Wireshark, một công cụ phân tích mạng trước đây được gọi là Ethereal, phân tích các gói tin trong thời gian thực và trực quan chúng để dễ dàng đọc hơn. Wireshark bao gồm các bộ lọc, mã hóa màu và các tính năng khác cho phép bạn tìm hiểu sâu về lưu lượng mạng.

Bạn có thể sử dụng Wireshark để kiểm tra lưu lượng mạng của chương trình, phân tích luồng lưu lượng trên mạng hoặc khắc phục sự cố mạng trên các thiết bị của bạn.

Sử dụng Wireshark

Bạn có thể tải xuống Wireshark cho Windows hoặc macOS từ trang web chính thức của nó. Nếu bạn đang sử dụng Linux hoặc một hệ thống giống UNIX khác, có thể bạn sẽ tìm thấy Wireshark trong trung tâm phần mềm của nền tảng.

Chụp các gói tin

Sau khi tải xuống và cài đặt Wireshark, bạn có thể khởi chạy nó và nhấp đúp vào tên của giao diện mạng trong Capture để bắt đầu bắt các gói tin trên giao diện đó. Ví dụ: nếu bạn muốn nắm bắt lưu lượng truy cập trên mạng không dây của mình, hãy nhấp vào giao diện không dây của bạn. Bạn có thể định cấu hình các tính năng nâng cao bằng cách nhấp vào Capture > Options, nhưng điều này hiện không cần thiết.

Ngay sau khi bạn nhấp vào tên của giao diện, bạn sẽ thấy các gói bắt đầu xuất hiện trong thời gian thực.

Nếu bạn đã bật chế độ quảng bá — chế độ này được bật theo mặc định — bạn cũng sẽ thấy tất cả các gói khác trên mạng thay vì chỉ các gói được gửi tới bộ điều hợp mạng (network adapter) của bạn. Để kiểm tra xem chế độ quảng bá đã được bật chưa, hãy nhấp vào Capture > Options và xác minh hộp kiểm “Enable promiscuous mode on all interfaces” được kích hoạt ở cuối cửa sổ này.

Nhấp vào nút “Stop” màu đỏ gần góc trên cùng bên trái của cửa sổ khi bạn muốn dừng lưu lượng truy cập.

Mã màu

Bạn có thể sẽ thấy các gói được đánh dấu bằng nhiều màu khác nhau. Wireshark sử dụng màu sắc để giúp bạn xác định các loại lưu lượng trong nháy mắt. Theo mặc định, màu tím nhạt là lưu lượng TCP, màu xanh lam nhạt là lưu lượng UDP và màu đen xác định các gói có lỗi.

Để xem chính xác ý nghĩa của mã màu, hãy nhấp vào View > Coloring Rules. Bạn cũng có thể tùy chỉnh và sửa đổi các quy tắc tô màu từ đây, nếu bạn muốn.

Chụp mẫu

Wiki chứa một trang gồm các tệp chụp mẫu mà bạn có thể tải và kiểm tra. Nhấp vào File > Open trong Wireshark và duyệt tìm tệp đã tải xuống của bạn để mở tệp.

Bạn cũng có thể lưu ảnh chụp của riêng mình trong Wireshark và mở chúng sau. Bấm File > Save để lưu các gói đã chụp của bạn.

Lọc gói tin

Cách cơ bản nhất để áp dụng bộ lọc là nhập bộ lọc vào hộp ở đầu cửa sổ và nhấp vào Apply (hoặc nhấn Enter). Ví dụ: gõ “dns” và bạn sẽ chỉ thấy các gói DNS. Khi bạn bắt đầu nhập, Wireshark sẽ giúp bạn tự động hoàn thành bộ lọc của mình.

Bạn cũng có thể nhấp vào Analyze > Display Filters để chọn một bộ lọc trong số các bộ lọc mặc định có trong Wireshark. Từ đây, bạn có thể thêm các bộ lọc tùy chỉnh của riêng mình và lưu chúng để dễ dàng truy cập chúng trong tương lai.

Một điều thú vị khác mà bạn có thể làm là nhấp chuột phải vào một gói và chọn Follow > TCP Stream.

Bạn sẽ thấy toàn bộ cuộc hội thoại TCP giữa máy khách và máy chủ. Bạn cũng có thể nhấp vào các giao thức khác trong menu Follow để xem toàn bộ cuộc hội thoại cho các giao thức khác, nếu có.

Đóng cửa sổ và bạn sẽ thấy một bộ lọc đã được áp dụng tự động. Wireshark đang hiển thị cho bạn các gói tạo nên cuộc trò chuyện.

Kiểm tra gói tin

Nhấp vào một gói để chọn nó và bạn có thể xem chi tiết của nó.

Bạn cũng có thể tạo bộ lọc từ đây – chỉ cần nhấp chuột phải vào một trong các chi tiết và sử dụng menu Apply as Filter để tạo bộ lọc dựa trên bộ lọc đó.


Bài viết này đã giải quyết được vấn đề của bạn chưa? Hãy để lại cảm nhận dưới comment để chúng tôi có thể giúp bạn giải quyết thêm thắc mắc nhé!