lượt truy vấn.

2. Nếu bạn có nhu cầu soát sổ những mạng, hãy sử dụng điều khiển “shift + nhấp chuột trái”.

3. Tiếp theo, nhấp vào biểu tượng vây cá béo kế bên thuộc phía trái bên trên tkhô nóng luật phía trên.

Xem thêm: Những Cách Xóa Phông Bằng Photoshop Cs6 Trong Vòng Một Nốt Nhạc

4. quý khách cũng rất có thể bước đầu chụp bằng phương pháp nhấp vào tab “Chụp” với chọn “Bắt đầu” trường đoản cú list thả xuống.

5. Một phương pháp không giống nhằm triển khai là sử dụng tổ hợp phím “Control – E”.

Lúc phần mềm rước tài liệu, bạn sẽ thấy nó xuất hiện thêm trên ngăn list gói vào thời hạn thực.

Shark Byte

Mặc mặc dù Wireshark là một pháp luật so sánh mạng tiên tiến và phát triển, nhưng mà nó lại dễ dàng nắm bắt một bí quyết đáng quá bất ngờ. Ngăn danh sách gói khôn xiết trọn vẹn với được tổ chức giỏi. Tất cả báo cáo được phân păn năn thành bảy màu khác biệt và được đánh dấu bằng mã color ví dụ.

hơn nữa, phần mềm mã nguồn mlàm việc đi kèm theo cùng với hàng loạt các bộ thanh lọc dễ dàng áp ​​dụng nhằm cung ứng việc tính toán. Bằng cách bật cỗ thanh lọc thu thập, chúng ta có thể xác minh nhiều loại lưu giữ lượng cơ mà bạn có nhu cầu Wireshark so sánh. Và Khi dữ liệu được tích lũy, bạn có thể vận dụng một vài bộ lọc hiển thị cho những tra cứu tìm được hướng dẫn và chỉ định. Nói chung, kia là 1 bề ngoài công dụng cao với không thực sự khó khăn nhằm quản lý.

quý khách hàng tất cả sử dụng Wireshark để so với mạng không? quý khách nghĩ gì về tác dụng lọc? Hãy đến công ty chúng tôi biết trong phần thừa nhận xét bên dưới ví như có một tác dụng so sánh gói có lợi nhưng mà Shop chúng tôi đang bỏ qua.