Giới thiệu về Wireshark
Wireshark là một công cụ mạnh mẽ được sử dụng để phân tích các giao thức mạng. Công cụ này cho phép người dùng quan sát chi tiết các giao thức mạng đang hoạt động, thu thập các gói tin và tiến hành phân tích ngoại tuyến, cũng như phân tích các cuộc gọi VoIP.
Wireshark Portable cung cấp đầy đủ các chức năng tương tự như phiên bản Wireshark gốc, bao gồm khả năng phân tích mạng, thu thập gói tin và phân tích VoIP.
Thu thập và Phân tích Dữ liệu
Việc thu thập dữ liệu có thể được thực hiện thông qua giao diện đồ họa trực quan hoặc thông qua chế độ TTY của tiện ích TShark. Wireshark tương thích với nhiều định dạng tệp khác nhau như tcpdump (libpcap), Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer®…
Các tệp dữ liệu được nén bằng gzip có thể được giải nén ngay lập tức trong quá trình phân tích.
Hỗ trợ Giải nén và Tô Màu
Ngoài ra, Wireshark còn hỗ trợ nhiều phương pháp giải nén cho các giao thức khác nhau như IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP… Wireshark cũng cung cấp khả năng tùy chỉnh các quy tắc tô màu cho các giao thức khác nhau, giúp việc phân tích trở nên trực quan và dễ dàng hơn.
Các Loại Kết Nối Mạng Được Hỗ Trợ
Wireshark có khả năng hoạt động với nhiều loại kết nối mạng khác nhau, bao gồm Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI…
Một số tính năng chính của Wireshark
- Phân tích chuyên sâu hàng trăm giao thức mạng, được cập nhật liên tục.
- Khả năng thu thập thông tin trực tiếp và phân tích dữ liệu ngoại tuyến.
- Hỗ trợ công cụ tạo đường dẫn gói tin ba khung (three-pane) tiêu chuẩn.
- Truy cập dữ liệu mạng thông qua giao diện người dùng hoặc tiện ích TShark ở chế độ TTY.
- Hỗ trợ các bộ lọc hiển thị mạnh mẽ để lọc và phân tích dữ liệu.
- Phân tích VoIP đa dạng và toàn diện.
- Đọc và ghi nhiều định dạng tệp thu thập dữ liệu khác nhau.
- Giải nén các tệp tin được nén bằng gzip một cách nhanh chóng.
- Hỗ trợ đọc dữ liệu trực tiếp từ nhiều loại mạng khác nhau.
- Hỗ trợ giải mã cho nhiều giao thức mạng bảo mật.
- Các quy tắc tô màu có thể được áp dụng để phân tích nhanh chóng và trực quan.
- Xuất dữ liệu đầu ra sang các định dạng XML, PostScript, CSV và văn bản thuần.
- Sử dụng bộ lọc hiển thị để làm nổi bật hoặc tô màu dữ liệu gói tin.
- Lưu trữ toàn bộ hoặc một phần dấu vết truy cập mạng ra đĩa.
Wireshark là gì?
Wireshark là công cụ dùng để phân tích các giao thức của mạng, cho phép xem chi tiết các giao thức mạng, bắt các gói tin, phân tích offline và phân tích VoIP.
Wireshark Portable có khác gì so với phiên bản gốc?
Wireshark Portable có đầy đủ tính năng như phiên bản gốc, bao gồm phân tích mạng, bắt các gói tin và phân tích VoIP.
Dữ liệu có thể được bắt và phân tích trong Wireshark bằng cách nào?
Dữ liệu có thể được bắt thông qua giao diện đồ họa hoặc qua TTY-mode của tiện ích TShark.
Wireshark hỗ trợ các định dạng file nào?
Wireshark có thể đọc/ghi nhiều định dạng file như tcpdump (libpcap), Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer, và dữ liệu nén dạng gzip.
Wireshark có hỗ trợ giải nén các giao thức nào?
Wireshark hỗ trợ giải nén cho IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP và WPA/WPA2.
Wireshark làm việc với những loại kết nối mạng nào?
Wireshark làm việc với nhiều loại kết nối mạng bao gồm Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI.
Các tính năng chính của Wireshark là gì?
Wireshark có các tính năng chính như phân tích chuyên sâu hàng trăm giao thức mạng, bắt và phân tích dữ liệu trực tiếp hoặc offline, hỗ trợ bộ lọc mạnh mẽ, phân tích VoIP đa dạng, đọc/ghi nhiều định dạng tệp, giải mã nhiều giao thức bảo mật, và xuất dữ liệu sang nhiều định dạng như XML, PostScript, CSV và văn bản thuần.
Windows
Trình duyệt
Phần mềm mạng
