Sau khi cài đặt và khởi động Wireshark, ta thấy Wireshark có các thành phần chính như sau: Màn hình hiển thị kỹ thuật lọc gói tin, mà trong đó một tên giao thức hoặc các thông tin khác
Trang 1Thực hành môn Pháp chứng kỹ thuật số Bài 2: Thực hành điều tra gói tin trong mạng máy tính
với phần mềm Wireshark
Mục tiêu: sinh viên hiểu rõ các tính năng của công cụ phần mềm Wireshark khi tiến
hành điều tra, theo dõi và phân tích các gói tin trên mạng
Thời gian thực hành: 1 buổi
Wireshark là một phần mềm mã nguồn mở cho phép kiểm tra, theo dõi và phân tích thông tin mạng Phiên bản đầu tiên của Wireshark mang tên Ethereal được phát triển bởi Gerald Combs và phát hành năm 1988 Đến nay, WireShark vượt trội về khả năng
hỗ trợ các giao thức (khoảng 850 loại), từ những loại phổ biến như TCP, IP
1 Cài đặt Wireshark
Sinh viên cài đặt phần mềm Wireshark với file Wireshark-win32-1.12.4.exe trên Hệ điều hành Windows File cài đặt Windows sẽ tạo một thư mục để lưu trữ thông tin và đặt tất cả các tập tin cần thiết bên trong của thư mục này
Sau khi cài đặt, Wireshark có thể giúp chúng ta phân tích các gói dữ liệu mạng khi sử dụng để bắt các gói tin mạng và hiển thị các thông số và dữ liệu của gói tin
Màn hình Wireshark
2 Sử dụng Wireshark để khai thác các gói tin khi máy tính có kết nối với Internet
Trang 2Sau khi cài đặt và khởi động Wireshark, ta thấy Wireshark có các thành phần chính như sau:
Màn hình hiển thị kỹ thuật lọc gói tin, mà trong đó một tên giao thức hoặc các thông tin khác có thể được nhập vào đặt để lọc các thông tin hiển thị trong cửa
sổ (và do đó các gói tiêu đề và gói nội dung cửa sổ)
Các menu File cho phép lưu dữ liệu gói tin bị bắt hoặc mở một tập tin có chứa các gói dữ liệu bị bắt từ trước, và thoát khỏi ứng dụng Wireshark Menu Capture cho phép bạn bắt đầu bắt gói tin
Cửa sổ danh sách gói tin hiển thị một bản tóm tắt một dòng cho mỗi gói tin bị bắt, tại thời điểm mà các gói tin bị bắt, nguồn và địa chỉ đích của gói tin, các loại giao thức, và thông tin giao thức cụ thể có trong các gói tin Danh sách này
có thể được sắp xếp theo tùy chỉnh của mỗi loại bằng cách nhấp vào một tên cột Các loại trường giao thức liệt kê các giao thức cấp cao nhất mà gửi hoặc nhận được gói tin này
Cửa sổ chi tiết gói tin cung cấp chi tiết về các gói lựa chọn Những chi tiết này bao gồm thông tin về các khung Ethernet (giả sử các gói đã được gửi/nhận trên một cổng Ethernet) và IP gói tin Số lượng Ethernet và IP lớp chi tiết hiển thị
có thể được mở rộng hoặc giảm thiểu bằng cách nhấp vào biểu tượng cộng hoặc trừ bên trái của khung Ethernet hoặc IP trong cửa sổ chi tiết gói tin Nếu gói dữ liệu đã được thực hiện trên TCP hoặc UDP, chi tiết về TCP hoặc UDP cũng sẽ được hiển thị, tương tự mà có thể mở rộng hoặc thu nhỏ Chi tiết về các giao thức cấp cao nhất mà gửi hoặc nhận được gói tin này cũng được cung cấp
Cửa sổ nội dung gói tin: hiển thị toàn bộ nội dung của khung hình chụp,trong
cả hai định dạng mã ASCII và định dạng mã Hex
Sinh viên khởi động Wireshark từ máy tính của mình để bắt đầu điều tra thông tin từ các gói tin khi truy cập các địa chỉ Website thông dụng như Website cung cấp thông tin: vnexpress.net/, www.tuoitre.vn/ , Website nghe nhạc, xem phim trực tuyến: mp3.zing.vn, nhaccuatui.com/ …, Website bán hàng trực tuyến: http://www.lazada.vn/, nguyenkim.com…
Với mỗi loại Website liệt kê ở trên (Website thông tin, Website nghe nhạc trực tuyến, Website bán hàng online), hãy chọn một Website tương ứng để truy cập Với mỗi lần truy cập, sinh viên lọc các gói tin gửi đi và gửi tới máy tính của mình, quan sát các gói tin thu được trong Wireshark, tìm hiểu và làm báo cáo về các thông tin sau đây:
Cho biết bắt được bao nhiêu gói tin và trong đó có bao nhiêu gói giao thức
TCP và UDP
Cho biết các địa chỉ IP của các máy tính từ xa mà máy tính của sinh viên có
liên lạc tới
Cho biết các địa chỉ IP và số TCP port sử dụng bởi máy tính của sinh viên
đang truyền tải file
Trang 3 Cho biết có bao nhiêu giao thức được trao đổi thông qua các gói tin
Tìm hiểu xem máy tính có các chương trình thường trú liên kết với các địa chỉ
IP lạ không
Kiểm tra nội dung các gói tin HTTP và quá trình thiết lập kết nối kiểu
three-way handshake
Nhận xét về các thông tin tìm hiểu được
-
Trang 4Họ Và Tên: Trần Hoài Phương
MSSV: 1X520XX
Thực hành môn Pháp chứng kỹ thuật số
Bài 2: Thực hành điều tra gói tin trong mạng máy tính
với phần mềm Wireshark
http://vnexpress.net/
Cho biết bắt được bao nhiêu gói tin và trong đó có bao nhiêu gói giao thức
TCP và UDP
Gói tin TCP
Trang 5Gói Tin UDP
Cho biết các địa chỉ IP của các máy tính từ xa mà máy tính của sinh viên có
liên lạc tới
Trang 6 Cho biết các địa chỉ IP và số TCP port sử dụng bởi máy tính của sinh viên
đang truyền tải file
Cho biết có bao nhiêu giao thức được trao đổi thông qua các gói tin
Có nhiều giao thức trao đổi như : TCP,UDP…
Tìm hiểu xem máy tính có các chương trình thường trú liên kết với các địa chỉ
IP lạ không
Không có
Kiểm tra nội dung các gói tin HTTP và quá trình thiết lập kết nối kiểu
three-way handshake
Trang 7Bắt tay 3 bước
Nhận xét về các thông tin tìm hiểu được
Qua thông tin tìm hiểu được chúng ta có thể biết địa chỉ IP,các giao thức bắt tay chiều dài gói tin…
http://tuoitre.vn/
Cho biết bắt được bao nhiêu gói tin và trong đó có bao nhiêu gói giao thức
TCP và UDP
Trang 8 Cho biết các địa chỉ IP của các máy tính từ xa mà máy tính của sinh viên có
liên lạc tới
Trang 9 Cho biết các địa chỉ IP và số TCP port sử dụng bởi máy tính của sinh viên
đang truyền tải file
Cho biết có bao nhiêu giao thức được trao đổi thông qua các gói tin
Trang 10Có 2 giao thức TCP và UDP
Tìm hiểu xem máy tính có các chương trình thường trú liên kết với các địa chỉ IP lạ không
Không
Kiểm tra nội dung các gói tin HTTP và quá trình thiết lập kết nối kiểu three-way handshake
Nhận xét về các thông tin tìm hiểu được
Xác định địa IP các Port …
http://www.nhaccuatui.com/
Cho biết bắt được bao nhiêu gói tin và trong đó có bao nhiêu gói giao thức
TCP và UDP
Trang 11 Cho biết các địa chỉ IP của các máy tính từ xa mà máy tính của sinh viên có
liên lạc tới
Trang 12 Cho biết các địa chỉ IP và số TCP port sử dụng bởi máy tính của sinh viên
đang truyền tải file
Cho biết có bao nhiêu giao thức được trao đổi thông qua các gói tin
Không
Trang 13 Tìm hiểu xem máy tính có các chương trình thường trú liên kết với các địa chỉ
IP lạ không
Không
Kiểm tra nội dung các gói tin HTTP và quá trình thiết lập kết nối kiểu
three-way handshake
Nhận xét về các thông tin tìm hiểu được
Giúp ta biết được IP,Port …
Trang 14 Cho biết bắt được bao nhiêu gói tin và trong đó có bao nhiêu gói giao thức
TCP và UDP
Trang 15Cho biết các địa chỉ IP của các máy tính từ xa mà máy tính của sinh viên có liên lạc tới
Trang 17 Cho biết các địa chỉ IP và số TCP port sử dụng bởi máy tính của sinh viên
đang truyền tải file
Cho biết có bao nhiêu giao thức được trao đổi thông qua các gói tin
Trang 18Giao thức TCP và UDP
Tìm hiểu xem máy tính có các chương trình thường trú liên kết với các địa chỉ
IP lạ không
Không
Trang 19 Kiểm tra nội dung các gói tin HTTP và quá trình thiết lập kết nối kiểu
three-way handshake
Trang 20 Nhận xét về các thông tin tìm hiểu được
Phần mền giúp chúng ta bắt gói tin , giám sát mạng …