Chủ YếU Microsoft Office Cách sử dụng Wireshark

Cách sử dụng Wireshark



Nếu bạn luôn phải chẩn đoán các vấn đề mạng khác nhau, cho dù ở nhà hay tại văn phòng, bạn nên xem xét lần theo từng gói mạng riêng lẻ. Để làm như vậy, lựa chọn tốt nhất của bạn là bắt đầu với Wireshark.

Tìm hiểu cách sử dụng Wireshark và cách nó có thể giúp bạn chẩn đoán một số sự cố mạng phổ biến.

Cách sử dụng Wireshark

Để sử dụng Wireshark đúng cách, bạn cần cài đặt Npcap trên hệ thống của mình. Npcap sẽ cho phép Wireshark giám sát nội dung gói và dữ liệu trong thời gian thực. Nếu bạn không có Npcap, Wireshark sẽ chỉ có thể mở các tệp chụp đã lưu. Theo mặc định, cài đặt Wireshark của bạn cũng sẽ cài đặt Npcap trên thiết bị của bạn.

Để tìm hiểu thêm và tải phiên bản Npcap mới nhất, hãy làm theo liên kết này .

Khi bạn đã cài đặt thành công Wireshark, việc mở Wireshark sẽ đưa bạn đến GUI của nó. Cửa sổ chính sẽ chứa thông tin quan trọng nhất có sẵn cho bạn, suchas:

  1. Menu ở hàng trên cùng. Menu được sử dụng để bắt đầu tất cả các hành động trên Wireshark.
  2. Thanh công cụ chính nằm bên dưới menu. Nó chứa các hành động được sử dụng thường xuyên để bạn có thể dễ dàng truy cập chúng mà không cần phải điều hướng nhiều menu để tìm chúng.
  3. Thanh công cụ bộ lọc cho phép bạn hiển thị các bộ lọc để lựa chọn. Bộ lọc sẽ giúp bạn dễ dàng tìm thấy các gói chính xác để theo dõi.
  4. Ngăn danh sách gói là nguồn dữ liệu chính. Nó chứa một danh sách tất cả các gói đi qua mạng của bạn. Chọn một mục từ danh sách này sẽ thay đổi những gì bạn có thể thấy trong các phần sau.
  5. Ngăn chi tiết gói sẽ cung cấp thêm thông tin về gói đã chọn.
  6. Ngăn byte gói sẽ liệt kê dữ liệu trên cơ sở từng byte, làm nổi bật gói bạn đã chọn để quan sát thêm.
  7. Cuối cùng, thanh trạng thái ở phía dưới cung cấp cho bạn thông tin chung về trạng thái hiện tại của chương trình và dữ liệu đã chụp.

Wireshark có thể nắm bắt thông tin trực tiếp từ mạng hiện tại của bạn. Để bắt đầu chụp, bạn cần chọn đúng giao diện để bắt đầu chụp. Wireshark sẽ cung cấp cho bạn tất cả các giao diện được phát hiện khi bạn khởi động nó nhưng hãy đảm bảo bạn chọn đúng.

Nếu bạn muốn xem tất cả các gói trên mạng thay vì chỉ những gói được gửi cho bạn, hãy đảm bảo rằng bạn đã bật chế độ Promiscuous. Bạn có thể tìm thấy hộp kiểm trong menu Capture> Options trên thanh trên cùng.

Nếu bạn muốn dừng lại việc ghi lại lưu lượng truy cập trực tiếp, hãy nhấn vào nút màu đỏ trên thanh công cụ.

Sau khi bạn có danh sách các gói tin theo ý mình, Wireshark sẽ mã hóa màu chúng để bạn có thể duyệt dễ dàng hơn. Bạn có thể thay đổi các tùy chọn về cách mã hóa màu hoạt động trong menu Xem> Quy tắc Tô màu ở thanh menu trên cùng. Nói chung, các gói có mã màu đen là những gói có lỗi.

Bạn có thể lưu danh sách gói bằng cách nhấn nút Lưu (nằm trong menu Tệp). Bạn có thể sử dụng điều này để chẩn đoán sự cố trên các gói vào một ngày sau đó.

Nếu bạn đang tìm kiếm các gói cụ thể, lọc là cách tốt nhất để tìm chúng. Nhập vào thanh bộ lọc là một lựa chọn đầu tiên tuyệt vời. Ví dụ: nhập dns sẽ chỉ hiển thị cho bạn các gói DNS. Wireshark sẽ đề xuất văn bản để tự động điền thông tin nhập của bạn với các tùy chọn lọc thường xuyên nhất.

Bạn cũng có thể Lọc bằng cách nhấp chuột phải vào bất kỳ phần nào của thông tin trong ngăn chi tiết gói và sau đó chọn tùy chọn Áp dụng làm Bộ lọc. Điều này rất hữu ích nếu bạn muốn theo dõi các gói từ cùng một nguồn.

Nếu bạn muốn tìm hiểu thêm về cách sử dụng Wireshark, bạn có thể sử dụng Hướng dẫn sử dụng .

Cách sử dụng Wireshark để lấy IP

Nếu bạn muốn tìm ra IP của một máy chủ trên mạng của mình, bạn có thể sử dụng các chi tiết của DHCP để tìm máy chủ bạn đang tìm kiếm:

cách tìm số bị chặn trên iphone
  1. Bắt đầu Chế độ Promiscuous trên Wireshark.
  2. Trong thanh công cụ bộ lọc, nhập dhcp hoặc bootp, tùy thuộc vào phiên bản Wireshark của bạn.
  3. Chọn một trong các gói được lọc ra. Gói tin cần hiển thị yêu cầu DHCP trong phần Thông tin của nó.
  4. Đi tới ngăn chi tiết gói.
  5. Mở rộng dòng Giao thức Bootstrap.
  6. Tại đó, bạn sẽ thấy số nhận dạng cho thiết bị đã gửi yêu cầu.

Hầu hết các thiết bị sẽ sử dụng DHCP để nhận địa chỉ IP ngay sau khi chúng khởi động. Đảm bảo rằng bạn đã chạy Wireshark trước khi thiết bị có IP / MAC không xác định được bật nguồn, vì vậy bạn có thể nắm bắt yêu cầu DHCP của nó.

Cách sử dụng Wireshark để lấy địa chỉ IP trên PS4

Nếu bạn muốn quên địa chỉ IP của PS4, hãy coi nó như một thiết bị không có IP khi khởi động:

  1. Chuẩn bị một thiết bị nghe, đây có thể là một PC có cài đặt Wireshark.
  2. Đảm bảo thiết bị nghe được bật Chế độ Promiscuous trên Wireshark của nó.
  3. Bật PS4 của bạn.
  4. Tìm yêu cầu DHCP từ PS4 của bạn trên thiết bị nghe.
  5. Yêu cầu DHCP nên đáp ứng với PS4 của bạn.
  6. Tìm kiếm thông tin từ người gửi trong ngăn gói chi tiết.
  7. Bạn sẽ có thể ghi chú tên, MAC và địa chỉ IP của PS4.

Nếu PS4 của bạn đã được bật hoặc bạn đang tìm IP của người khác, hãy thử các cách sau:

  1. Mở Wireshark và kết nối mạng của bạn. Nếu bạn đang sử dụng thiết bị nghe, hãy đảm bảo rằng Chế độ Ưu đãi đã được bật.
  2. Sử dụng trung tâm internet để kết nối thiết bị nghe và PS4 của bạn với internet hoặc kết nối PS4 với mạng internet qua thiết bị nghe (ví dụ: bằng cách đặt thiết bị nghe thành máy chủ Wifi).
  3. Tìm Địa chỉ IP của PS4 của bạn.
  4. Tham gia nhóm với người mà bạn muốn tìm IP.
  5. Theo dõi các gói Wireshark cho PS4 của bạn. Các gói đến sẽ cung cấp địa chỉ IP của chúng làm địa chỉ gửi.

Rất tiếc, hầu hết các địa chỉ IP đến đều bị che bởi nhà cung cấp dịch vụ và giao thức, do đó bạn sẽ không thể lấy được địa chỉ IP chính xác của người khác.

Các trò chơi sử dụng kết nối ngang hàng thường sẽ có tất cả người chơi giao tiếp với nhau (trong nền), cho phép Wireshark nhận được Địa chỉ IP của người chơi khác. Các nhà cung cấp dịch vụ khác nhau thường cản trở điều này, vì vậy đừng hy vọng của bạn. Bạn có thể nhận được nhiều nhất là vị trí gần đúng và tên của nhà cung cấp dịch vụ.

Cách sử dụng Wireshark để lấy địa chỉ IP trên XBOX

Để lấy địa chỉ IP của XBOX, bạn có thể lặp lại các bước tương tự như đối với bất kỳ thiết bị không xác định nào:

  1. Nhận thiết bị nghe, chẳng hạn như PC được tải Wireshark.
  2. Đảm bảo Wireshark của thiết bị nghe được bật Chế độ Promiscuous.
  3. Bật XBOX của bạn.
  4. Tìm yêu cầu DHCP từ XBOX của bạn trên thiết bị nghe.
  5. Yêu cầu DHCP phải tương ứng với XBOX của bạn.
  6. Tìm thông tin từ người gửi trong ngăn gói chi tiết.
  7. Bạn sẽ có thể ghi lại tên, MAC và địa chỉ IP của XBOX.

Nếu bạn đang tìm kiếm IP của người khác, hãy thử những cách sau:

  1. Mở Wireshark và kết nối mạng của bạn. Nếu bạn đang sử dụng thiết bị nghe, hãy đảm bảo rằng Chế độ Ưu đãi đã được bật.
  2. Sử dụng trung tâm internet để kết nối thiết bị nghe của bạn và XBOX với internet hoặc kết nối XBOX của bạn với internet qua thiết bị nghe (ví dụ: bằng cách biến thiết bị nghe thành máy chủ Wifi).
  3. Tìm địa chỉ IP của XBOX của bạn.
  4. Tham gia nhóm với người mà bạn muốn tìm IP.
  5. Theo dõi các gói Wireshark cho XBOX của bạn. Các gói đến sẽ cung cấp địa chỉ IP của chúng làm địa chỉ gửi.

Phương pháp này sẽ hoạt động cho các mạng và trò chơi ngang hàng hoặc nếu tất cả các bạn đang sử dụng mạng alocal. Tuy nhiên, các nhà cung cấp dịch vụ khác nhau nên tích cực ngăn chặn điều này.

Usually, the mostinformation you can get is other people’s service providers and their generallocation (within a few hundred miles).

Cách sử dụng Wireshark trên Discord

Mặc dùWireshark có thể giúp bạn giải quyết các vấn đề kết nối trên Discord của bạn, nhưng bạn không thể sử dụng nó để lấy địa chỉ IP của người khác. Discord sử dụng trình phân giải IP cho các địa chỉ IP đến, vì vậy bạn không thể xác định chúng cho người dùng.

Cách sử dụng Wireshark trên Omegle

Điều đơn giản là bạn không thể thực sự nhận được địa chỉ IP của ai đó từ Omegle. Nếu bạn sử dụng Wireshark để lắng nghe bất kỳ gói tin nào đến từ những người dùng khác, tất cả những gì bạn cần là vị trí gần đúng của họ nếu bạn chạy IP thông qua tìm kiếm dựa trên định vị kỹ lưỡng.

Do các nhà cung cấp dịch vụ cung cấp dịch vụ che giấu dữ liệu nên việc thử và tìm ra IP chính xác của ai đó là không thực tế, chưa kể đến việc bất hợp pháp.

Cách sử dụng Wireshark để nắm bắt lưu lượng mạng

Như đã đề cập trước đó, nếu bạn muốn nắm bắt lưu lượng mạng cho mọi thiết bị trong mạng của mình, bạn cần đảm bảo rằng bạn đã bật Chế độ Promiscuous trên thiết bị nghe.

Cách sử dụng Wireshark trên Windows

Nếu bạn muốn cài đặt Wireshark trên máy Windows của mình, hãy tìm phiên bản thích hợp để Tải xuống . Đảm bảo rằng bạn đã chọn phiên bản Windows của tệp tải xuống. Từ đó, hãy làm theo lời nhắc của trình cài đặt để cài đặt và khởi động Wireshark trên thiết bị của bạn. Sau khi hoàn tất, bạn có thể dễ dàng bắt đầu chẩn đoán các kết nối của mình.

Cách sử dụng Wireshark trên Mac

Để tải xuống Wireshark cho thiết bị Mac, hãy làm theo liên kết này . Sau khi tải xuống, hãy cài đặt Wireshark bằng cách làm theo lời nhắc. Sau khi hoàn tất, bạn có thể khởi động Wireshark và khắc phục sự cố kết nối của mình.

Lướt qua Internet Waters với Wireshark

Bạn có thể sử dụng Wireshark để tìm địa chỉ IP của mình hoặc xác định bất kỳ sự cố nào với kết nối internet của bạn. Đôi khi chẩn đoán vấn đề của bạn là phần khó nhất. Với Wireshark, việc theo dõi mạng của bạn thật đơn giản và dễ dàng.

Bạn có sử dụngWireshark cho công việc của mình không? Bạn đã thành công với nó chưa? Hãy cho chúng tôi biết trong phần bình luận bên dưới đây.

Bài ViếT Thú Vị

Tải xuống Gỡ cài đặt Cortana cho Windows 10

Tải xuống Gỡ cài đặt Cortana cho Windows 10

Cách chia sẻ màn hình trên Discord

Cách chia sẻ màn hình trên Discord

Editor Choice

Làm thế nào để xem một trò chơi có bao nhiêu lượt tải xuống trên Steam
Làm thế nào để xem một trò chơi có bao nhiêu lượt tải xuống trên Steam
Steam là dịch vụ phân phối trò chơi điện tử kỹ thuật số lớn nhất trên thị trường. Nhưng đây cũng là một trang web trò chơi xã hội, nơi bạn có thể mua, chơi và trò chuyện về trò chơi với những người chơi khác. Nghe giống như thiên đường của game thủ, phải không? - và nó
Làm thế nào để tạo một thanh nẹp trong Dayz
Làm thế nào để tạo một thanh nẹp trong Dayz
Di chuyển xung quanh với một thanh nẹp trong DayZ không phải là một chuyến dã ngoại. Những người sống sót không thể nhảy hoặc chạy nước rút vì thanh nẹp hạn chế một số khả năng di chuyển. Tuy nhiên, bạn vẫn có thể chạy bộ mà không bị sốc. Bạn cũng có thể leo lên bằng nẹp
Cách tạo lối tắt Chrome trên màn hình Windows của bạn
Cách tạo lối tắt Chrome trên màn hình Windows của bạn
Hướng dẫn từng bước về cách ghim các trang web vào màn hình Windows của bạn hoặc nơi khác bằng trình duyệt Google Chrome.
Cách tạo bộ cờ tùy chỉnh: Hướng dẫn cho người mới bắt đầu
Cách tạo bộ cờ tùy chỉnh: Hướng dẫn cho người mới bắt đầu
Không thể tắt quảng cáo tự động theo chương trình trên trang, vì vậy chúng tôi xin kết thúc!
Đánh giá Slingbox M1 - đó là một người phát trực tiếp trên truyền hình, nhưng không phải như bạn biết
Đánh giá Slingbox M1 - đó là một người phát trực tiếp trên truyền hình, nhưng không phải như bạn biết
Slingbox M1 không phải là chương trình phát trực tuyến truyền hình hàng ngày của bạn. Thay vì cung cấp nội dung cập nhật từ nhiều nguồn trực tiếp đến TV của bạn, Slingbox cho phép bạn kiểm soát từ xa một hộp cáp hoặc hộp vệ tinh hiện có và phát trực tuyến
Cách thêm Spotify vào thiết bị Roku
Cách thêm Spotify vào thiết bị Roku
Với ứng dụng Spotify được nâng cấp trên Roku Channel Store, thật dễ dàng để thêm Spotify vào Roku và nghe danh sách phát, duyệt tìm nhạc mới, v.v.
Microsoft giới thiệu Edge mới cho người dùng Windows 7 và Windows 8.1
Microsoft giới thiệu Edge mới cho người dùng Windows 7 và Windows 8.1
Microsoft đã phát hành một bài báo hỗ trợ mới tiết lộ rằng các phiên bản dành cho người tiêu dùng của Windows 7 SP1 và Windows 8.1 sẽ tự động nhận được Microsoft Edge Chromium thông qua Windows Update. Theo thông tin mới, các hệ điều hành sẽ được cài đặt trình duyệt, ghim vào thanh tác vụ và phím tắt của nó sẽ xuất hiện trên Desktop. Nó sẽ không