Hình 1: Download winpcap 4.1.3 cho Windows

7 
Hình 3: Download wireshark trên trang www.wireshark.org 
Sau khi download thành công tiến hành cài đặt bằng việc click vào biểu tượng WireShark
Hình 4: Lựa chọn các component khi cài đặt 

8 
Hình 5: Lựa chọn đường dẫn để cài đặt 
Hình 6: Install wireshark 

9 
Hình 7: Cài đặt xong wireshark 
Bước 3: Sử dụng wireshark 
Sau khi cài đặt thành công winpcap và wireshark chúng ta có thể sử dụng nó để chặn bắt 
gói tin. Wireshark là môt công cụ mạnh mẽ hỗ trợ việc chặn bắt gói tin bằng giao diện đồ 
họa
Hình 8: Giao diện chính của wireshark 

10 
Ở đây chúng ta sẽ học sử dụng một số chức năng chính của nó 
Xem và lựa chọn interface để capture:
➢ Click vào dòng Interface List ở màn hình chính 
➢ Click vào capture trên thanh công cụ và chọn interface… 
➢ Nhấm tổ hơp phím ctrl + i 
Hình 9: Giao diện hiển thị interface 
Sau khi xem interface chúng ta có thể tiến hành chặn bắt gói tin qua interface đó bằng 
việc chọn interface và nhấn nút Start bắt đầu capture gói tin 
Hình 10: Hiển thị các gói tín bắt được trên card ethernet 2 

11 
Wireshark hỗ trợ nhiều tính năng nổi bật cho phép bạn xem chi tiết nội dung từng gói tin 
bằng việc click 2 lần vào gói tin muốn xem nội dung 
Hình 11: Xem chi tiết các gói tin 
Do số lượng gói tin rất lớn mà không phải gói tin cũng cần thiết hoặc đơn giản bạn chỉ 
muốn xem một vài gói tin nào đó. Wireshark cung cấp chức năng filter. 
Cách cơ bản nhất để áp dụng filter là nhập thông tin vào ô Filter, sau đó nhấn Apply hoặc 
nhấn Enter. Ví dụ, nếu gõ dns thì chúng ta sẽ chỉ nhìn thấy các gói dữ liệu DNS. Ngay khi 
nhập từ khóa, Wireshark sẽ tự động hoàn chỉnh chuỗi thông tin này dựa vào gợi ý tương 
ứng. 

12 

tải về 1.68 Mb.

Chia sẻ với bạn bè của bạn: