Các bạn có thể tải Wireshark phiên bản mới nhất tại đây hoặc trực tiếp tại trang chủ. Nếu dùng Linux hoặc các hệ thống UNIX khác thì có thể tìm thấy Wireshark trong phần Package Repositories. Ví dụ, với Ubuntu thì Wireshark sẽ có ở trong Ubuntu Software Center. Tuy nhiên, các bạn cần lưu ý rằng không nên tự tiện sử dụng, vì có công ty, tổ chức hoặc doanh nghiệp không cho phép dùng Wireshark trong hệ thống mạng của họ.
Capturing Packets:
Sau khi cài đặt, các bạn hãy khởi động chương trình và chọn thành phần trong Interface List để bắt đầu hoạt động. Ví dụ, nếu muốn giám sát lưu lượng mạng qua mạng Wireless thì chọn card mạng Wifi tương ứng. Nhấn nút Capture Options để hiển thị thêm nhiều tùy chọn khác:
Ngay sau đó, chúng ta sẽ thấy các gói dữ liệu bất đầu xuất hiện, Wireshark sẽ “bắt” từng gói – package ra và vào hệ thống mạng. Nếu đang giám sát thông tin trên Wireless trong chế độ Promiscuous thì sẽ nhìn thấy các gói dữ liệu khác trong toàn bộ hệ thống:
Nếu muốn tạm ngừng quá trình này thì các bạn nhấn nút Stop ở phía trên:
Bên cạnh đó, bạn có thể tham khảo phần hướng dẫn và ví dụ cơ bản của Wiki Wireshark tại đây. Mở 1 file capture khá dễ dàng, nhấn nút Open và trỏ tới file gốc, người dùng còn có thể tự lưu dữ liệu capture trong Wireshark và sử dụng sau đó:
Nguồn: QTM
Tiện đây gửi các bạn một bài tập, nhờ các bạn giải giúp nhé:
Một hacker mũ trắng tên là A chạy Wireshark để bắt tất cả các gói tin ra/vào máy tính của mình qua card mạng. Sau đó ông A đã ghi tất cả các gói tin Wireshark bắt được vào file “Capture.libpcap” [Link Đính kèm ].
Ông A đã “ping” đến nhiều site khác nhau, trong đó có các site được liệt kê bên dưới.
Cho biết:
1. Ông A truy cập Internet qua kết nối ADSL.
2. ADSL Ethernet Router của ông A có địa chỉ MAC là 00:22:6b:ff:02:f8.
3. Máy của ông A có địa chỉ IP là 192.168.1.100
-------------------------------------------------------------------------------------------------------------------------
Hãy dùng wireshark để mở file “Capture.libpcap”, phân tích và trả lời các câu hỏi sau đây:
1. Địa chỉ MAC máy của ông A là gì?
2. Site số 1 có trả lời gói tin ICMP “Echo [ping] request” không? [trả lời có hoặc không]:
3. Site số 2 có các địa chỉ IP sau [liệt kê tối đa 3 địa chỉ đầu tiên]:
4. Nếu site 1 có trả lời, hãy cho biết số thứ tự các gói tin ICMP “Echo [ping] request” tới site 1 .
5. Nếu có trả lời, hãy cho biết số thứ tự các gói tin ICMP “Echo [ping] reply” tương ứng:
6. Có bao nhiêu site không trả lời lệnh ping của ông A: Có ... sites là [tên hoặc địa chỉ IP]:
7. Có bao nhiêu site có trả lời lệnh ping của ông A, nhưng không trả lời 100% số gói tin ICMP “Echo [ping] request”:
8. Máy tính của ông A sử dụng card mạng [NIC] có dây hay không dây ? [trả lời có hoặc không]:
9. Site 18 có [các] địa chỉ IP thuộc quốc gia nào?:
10. Ông A đã ping đến bao nhiêu sites khác nhau?
11. Trong số các site mà Ông A đã ping đến, site có nhiều địa chỉ IP nhất là .... địa chỉ IP; tên site đó là: ...
1.annonymous.online.fr27.www.baomoi.com[/URL]53.www.pclehoan.com[/URL]2.axn.jumboplay.com28.www.bbc.com[/URL]54.www.qdnd.vn[/URL]3.basao.com29.www.bigbigsale.vn[/URL]55.www.techdictionary.com[/URL]4.common-lisp.net[/URL]30.www.cable-modems.org[/URL]56.www.uwtv.org[/URL]5.freevideolectures.com31.www.cramster.com[/URL]57.www.vatgia.com.vn[/URL]6.games.yahoo.com32.www.cse.iitd.ernet.in58.www.vietnamairline.com.vn[/URL]7.home.vnn.vn33.www.cse.usf.edu[/URL]59.www.vnexpress.net[/URL]8.maps.google.com34.www.cut-the-knot.org[/URL]60.www.vnu.edu.vn[/URL]9.navigators.com35.www.dantri.com.vn[/URL]61.www.voa.com[/URL]10.new.music.yahoo.com36.www.diadiem.com[/URL]62.www.vtc.com.vn[/URL]11.pcguide.com37.www.diendantinhoc.com[/URL]63.www.vuongquocgames.com[/URL]12.smallbusiness.yahoo.com38.www.dulichkhachsan.com[/URL]64.www1.vtc.com.vn[/URL]13.sports.yahoo.com39.www.educypedia.be[/URL]65.v.v.14.support.mozilla.com40.www.flashget.com[/URL]15.vietnamnet.net41.www.google.com[/URL]16.wikimapia.org42.www.google.com.vn[/URL]17.wikipedia.org43.www.gsmworld.com[/URL]18.williamstallings.com44.www.hut.edu.vn[/URL]19.windowsvn.net[/URL]45.www.i-today.com.vn[/URL]20.www.24h.com.vn[/URL]46.www.icir.org[/URL]21.www.aa.com[/URL]47.www.isi.edu[/URL]22.www.acm.com[/URL]48.www.laodong.com.vn[/URL]23.www.acm.org[/URL]49.www.laynetworks.com[/URL]24.www.ams.org[/URL]50.www.lingoes.net[/URL]25.www.auto-nomos.de[/URL]51.www.mathpropress.com[/URL]26.www.baodatviet.vn[/URL]52.www.nhantaidatviet.vnn.vn[/URL]