Hình 12: filter các gói tin DNS
Hoặc nhấn menu Analyze > Display Filters để tạo filter mới:
Hình 13: Tạo filter mới qua giao diện Display Filters
13
Cách khắc nhấn chuột phải vào từng gói tin và chọn Follow TCP Stream:
Chúng ta sẽ thấy toàn bộ quãng thời gian giao tiếp giữa server và client, filter sẽ tự động
được áp dụng, Wireshark tiếp tục hiển thị đầy đủ và chính xác các gói tin có liên quan:
Hình 14: Follow TCP Stream các gói tin
Ghi nhận phân tích kết quả
❖ Kết quả mong muốn
Cài đặt thành công công cụ chặn bắt gói tin wireshark và thư viện winpcap trên môi trường
Windows
Sử dụng được một số chức năng của wireshark
Hiểu được cơ chế làm việc của winpcap và Wireshark
❖ Kết quả thực hiện
Sau khi cài đặt thành công wireshark, tiến hành chạy wireshark bắt các gói tin trên card
mạng Ethernet 2
14
Filter thành công các gói tin DNS
Chia sẻ với bạn bè của bạn: |