Được phát triển bởi Greenbone Networks, OpenVAS cung cấp nhiềutính năng tiên tiến giúp phát hiện và phân tích các lỗ hổng tiềm ẩn, góp phần bảo vệ hệthống khỏi các nguy cơ tấn công mạng.
TỔNG QUAN VỀ WIRESHARK
Wireshark là gì?
Wireshark là phần mềm mã nguồn mở giúp bắt và phân tích các vấn đề mạng như rớt gói tin, kết nối chậm và truy cập bất thường Công cụ này cho phép quản trị viên hiểu rõ hơn về các Network Packets trong hệ thống, từ đó dễ dàng xác định nguyên nhân gây ra lỗi.
Wireshark bao gồm ba chức năng chính như sau:
Packet Capture (chụp gói): Wireshark nắm bắt kết nối mạng tại một thời điểm cụ thể để lấy toàn bộ lưu lượng của nhiều gói dữ liệu.
Filtering (Lọc): Wireshark sử dụng bộ lọc để cắt các dữ liệu trực tiếp và cho phép hiển thị một vài thông tin quan trọng.
Visualization: Wireshark cho phép đi sâu vào nội bộ để tìm hiểu các giao thức dữ liệu mạng.
Lịch sử hình thành và phát triển của Wireshark?
1.2.1 Sự hình thành của Wireshark
Vào năm 1998, Gerald Combs, một nhà phát triển phần mềm, đã khởi đầu dự án Ethereal, tiền thân của Wireshark, với mục tiêu phát triển một trình phân tích giao thức mạng miễn phí và mã nguồn mở.
Năm 2000: Ethereal đạt phiên bản 0.9.0, đánh dấu sự phát triển mạnh mẽ với nhiều tính năng mới và hỗ trợ nhiều giao thức mạng hơn.
Năm 2006: Do vấn đề bản quyền tên gọi, Ethereal đổi tên thành Wireshark.
Năm 2010: Wireshark đạt phiên bản 1.0.0, khẳng định vị trí là trình phân tích giao thức mạng hàng đầu thế giới.
Năm 2023: Wireshark tiếp tục phát triển với phiên bản mới nhất là 4.0.3, cung cấp nhiều tính năng tiên tiến và hỗ trợ cho các giao thức mạng mới nhất.
1.2.2 Sự phát triển của Wireshark
Wireshark ngày càng phổ biến với cộng đồng mạng, thu hút hàng triệu người dùng và nhà phát triển trên toàn thế giới.
Dự án Wireshark được hỗ trợ bởi một cộng đồng năng động, đóng góp tích cực vào việc phát triển phần mềm và tài liệu hướng dẫn.
Wireshark được sử dụng rộng rãi trong nhiều lĩnh vực, bao gồm:
Xử lý sự cố mạng
Phát triển giao thức mạng
Giáo dục và đào tạo
CHƯƠNG 1 TỔNG QUAN VỀ WIRESHARK
Wireshark là phần mềm mã nguồn mở giúp bắt và phân tích các vấn đề mạng như rớt gói tin, kết nối chậm và truy cập bất thường Phần mềm này hỗ trợ quản trị viên hiểu rõ hơn về các Network Packets trong hệ thống, từ đó dễ dàng xác định nguyên nhân gây ra lỗi.
Wireshark bao gồm ba chức năng chính như sau:
Packet Capture (chụp gói): Wireshark nắm bắt kết nối mạng tại một thời điểm cụ thể để lấy toàn bộ lưu lượng của nhiều gói dữ liệu.
Filtering (Lọc): Wireshark sử dụng bộ lọc để cắt các dữ liệu trực tiếp và cho phép hiển thị một vài thông tin quan trọng.
Visualization: Wireshark cho phép đi sâu vào nội bộ để tìm hiểu các giao thức dữ liệu mạng.
1.2 Lịch sử hình thành và phát triển của Wireshark?
1.2.1 Sự hình thành của Wireshark
Vào năm 1998, Gerald Combs, một nhà phát triển phần mềm, đã khởi đầu dự án Ethereal, tiền thân của Wireshark, với mục tiêu phát triển một trình phân tích giao thức mạng miễn phí và mã nguồn mở.
Năm 2000: Ethereal đạt phiên bản 0.9.0, đánh dấu sự phát triển mạnh mẽ với nhiều tính năng mới và hỗ trợ nhiều giao thức mạng hơn.
Năm 2006: Do vấn đề bản quyền tên gọi, Ethereal đổi tên thành Wireshark.
Năm 2010: Wireshark đạt phiên bản 1.0.0, khẳng định vị trí là trình phân tích giao thức mạng hàng đầu thế giới.
Năm 2023: Wireshark tiếp tục phát triển với phiên bản mới nhất là 4.0.3, cung cấp nhiều tính năng tiên tiến và hỗ trợ cho các giao thức mạng mới nhất.
1.2.2 Sự phát triển của Wireshark
Wireshark ngày càng phổ biến với cộng đồng mạng, thu hút hàng triệu người dùng và nhà phát triển trên toàn thế giới.
Dự án Wireshark được hỗ trợ bởi một cộng đồng năng động, đóng góp tích cực vào việc phát triển phần mềm và tài liệu hướng dẫn.
Wireshark được sử dụng rộng rãi trong nhiều lĩnh vực, bao gồm:
Xử lý sự cố mạng
Phát triển giao thức mạng
Giáo dục và đào tạo
Hình 1.6 Phân tích gói tin DNS 2
1 Kích thước truyền đi qua mạng là 74 byte hoặc 592 bit.
2 Cung cấp địa chỉ nguồn 08:00:27:9f:d2:f4 và địa chỉ đích 08:00:27:26:ab:9a dưới dạng địa chỉ Mac.
Hình 1.7 Phân tích gói tin DNS 3
3 Cung cấp địa chỉ nguồn (192.168.1.2) và địa chỉ đích (192.168.1.1) dạng ipv4.
4 Cung cấp thông tin cổng nguồn (Src Port: 53) và cổng đích (Dst Port: 34153).
CHƯƠNG 1 TỔNG QUAN VỀ WIRESHARK
Wireshark là phần mềm mã nguồn mở giúp bắt và phân tích các vấn đề mạng như rớt gói tin, kết nối chậm và truy cập bất thường Phần mềm này hỗ trợ quản trị viên hiểu rõ hơn về các Network Packets trong hệ thống, từ đó dễ dàng xác định nguyên nhân gây ra lỗi.
Wireshark bao gồm ba chức năng chính như sau:
Packet Capture (chụp gói): Wireshark nắm bắt kết nối mạng tại một thời điểm cụ thể để lấy toàn bộ lưu lượng của nhiều gói dữ liệu.
Filtering (Lọc): Wireshark sử dụng bộ lọc để cắt các dữ liệu trực tiếp và cho phép hiển thị một vài thông tin quan trọng.
Visualization: Wireshark cho phép đi sâu vào nội bộ để tìm hiểu các giao thức dữ liệu mạng.
1.2 Lịch sử hình thành và phát triển của Wireshark?
1.2.1 Sự hình thành của Wireshark
Vào năm 1998, Gerald Combs, một nhà phát triển phần mềm, đã khởi đầu dự án Ethereal, tiền thân của Wireshark, với mục tiêu phát triển một trình phân tích giao thức mạng miễn phí và mã nguồn mở.
Năm 2000: Ethereal đạt phiên bản 0.9.0, đánh dấu sự phát triển mạnh mẽ với nhiều tính năng mới và hỗ trợ nhiều giao thức mạng hơn.
Năm 2006: Do vấn đề bản quyền tên gọi, Ethereal đổi tên thành Wireshark.
Năm 2010: Wireshark đạt phiên bản 1.0.0, khẳng định vị trí là trình phân tích giao thức mạng hàng đầu thế giới.
Năm 2023: Wireshark tiếp tục phát triển với phiên bản mới nhất là 4.0.3, cung cấp nhiều tính năng tiên tiến và hỗ trợ cho các giao thức mạng mới nhất.
1.2.2 Sự phát triển của Wireshark
Wireshark ngày càng phổ biến với cộng đồng mạng, thu hút hàng triệu người dùng và nhà phát triển trên toàn thế giới.
Dự án Wireshark được hỗ trợ bởi một cộng đồng năng động, đóng góp tích cực vào việc phát triển phần mềm và tài liệu hướng dẫn.
Wireshark được sử dụng rộng rãi trong nhiều lĩnh vực, bao gồm:
Xử lý sự cố mạng
Phát triển giao thức mạng
Giáo dục và đào tạo
CHƯƠNG 1 TỔNG QUAN VỀ WIRESHARK
Wireshark là phần mềm mã nguồn mở giúp bắt và phân tích các vấn đề mạng như rớt gói tin, kết nối chậm và truy cập bất thường Công cụ này cho phép quản trị viên hiểu rõ hơn về các Network Packets trong hệ thống, từ đó dễ dàng xác định nguyên nhân gây ra lỗi.
Wireshark bao gồm ba chức năng chính như sau:
Packet Capture (chụp gói): Wireshark nắm bắt kết nối mạng tại một thời điểm cụ thể để lấy toàn bộ lưu lượng của nhiều gói dữ liệu.
Filtering (Lọc): Wireshark sử dụng bộ lọc để cắt các dữ liệu trực tiếp và cho phép hiển thị một vài thông tin quan trọng.
Visualization: Wireshark cho phép đi sâu vào nội bộ để tìm hiểu các giao thức dữ liệu mạng.
1.2 Lịch sử hình thành và phát triển của Wireshark?
1.2.1 Sự hình thành của Wireshark
Vào năm 1998, Gerald Combs, một nhà phát triển phần mềm, đã khởi đầu dự án Ethereal, tiền thân của Wireshark, với mục tiêu phát triển một trình phân tích giao thức mạng miễn phí và mã nguồn mở.
Năm 2000: Ethereal đạt phiên bản 0.9.0, đánh dấu sự phát triển mạnh mẽ với nhiều tính năng mới và hỗ trợ nhiều giao thức mạng hơn.
Năm 2006: Do vấn đề bản quyền tên gọi, Ethereal đổi tên thành Wireshark.
Năm 2010: Wireshark đạt phiên bản 1.0.0, khẳng định vị trí là trình phân tích giao thức mạng hàng đầu thế giới.
Năm 2023: Wireshark tiếp tục phát triển với phiên bản mới nhất là 4.0.3, cung cấp nhiều tính năng tiên tiến và hỗ trợ cho các giao thức mạng mới nhất.
1.2.2 Sự phát triển của Wireshark
Wireshark ngày càng phổ biến với cộng đồng mạng, thu hút hàng triệu người dùng và nhà phát triển trên toàn thế giới.
Dự án Wireshark được hỗ trợ bởi một cộng đồng năng động, đóng góp tích cực vào việc phát triển phần mềm và tài liệu hướng dẫn.
Wireshark được sử dụng rộng rãi trong nhiều lĩnh vực, bao gồm:
Xử lý sự cố mạng
Phát triển giao thức mạng
Giáo dục và đào tạo
CHƯƠNG 2 TỔNG QUAN VỀ OPENVAS
OpenVAS, hay còn gọi là Hệ thống Đánh giá Lỗ hổng Mở, là một công cụ quét lỗ hổng mã nguồn mở miễn phí và mạnh mẽ, giúp quản lý và đánh giá các lỗ hổng bảo mật trên hệ thống mạng Được phát triển bởi Greenbone Networks, OpenVAS cung cấp nhiều tính năng tiên tiến để phát hiện và phân tích các lỗ hổng tiềm ẩn, từ đó bảo vệ hệ thống khỏi các nguy cơ tấn công mạng.
2.2 Lịch sử hình thành và phát triển của OpenVas?
Dự án OpenVAS, được khởi xướng bởi Tim Brown vào năm 2005, ban đầu mang tên Nessus Tuy nhiên, sau khi Tenable Network Security, nhà phát triển của Nessus, chuyển đổi nó thành phần mềm độc quyền vào tháng 10 năm 2005, OpenVAS đã ra đời như một giải pháp mã nguồn mở thay thế.
OpenVAS, được phát triển bởi công ty Greenbone từ năm 2006, đã không ngừng tiến bộ và trở thành một công cụ đánh giá lỗ hổng mạnh mẽ và đáng tin cậy trong suốt những năm qua.
Tất cả sản phẩm quản lý lỗ hổng của Greenbone đều là phần mềm miễn phí, với hầu hết các thành phần được cấp phép theo giấy phép công cộng chung GNU (GPL) OpenVAS sử dụng các bài kiểm tra để phát hiện lỗ hổng từ một nguồn cung cấp có lịch sử lâu dài và được cập nhật hàng ngày.
2.3 Công dụng của OpenVas? a) Quét các lỗ hổng bảo mật: OpenVAS có thể quét các lỗ hổng bảo mật trên nhiều loại hệ thống, bao gồm:
Hệ điều hành: Windows, Linux, macOS, Solaris, v.v.
Ứng dụng web: Apache, Nginx, WordPress, Drupal, v.v.
Mạng bao gồm máy chủ, thiết bị mạng và các thành phần khác OpenVAS phân tích mức độ nghiêm trọng của lỗ hổng bằng cách sử dụng nhiều nguồn dữ liệu khác nhau để xác định tính nghiêm trọng của các lỗ hổng.
Common Vulnerabilities and Exposures (CVE)
Hệ thống Đánh giá Lỗ hổng Thông thường (CVSS) cung cấp các khuyến nghị chi tiết để khắc phục các lỗ hổng bảo mật, và OpenVAS là một công cụ hữu ích trong việc này.
Vô hiệu hóa các dịch vụ không cần thiết
1.6 Cách triển khai Wireshark trên ubuntu
- Bật terminal chạy câu lệnh: sudo apt-get install wireshark
Khởi động hai máy ảo và cài đặt wireshark trên client
1.6 Cách triển khai Wireshark trên ubuntu
- Bật terminal chạy câu lệnh: sudo apt-get install wireshark
Công dụng của Wireshark?
Wireshark là công cụ mạnh mẽ cho phép theo dõi và phân tích từng gói tin dữ liệu trên mạng, cung cấp thông tin chi tiết về nguồn, đích, loại gói tin, dữ liệu payload và nhiều thông tin quan trọng khác.
Wireshark là công cụ hữu ích trong việc đánh giá hiệu suất mạng, cung cấp thông tin chi tiết về thời gian phản hồi, độ trễ và các thống kê khác, từ đó giúp người dùng hiểu rõ hơn về tình trạng hoạt động của mạng.
Wireshark hỗ trợ phân tích nhiều giao thức mạng như HTTP, TCP, UDP, IP, DNS và nhiều giao thức khác, cho phép người dùng xem và phân tích dữ liệu một cách chi tiết.
Điều tra Vấn đề Mạng: Khi xảy ra vấn đề mạng, Wireshark là một công cụ mạnh mẽ để phân tích và xác định nguyên nhân của sự cố.
Wireshark là công cụ hữu ích trong bảo mật mạng, giúp phát hiện các hoạt động độc hại Nó cho phép người dùng xem gói tin để nhận diện các tấn công mạng, bao gồm phishing và kiểm soát truy cập không được ủy quyền.
Wireshark là một công cụ thiết yếu cho sinh viên và chuyên gia mạng, giúp họ hiểu rõ cách thức hoạt động của mạng Công cụ này cung cấp cơ hội thực hành để nắm bắt và phân tích các khái niệm mạng một cách hiệu quả.
Cách Wireshark hoạt động?
Wireshark là một công cụ mạnh mẽ cho phép bắt và theo dõi gói tin mạng thông qua giao diện mạng Khi gói tin đi qua giao diện, Wireshark sẽ ghi lại và lưu trữ thông tin chi tiết để phục vụ cho việc phân tích.
Wireshark captures and analyzes packets in real-time, allowing for offline analysis and storage It can capture and analyze data from various connections, including Ethernet, Bluetooth, and Wireless.
Cách triển khai Wireshark trên ubuntu
- Bật terminal chạy câu lệnh: sudo apt-get install wireshark
TỔNG QUAN VỀ OPENVAS
OpenVas là gì?
OpenVAS, hay còn gọi là Hệ thống Đánh giá Lỗ hổng Mở, là một công cụ quét lỗ hổng mã nguồn mở miễn phí và mạnh mẽ, giúp quản lý và đánh giá các lỗ hổng bảo mật trên hệ thống mạng Được phát triển bởi Greenbone Networks, OpenVAS cung cấp nhiều tính năng tiên tiến để phát hiện và phân tích các lỗ hổng tiềm ẩn, từ đó bảo vệ hệ thống khỏi các nguy cơ tấn công mạng.
Lịch sử hình thành và phát triển của OpenVas?
Dự án OpenVAS, do Tim Brown khởi xướng vào năm 2005, ban đầu được gọi là Nessus Tuy nhiên, sau khi Tenable Network Security, nhà phát triển của Nessus, chuyển đổi nó thành phần mềm độc quyền vào tháng 10 năm 2005, OpenVAS đã ra đời như một giải pháp mã nguồn mở thay thế.
OpenVAS, được phát triển bởi công ty Greenbone từ năm 2006, đã không ngừng tiến bộ và trở thành một công cụ đánh giá lỗ hổng mạnh mẽ và đáng tin cậy trong suốt những năm qua.
Tất cả sản phẩm quản lý lỗ hổng của Greenbone đều là phần mềm miễn phí, với hầu hết các thành phần được cấp phép theo giấy phép công cộng chung GNU (GPL) OpenVAS sử dụng các bài kiểm tra phát hiện lỗ hổng từ một nguồn cung cấp có lịch sử lâu dài và được cập nhật hàng ngày.
Công dụng của OpenVas?
a) Quét các lỗ hổng bảo mật: OpenVAS có thể quét các lỗ hổng bảo mật trên nhiều loại hệ thống, bao gồm:
Hệ điều hành: Windows, Linux, macOS, Solaris, v.v.
Ứng dụng web: Apache, Nginx, WordPress, Drupal, v.v.
Mạng bao gồm máy chủ, thiết bị mạng và các thành phần khác OpenVAS phân tích mức độ nghiêm trọng của lỗ hổng bằng cách sử dụng nhiều nguồn dữ liệu khác nhau để xác định tính nghiêm trọng của các lỗ hổng.
Common Vulnerabilities and Exposures (CVE)
Hệ thống Đánh giá Lỗ hổng Thông thường (CVSS) cung cấp các khuyến nghị chi tiết để khắc phục các lỗ hổng bảo mật OpenVAS là công cụ hỗ trợ trong việc đưa ra những giải pháp hiệu quả nhằm bảo vệ hệ thống khỏi các mối đe dọa.
Vô hiệu hóa các dịch vụ không cần thiết
CHƯƠNG 2 TỔNG QUAN VỀ OPENVAS
OpenVAS, hay Hệ thống Đánh giá Lỗ hổng Mở, là một công cụ quét lỗ hổng mã nguồn mở miễn phí và mạnh mẽ, giúp quản lý và đánh giá lỗ hổng bảo mật trên hệ thống mạng Được phát triển bởi Greenbone Networks, OpenVAS cung cấp nhiều tính năng tiên tiến để phát hiện và phân tích các lỗ hổng tiềm ẩn, từ đó bảo vệ hệ thống khỏi các nguy cơ tấn công mạng.
2.2 Lịch sử hình thành và phát triển của OpenVas?
Dự án OpenVAS, được khởi xướng bởi Tim Brown vào năm 2005, ban đầu mang tên Nessus Tuy nhiên, sau khi Tenable Network Security, nhà phát triển của Nessus, chuyển đổi nó thành phần mềm độc quyền vào tháng 10 năm 2005, OpenVAS đã ra đời như một giải pháp mã nguồn mở thay thế.
OpenVAS, được phát triển bởi công ty Greenbone từ năm 2006, đã không ngừng tiến bộ và trở thành một công cụ đánh giá lỗ hổng mạnh mẽ và đáng tin cậy trong suốt những năm qua.
Tất cả sản phẩm quản lý lỗ hổng của Greenbone đều là phần mềm miễn phí, với hầu hết các thành phần được cấp phép theo giấy phép công cộng chung GNU (GPL) OpenVAS sử dụng các bài kiểm tra phát hiện lỗ hổng từ một nguồn cung cấp có lịch sử lâu dài và được cập nhật hàng ngày.
2.3 Công dụng của OpenVas? a) Quét các lỗ hổng bảo mật: OpenVAS có thể quét các lỗ hổng bảo mật trên nhiều loại hệ thống, bao gồm:
Hệ điều hành: Windows, Linux, macOS, Solaris, v.v.
Ứng dụng web: Apache, Nginx, WordPress, Drupal, v.v.
Mạng bao gồm máy chủ, thiết bị mạng và các thành phần khác OpenVAS phân tích mức độ nghiêm trọng của lỗ hổng bằng cách sử dụng nhiều nguồn dữ liệu khác nhau để xác định tính nghiêm trọng của các lỗ hổng.
Common Vulnerabilities and Exposures (CVE)
Hệ thống Đánh giá Lỗ hổng Thông thường (CVSS) cung cấp các khuyến nghị chi tiết để khắc phục các lỗ hổng bảo mật, và OpenVAS là một công cụ hữu ích trong việc này.
Vô hiệu hóa các dịch vụ không cần thiết
Hình 1.3 Kiểm tra card mạng
Hình 1.4 Sử dụng Wireshark để bắt gói tin
CHƯƠNG 1 TỔNG QUAN VỀ WIRESHARK
Wireshark là phần mềm mã nguồn mở giúp bắt và phân tích các vấn đề mạng như rớt gói tin, kết nối chậm và truy cập bất thường Phần mềm này hỗ trợ quản trị viên hiểu rõ hơn về các Network Packets trong hệ thống, từ đó dễ dàng xác định nguyên nhân gây ra lỗi.
Wireshark bao gồm ba chức năng chính như sau:
Packet Capture (chụp gói): Wireshark nắm bắt kết nối mạng tại một thời điểm cụ thể để lấy toàn bộ lưu lượng của nhiều gói dữ liệu.
Filtering (Lọc): Wireshark sử dụng bộ lọc để cắt các dữ liệu trực tiếp và cho phép hiển thị một vài thông tin quan trọng.
Visualization: Wireshark cho phép đi sâu vào nội bộ để tìm hiểu các giao thức dữ liệu mạng.
1.2 Lịch sử hình thành và phát triển của Wireshark?
1.2.1 Sự hình thành của Wireshark
Vào năm 1998, Gerald Combs, một nhà phát triển phần mềm, đã khởi đầu dự án Ethereal, tiền thân của Wireshark, với mục tiêu phát triển một trình phân tích giao thức mạng miễn phí và mã nguồn mở.
Năm 2000: Ethereal đạt phiên bản 0.9.0, đánh dấu sự phát triển mạnh mẽ với nhiều tính năng mới và hỗ trợ nhiều giao thức mạng hơn.
Năm 2006: Do vấn đề bản quyền tên gọi, Ethereal đổi tên thành Wireshark.
Năm 2010: Wireshark đạt phiên bản 1.0.0, khẳng định vị trí là trình phân tích giao thức mạng hàng đầu thế giới.
Năm 2023: Wireshark tiếp tục phát triển với phiên bản mới nhất là 4.0.3, cung cấp nhiều tính năng tiên tiến và hỗ trợ cho các giao thức mạng mới nhất.
1.2.2 Sự phát triển của Wireshark
Wireshark ngày càng phổ biến với cộng đồng mạng, thu hút hàng triệu người dùng và nhà phát triển trên toàn thế giới.
Dự án Wireshark được hỗ trợ bởi một cộng đồng năng động, đóng góp tích cực vào việc phát triển phần mềm và tài liệu hướng dẫn.
Wireshark được sử dụng rộng rãi trong nhiều lĩnh vực, bao gồm:
Xử lý sự cố mạng
Phát triển giao thức mạng
Giáo dục và đào tạo
CHƯƠNG 1 TỔNG QUAN VỀ WIRESHARK
Wireshark là phần mềm mã nguồn mở giúp bắt và phân tích các vấn đề mạng như rớt gói tin, kết nối chậm và truy cập bất thường Phần mềm này hỗ trợ quản trị viên hiểu rõ hơn về các Network Packets trong hệ thống, từ đó dễ dàng xác định nguyên nhân gây ra lỗi.
Wireshark bao gồm ba chức năng chính như sau:
Packet Capture (chụp gói): Wireshark nắm bắt kết nối mạng tại một thời điểm cụ thể để lấy toàn bộ lưu lượng của nhiều gói dữ liệu.
Filtering (Lọc): Wireshark sử dụng bộ lọc để cắt các dữ liệu trực tiếp và cho phép hiển thị một vài thông tin quan trọng.
Visualization: Wireshark cho phép đi sâu vào nội bộ để tìm hiểu các giao thức dữ liệu mạng.
1.2 Lịch sử hình thành và phát triển của Wireshark?
1.2.1 Sự hình thành của Wireshark
Vào năm 1998, Gerald Combs, một nhà phát triển phần mềm, đã khởi đầu dự án Ethereal, tiền thân của Wireshark, với mục tiêu phát triển một trình phân tích giao thức mạng miễn phí và mã nguồn mở.
Năm 2000: Ethereal đạt phiên bản 0.9.0, đánh dấu sự phát triển mạnh mẽ với nhiều tính năng mới và hỗ trợ nhiều giao thức mạng hơn.
Năm 2006: Do vấn đề bản quyền tên gọi, Ethereal đổi tên thành Wireshark.
Năm 2010: Wireshark đạt phiên bản 1.0.0, khẳng định vị trí là trình phân tích giao thức mạng hàng đầu thế giới.
Năm 2023: Wireshark tiếp tục phát triển với phiên bản mới nhất là 4.0.3, cung cấp nhiều tính năng tiên tiến và hỗ trợ cho các giao thức mạng mới nhất.
1.2.2 Sự phát triển của Wireshark
Wireshark ngày càng phổ biến với cộng đồng mạng, thu hút hàng triệu người dùng và nhà phát triển trên toàn thế giới.
Dự án Wireshark được hỗ trợ bởi một cộng đồng năng động, đóng góp tích cực vào việc phát triển phần mềm và tài liệu hướng dẫn.
Wireshark được sử dụng rộng rãi trong nhiều lĩnh vực, bao gồm:
Xử lý sự cố mạng
Phát triển giao thức mạng
Giáo dục và đào tạo
Hình 1.6 Phân tích gói tin DNS 2
1 Kích thước truyền đi qua mạng là 74 byte hoặc 592 bit.
2 Cung cấp địa chỉ nguồn 08:00:27:9f:d2:f4 và địa chỉ đích 08:00:27:26:ab:9a dưới dạng địa chỉ Mac.
Hình 1.7 Phân tích gói tin DNS 3
3 Cung cấp địa chỉ nguồn (192.168.1.2) và địa chỉ đích (192.168.1.1) dạng ipv4.
4 Cung cấp thông tin cổng nguồn (Src Port: 53) và cổng đích (Dst Port: 34153).
CHƯƠNG 1 TỔNG QUAN VỀ WIRESHARK
Wireshark là phần mềm mã nguồn mở giúp bắt và phân tích các vấn đề mạng như rớt gói tin, kết nối chậm và truy cập bất thường Công cụ này cho phép quản trị viên hiểu rõ hơn về các Network Packets trong hệ thống, từ đó dễ dàng xác định nguyên nhân gây ra lỗi.
Wireshark bao gồm ba chức năng chính như sau:
Packet Capture (chụp gói): Wireshark nắm bắt kết nối mạng tại một thời điểm cụ thể để lấy toàn bộ lưu lượng của nhiều gói dữ liệu.
Filtering (Lọc): Wireshark sử dụng bộ lọc để cắt các dữ liệu trực tiếp và cho phép hiển thị một vài thông tin quan trọng.
Visualization: Wireshark cho phép đi sâu vào nội bộ để tìm hiểu các giao thức dữ liệu mạng.
1.2 Lịch sử hình thành và phát triển của Wireshark?
1.2.1 Sự hình thành của Wireshark
Vào năm 1998, Gerald Combs, một nhà phát triển phần mềm, đã khởi đầu dự án Ethereal, tiền thân của Wireshark, với mục tiêu phát triển một trình phân tích giao thức mạng miễn phí và mã nguồn mở.
Năm 2000: Ethereal đạt phiên bản 0.9.0, đánh dấu sự phát triển mạnh mẽ với nhiều tính năng mới và hỗ trợ nhiều giao thức mạng hơn.
Năm 2006: Do vấn đề bản quyền tên gọi, Ethereal đổi tên thành Wireshark.
Năm 2010: Wireshark đạt phiên bản 1.0.0, khẳng định vị trí là trình phân tích giao thức mạng hàng đầu thế giới.
Năm 2023: Wireshark tiếp tục phát triển với phiên bản mới nhất là 4.0.3, cung cấp nhiều tính năng tiên tiến và hỗ trợ cho các giao thức mạng mới nhất.
1.2.2 Sự phát triển của Wireshark
Wireshark ngày càng phổ biến với cộng đồng mạng, thu hút hàng triệu người dùng và nhà phát triển trên toàn thế giới.
Dự án Wireshark được hỗ trợ bởi một cộng đồng năng động, đóng góp tích cực vào việc phát triển phần mềm và tài liệu hướng dẫn.
Wireshark được sử dụng rộng rãi trong nhiều lĩnh vực, bao gồm:
Xử lý sự cố mạng
Phát triển giao thức mạng
Giáo dục và đào tạo
CHƯƠNG 1 TỔNG QUAN VỀ WIRESHARK
Wireshark là phần mềm mã nguồn mở giúp bắt và phân tích các vấn đề mạng như rớt gói tin, kết nối chậm và truy cập bất thường Phần mềm này cho phép quản trị viên hiểu rõ hơn về các Network Packets trong hệ thống, từ đó dễ dàng xác định nguyên nhân gây ra lỗi.
Wireshark bao gồm ba chức năng chính như sau:
Packet Capture (chụp gói): Wireshark nắm bắt kết nối mạng tại một thời điểm cụ thể để lấy toàn bộ lưu lượng của nhiều gói dữ liệu.
Filtering (Lọc): Wireshark sử dụng bộ lọc để cắt các dữ liệu trực tiếp và cho phép hiển thị một vài thông tin quan trọng.
Visualization: Wireshark cho phép đi sâu vào nội bộ để tìm hiểu các giao thức dữ liệu mạng.
1.2 Lịch sử hình thành và phát triển của Wireshark?
1.2.1 Sự hình thành của Wireshark
