WireShark_nhom08_Closed_ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.38 MB, 24 trang )
Phần Mềm WireShark
Bộ mơn Mạng máy tính
Nhóm *:
Nguyễn H** V***
Nguyễn V** H***
172105**** - PowerPoint, Ưu Nhược điểm
172105**** - Tài liệu Tổng quan, Tiện ích
Thuyết trình
Nguyễn Q**** T*** 172105**** - Tài liệu Giao diện, Giao thức
Nguyễn T*** A**
172105**** - Tài liệu Tính năng
1
02
Tính năng
01
Tiện ích
Tổng quan
04
Ưu điểm
Nhược điểm
03
Giao diện
Giao thức
2
01
02
03
Tổng quan
Tính năng
04
Giao
Tiện
íchdiện
Giao thức
Ưu điểm
Nhược điểm
3
WireShark
Người đầu tiên phát triển: Gerald Combs
Phiên bản đầu tiên: Ethereal
Phát hành đầu tiên: 1998
Năm 2006 dự án WireShark ra đời (tháy thế Ethereal)
Giới Thiệu
Số lượng cộng tác viên: 500 người
4
WireShark
- Hỗ trợ 2000 loại giao thức
Khắc phục
Khả năng vượt trội
Vấn đề gói tin
(IP, TCP, AppleTalk, BitTorrent...)
- Phát triển trên mơ hình Mã nguồn mở
=> Giao thức mới liên tục được Update
- Nhiễm Spywere (Phần mềm gián
điệp)
- Lỗi cấu hình Router
Dễ dàng tiếp cận
Dựa trên cơ sở Phân tích gói
tin
- Thân thiện với người dùng
- Miễn phí
- Cộng đồng hỗ trợ lớn mạnh
-
Thu thập dữ liệu
- Hỗ trợ hầu hết các hệ điều
hành
Chuyển đổi dữ liệu
Phân tích dữ liệu
5
Mục đích
Người dùng sử dụng để học internals giao
thức mạng
Network administrators sử dụng để
khắc phục sự cố mạng
Kỹ sư Network security kiểm tra vấn đề
bảo mật
Developers sử dụng để gỡ lỗi triển khai
giao thức
Kỹ sư Quality Assurance sử dụng để xác
minh các Network applications
6
Thống kê số lượng người sử dụng
WireShark
82%
NetworkMiner
Phần mềm khác
43%
31%
-
TcpDump
-
OmniPeek
-
Foremost
-
Scapy
* Một người dùng có thể sử dụng cùng lúc nhiều phần mềm
7
01
02
Giới thiệu03
Tính năng
04
Giao diện
Tiện ích
Ưu điểm
Giao thức
Nhược điểm
8
Lọc, tìm kiếm
gói tin trên
nhiều tiêu chí
Hiển thị cả giao
Đổi màu gói
thức chi tiết
hiển thị
Nhập các gói từ
tệp chứa Hex
dumps
Lưu dữ liệu gói
02
Có sẵn cho
bị bắt
Tiện ích
Tạo số liệu thống
Tính năng
kê khác nhau
Unix, Windows
Chụp dữ liệu
trực tiếp từ giao
diện mạng
Mở được tệp tạo bằng
các phần mềm packet
capture tương đương
Tính năng cơ bản
9
Bắt gói tin từ nhiều phương tiện mạng
Nhiều protocol dissectors
Có nhiều bộ phân tách giao thức
(bộ giải mã)
Nhập tệp từ nhiều chương trình chụp
WireShark
Phần mềm mã nguồn mở
Xuất tệp cho nhiều chương trình chụp
khác
Tiện ích
10
1. Name Resolution
2. Protocol Dissection
3. Following TCP Streams
Tính năng nâng cao
4. Cửa sổ thống kê phân cấp giao thức
5. Xem các Endpoints
6. Cửa sổ đồ thị IO
11
Network Name Resolution
MAC Name Resolution
Đổi địa chỉ tầng
Transport Name Resolution
3 sang tên DNS
dễ đọc
Phân giải đ/c MAC
Đổi 1 cổng sang
tầng 2 sang IP tầng
tên dịch vụ
3
tương ứng
2
1. Name Resolution
1
3
Quá trình một giao thức chuyển đổi địa chỉ
thành một địa chỉ đơn giản hơn
12
2. Protocol Dissection
Phân chia một giao thức thành một số thành phần để phân tích
ICMP Protocol Dissection phân chia dữ liệu và định dạng chúng như một gói tin ICMP
Tác dụng như một bộ phiên dịch
WireShark sử dụng cùng lúc nhiều Dissection để phiên dịch gói tin
13
3. Following TCP Streams
Xem các dòng TCP như ở tầng ứng dụng
Cho góc nhìn thồn tin, gói tin, dữ liệu như người dùng nhìn thấy trong ứng dụng
Sắp xếp dữ liệu để xem một cách đơn giản
14
4. Cửa sổ thống kê phân cấp giao thức
Biết được sự phân bố các giao thức trong 1 file kích thước lớn
Thu được kết quả mà khơng cần đếm gói tin
TCP: 19%
DHCP: 57%
Gói Tin
IP: 24%
15
5. Xem các Endpoints
Endpoints là chỗ kết thúc trên 1 giao thức
Hộp thoại Endpoints cho một số thống kê hữu ích
(Địa chỉ, số lượng gói tin, dung lượng đã truyền)
16
6. Cửa sổ đồ thị IO
- Hiển thị lưu lượng dữ liệu mạng bằng đồ thị
- Dễ dàng tìm kiếm các đột biến dữ liệu mạng
- Có thể vẽ đồng thời 5 đường trên cùng 1 đồ thị
17
01
02
03
Tổng
quan
Tính
năng
04
Giao diện
Tiện ích
Ưu điểm
Giao thức
Nhược điểm
18
WireShark
Vượt trội về khả năng hỗ trợ giao thức
(Khoảng 2000 loại), từ những loại phổ biến như TCP, IP
Đến những loại đặc biệt như AppleTalk, BitTorrent.
2000giao thức
Phiên bản 2.0.2
Mã nguồn mở
TCP, IP, AppleTalk,BitTorrent
WireShark phát triển trên mơ hình mã nguồn mở, nên có thể nói rằng khơng có giao thức nào
WireShark không hỗ trợ.
19
01
03
Các tùy chỉnh nằm
Cửa sổ chi tiết
gói tin
trên cửa sổ
05
Màn hình hiển thị kỹ
thuật lọc gói tin
04
Giao diện
02
Cửa sổ danh sách gói
Cửa sổ nội dung gói
tin
tin
20
01
02
03
Tổng
quan
04
Tính năng
Giao diện
TiệnƯu
íchđiểm
Giao thức
Nhược điểm
21
Ưu điểm
Nhược điểm
-
Dễ sử dụng (Giao diện đơn giản, tính năng đa dạng)
-
Phân tích nhiều giao thức
-
Các gói tin dễ dàng sử dụng GUI
-
Khơng thích hợp để phân tích mạng chun nghiệp
-
Người dùng cần phải có kiến thức phân tích giao thức mạng
-
Khá xa lạ, khó làm quen đối với người dùng mới
22
Thank for Watching
WireShark
The End
TEL : 0123456789 EMAIL :
