Ban đầu, Wireshark có tên là Ethereal nhưng vì bản quyền thương hiệu nên đến tháng 5/2006 đã được đổi thành Wireshark. Wireshark là một bộ công cụ phân tích gói tin mã nguồn mở. Nó cho phép bắt và tương tác với lưu lượng chạy trên một mạng máy tính.
Wireshark phát triển cho đa nền tảng, sử dụng bộ công cụ GTK + Widget để thiết lập giao diện người dùng, sử dụng Pcap để bắt gói tin mạng. Ngoài ra, nó cho phép user lựa chọn card mạng ở chế độ kết hợp (Promiscuous mode) để có thể xem được tất cả gói tin đi qua mạng. Trên Linux, BSD, Mac OS X với Libpcap 1.0.0 trở lên và Wireshark 1.4 trở lên có thể giám sát gói tin qua card mạng không dây.
I. Wireshark giúp ích gì ?
1. Nhà quản trị mạng sử dụng nó để gỡ rối các vấn đề về mạng.
2. Kỹ sư bảo mật mạng sử dụng nó để nghiên cứu, thẩm định các vấn đề liên quan đến bảo mật.
3. Nhà phát triển sử dụng nó để xử lý các bản gỡ lỗi.
4. Người sử dụng nó để hiểu về bản chất của các giao thức mạng.
Ngoài ra, Wireshark còn trợ giúp trong nhiều vấn đề khác.
II. Tính năng chính
1. Kiểm tra hàng trăm giao thức ở mức độ chi tiết nhất.
2. Bắt trực tiếp các gói dữ liệu trên từng card mạng.
3. Hiển thị nội dung chi tiết gói tin qua 3 cửa sổ (như hình 1).
4. Hỗ trợ đa nền tảng: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD và nhiều hơn thế.
5. Dữ liệu được capture có thể duyệt thông qua GUI (giao diện người dùng đồ họa), TTY và qua tính năng TShark.
6. Sử dụng bộ lọc mạnh.
7. Phân tích VoiIP mức độ chuyên sâu.
8. Plug-ins mở rộng được dùng để mổ xẻ những giao thức mới.
9. Cho phép đọc/ghi nhiều kiểu file capture định dạng khác nhau:
*.5vw, *.acp, *apc, *atc, *.bfr, *.cap, *.enc, *.erf, *.fdc, *.pcap, *.snoop, *.syc, *.tpc, *.tr1, *.trace, *.trc, *wpc, *wpz, *.rf5.
10. Files capture có thể nén dưới dạng Gzip.
11. Có thể đọc dữ liệu trực tiếp từ một số kiểu mạng như Ethernet, IEEE 802.11, PPP/HDLC, ATM, Token Ring, Frame Relay, FDDI, Loopback,...
12. Có thể xem lưu lượng từ USB, Bluetooth,...
13. Giải mã hỗ trợ cho nhiều giao thức, bao gồm: IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP, và WPA/WPA2.
14. Quy định màu sắc có thể được áp dụng cho các danh sách gói tin để phân tích nhanh chóng, trực quan.
15. Có thể Export file dưới dạng *.txt, *.ps, *.c, *.csv, *.psml, *.pdml.
III. Những yêu cầu hệ thống
1. Đối với hệ thống Windows
- OS:
- Bộ XL: Bất kì hãng nào có hỗ trợ 32 bit x86 còn đối với 64 bit thì phải sử dụng BVXL của AMD (AMD64/x86-64).
Wireshark phát triển cho đa nền tảng, sử dụng bộ công cụ GTK + Widget để thiết lập giao diện người dùng, sử dụng Pcap để bắt gói tin mạng. Ngoài ra, nó cho phép user lựa chọn card mạng ở chế độ kết hợp (Promiscuous mode) để có thể xem được tất cả gói tin đi qua mạng. Trên Linux, BSD, Mac OS X với Libpcap 1.0.0 trở lên và Wireshark 1.4 trở lên có thể giám sát gói tin qua card mạng không dây.
I. Wireshark giúp ích gì ?
1. Nhà quản trị mạng sử dụng nó để gỡ rối các vấn đề về mạng.
2. Kỹ sư bảo mật mạng sử dụng nó để nghiên cứu, thẩm định các vấn đề liên quan đến bảo mật.
3. Nhà phát triển sử dụng nó để xử lý các bản gỡ lỗi.
4. Người sử dụng nó để hiểu về bản chất của các giao thức mạng.
Ngoài ra, Wireshark còn trợ giúp trong nhiều vấn đề khác.
Hình 1 - Ảnh: Lan Kiều
II. Tính năng chính
1. Kiểm tra hàng trăm giao thức ở mức độ chi tiết nhất.
2. Bắt trực tiếp các gói dữ liệu trên từng card mạng.
3. Hiển thị nội dung chi tiết gói tin qua 3 cửa sổ (như hình 1).
4. Hỗ trợ đa nền tảng: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD và nhiều hơn thế.
5. Dữ liệu được capture có thể duyệt thông qua GUI (giao diện người dùng đồ họa), TTY và qua tính năng TShark.
6. Sử dụng bộ lọc mạnh.
7. Phân tích VoiIP mức độ chuyên sâu.
8. Plug-ins mở rộng được dùng để mổ xẻ những giao thức mới.
9. Cho phép đọc/ghi nhiều kiểu file capture định dạng khác nhau:
*.5vw, *.acp, *apc, *atc, *.bfr, *.cap, *.enc, *.erf, *.fdc, *.pcap, *.snoop, *.syc, *.tpc, *.tr1, *.trace, *.trc, *wpc, *wpz, *.rf5.
10. Files capture có thể nén dưới dạng Gzip.
11. Có thể đọc dữ liệu trực tiếp từ một số kiểu mạng như Ethernet, IEEE 802.11, PPP/HDLC, ATM, Token Ring, Frame Relay, FDDI, Loopback,...
12. Có thể xem lưu lượng từ USB, Bluetooth,...
13. Giải mã hỗ trợ cho nhiều giao thức, bao gồm: IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP, và WPA/WPA2.
14. Quy định màu sắc có thể được áp dụng cho các danh sách gói tin để phân tích nhanh chóng, trực quan.
15. Có thể Export file dưới dạng *.txt, *.ps, *.c, *.csv, *.psml, *.pdml.
III. Những yêu cầu hệ thống
1. Đối với hệ thống Windows
- OS:
- Windows XP Home/XP Pro/XP Tablet PC/XP Media Center/Vista/7.
- Windows Server 2003/2008/2008 R2.
- RAM: Tối thiểu 128MB
- Card mạng hỗ trợ capture:
- Card mạng hỗ trợ capture:
- Ethernet: Bất cứ card nào mà Windows hỗ trợ.
- 802.11: Việc capture lưu lượng 802.11 sẽ khó khăn hơn rất nhiều. Xem chi tiết tại đây.
- Các kiểu media khác: Xem chi tiết tại đây.
2. Đối với hệ thống Unix/Linux
Những binary packages có sẵn trên các nền tảng sau:
- Apple Mac OS X
- Debian GNU/Linux
- FreeBSD
- Gentoo Linux
- HP-UX
- Mandriva Linux
- NetBSD
- OpenPKG
- Red Hat Fedora/Enterprise Linux
- rPath Linux
- Sun Solaris/i386
- Sun Solaris/Sparc
- Canonical Ubuntu
Link download: http://www.wireshark.org/download.html
Tác giả bài viết: Vương Lan Kiều
Không có nhận xét nào:
Đăng nhận xét