Giới thiệu về Wireshark

Wireshark là một công cụ mạnh mẽ được sử dụng để phân tích các giao thức mạng. Phần mềm này cho phép người dùng quan sát chi tiết các giao thức mạng đang hoạt động, thu thập các gói tin và tiến hành phân tích ngoại tuyến, cũng như phân tích các cuộc gọi VoIP. Wireshark Portable cung cấp đầy đủ các chức năng tương tự như phiên bản Wireshark thông thường, bao gồm phân tích mạng, thu thập gói tin và phân tích VoIP.

Thu thập và Đọc Dữ liệu

Việc thu thập dữ liệu có thể được thực hiện thông qua giao diện đồ họa trực quan hoặc thông qua chế độ TTY của tiện ích TShark. Wireshark có khả năng đọc và ghi nhiều định dạng tệp khác nhau, chẳng hạn như tcpdump (libpcap), Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, và Network General Sniffer®…

Các tệp dữ liệu được nén bằng gzip có thể được giải nén ngay lập tức trong quá trình xử lý.

Hỗ trợ Giải nén và Tô Màu

Ngoài ra, Wireshark còn cung cấp nhiều phương pháp giải nén cho các giao thức khác nhau như IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP… Wireshark hỗ trợ nhiều quy tắc tô màu khác nhau cho các giao thức, giúp việc phân tích trở nên trực quan và dễ dàng hơn.

Các Loại Kết Nối Mạng Được Hỗ Trợ

Wireshark tương thích với nhiều loại kết nối mạng khác nhau, bao gồm Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI…

Một số Tính Năng Chính của Wireshark

Phân tích chuyên sâu hàng trăm giao thức mạng, với số lượng giao thức được cập nhật liên tục.
Khả năng thu thập thông tin trao đổi trực tiếp và phân tích dữ liệu ngoại tuyến.
Hỗ trợ công cụ tạo đường dẫn gói tin three-pane tiêu chuẩn.
Truy cập dữ liệu mạng thông qua giao diện người dùng hoặc tiện ích TShark ở chế độ TTY.
Hỗ trợ các bộ lọc hiển thị mạnh mẽ để tùy chỉnh và làm nổi bật dữ liệu.
Phân tích VoIP đa dạng, hỗ trợ nhiều loại cuộc gọi và giao thức.
Đọc hoặc ghi được nhiều định dạng tệp thu thập dữ liệu khác nhau.
Giải nén các tệp tin được nén bằng gzip một cách nhanh chóng.
Đọc dữ liệu trực tiếp từ nhiều loại mạng như Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI.
Hỗ trợ giải mã cho nhiều giao thức mạng, bao gồm IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP và WPA/WPA2.
Các quy tắc bôi màu có thể được áp dụng để phân tích nhanh chóng và trực quan.
Xuất dữ liệu đầu ra sang các định dạng XML, PostScript, CSV và văn bản thuần.
Các bộ lọc hiển thị có thể được sử dụng để làm nổi bật hoặc tô màu dữ liệu tóm tắt gói tin một cách chọn lọc.
Khả năng lưu trữ tất cả hoặc một phần dấu vết truy cập mạng ra đĩa.