Cách sử dụng Wireshark

Chơi game

Nếu bạn luôn phải chẩn đoán các vấn đề mạng khác nhau, cho dù ở nhà hay tại văn phòng, bạn nên xem xét việc theo dõi từng gói mạng riêng lẻ. Để làm như vậy, lựa chọn tốt nhất của bạn là bắt đầu với Wireshark.

Tìm hiểu cách sử dụng Wireshark và cách nó có thể giúp bạn chẩn đoán một số sự cố mạng phổ biến.

Cách sử dụng Wireshark

Để sử dụng đúng cách Wireshark, bạn cần phải cài đặt Npcap trên hệ thống của mình. Npcap sẽ cho phép Wireshark giám sát nội dung gói và dữ liệu trong thời gian thực. Nếu bạn không có Npcap, Wireshark sẽ chỉ có thể mở các tệp chụp đã lưu. Theo mặc định, cài đặt Wireshark của bạn cũng sẽ cài đặt Npcap trên thiết bị của bạn.

Để tìm hiểu thêm và tải phiên bản Npcap mới nhất, hãy nhấp vào liên kết này.

Khi bạn đã cài đặt thành công Wireshark, việc mở Wireshark sẽ đưa bạn đến GUI của nó. Cửa sổ chính sẽ chứa thông tin quan trọng nhất có sẵn cho bạn, chẳng hạn như:

  1. Menu ở hàng trên cùng. Menu được sử dụng để bắt đầu tất cả các hành động trên Wireshark.

  2. Thanh công cụ chính nằm bên dưới menu. Nó chứa các hành động được sử dụng thường xuyên để bạn có thể dễ dàng truy cập chúng mà không cần phải điều hướng nhiều menu để tìm chúng.

  3. Thanh công cụ bộ lọc cho phép bạn hiển thị các bộ lọc để lựa chọn. Bộ lọc sẽ giúp bạn dễ dàng tìm thấy các gói tin chính xác để theo dõi.

  4. Ngăn danh sách gói là nguồn dữ liệu chính. Nó chứa một danh sách tất cả các gói đi qua mạng của bạn. Chọn một mục từ danh sách này sẽ thay đổi những gì bạn có thể thấy trong các phần sau.

  5. Ngăn chi tiết gói sẽ cung cấp thêm thông tin về gói đã chọn.

  6. Ngăn byte gói sẽ liệt kê dữ liệu trên cơ sở từng byte, làm nổi bật gói bạn đã chọn để quan sát thêm.

  7. Cuối cùng, thanh trạng thái ở dưới cùng cung cấp cho bạn thông tin chung về trạng thái hiện tại của chương trình và dữ liệu đã thu thập.

Wireshark có thể nắm bắt thông tin trực tiếp từ mạng hiện tại của bạn. Để bắt đầu chụp, bạn cần chọn đúng giao diện để bắt đầu chụp. Wireshark sẽ cung cấp cho bạn tất cả các giao diện được phát hiện khi bạn khởi động nó nhưng hãy đảm bảo bạn chọn đúng.

Nếu bạn muốn xem tất cả các gói trên mạng thay vì chỉ những gói được gửi cho bạn, hãy đảm bảo rằng bạn đã bật chế độ Promiscuous. Bạn có thể tìm thấy hộp kiểm trong menu Chụp> Tùy chọn trên thanh trên cùng.

Nếu bạn muốn dừng thu thập lưu lượng truy cập trực tiếp, hãy nhấn vào nút màu đỏ trên thanh công cụ.

Sau khi bạn có danh sách các gói theo ý muốn, Wireshark sẽ mã hóa màu cho chúng để bạn có thể duyệt dễ dàng hơn. Bạn có thể thay đổi các tùy chọn về cách mã màu hoạt động trong menu Chế độ xem> Quy tắc tô màu ở thanh menu trên cùng. Nói chung, các gói có mã màu đen là những gói có lỗi.

Bạn có thể lưu danh sách gói bằng cách nhấn nút Lưu (nằm trong menu Tệp). Bạn có thể sử dụng điều này để chẩn đoán sự cố trên các gói vào một ngày sau đó.

Nếu bạn đang tìm kiếm các gói cụ thể, lọc là cách tốt nhất để tìm chúng. Nhập vào thanh bộ lọc là một lựa chọn đầu tiên tuyệt vời. Ví dụ: nhập “dns” sẽ chỉ hiển thị cho bạn các gói DNS. Wireshark sẽ đề xuất văn bản để tự động điền thông tin nhập của bạn với các tùy chọn lọc thường xuyên nhất.

Bạn cũng có thể Lọc bằng cách nhấp chuột phải vào bất kỳ phần nào của thông tin trong ngăn chi tiết gói và sau đó chọn tùy chọn “Áp dụng làm Bộ lọc”. Điều này rất hữu ích nếu bạn muốn theo dõi các gói từ cùng một nguồn.

Nếu bạn muốn tìm hiểu thêm về cách sử dụng Wireshark, bạn có thể sử dụng Hướng dẫn sử dụng.

Cách sử dụng Wireshark để lấy IP

Nếu bạn muốn tìm ra IP của một máy chủ trên mạng của mình, bạn có thể sử dụng các chi tiết của DHCP để tìm máy chủ mà bạn đang tìm kiếm:

  1. Bắt đầu Chế độ Promiscuous trên Wireshark.

  2. Trong thanh công cụ bộ lọc, nhập “dhcp” hoặc “bootp”, tùy thuộc vào phiên bản Wireshark của bạn.

  3. Chọn một trong các gói được lọc ra. Gói tin cần hiển thị “yêu cầu DHCP” trong phần Thông tin của nó.

  4. Đi tới ngăn chi tiết gói.

  5. Mở rộng dòng “Giao thức Bootstrap”.

  6. Tại đó, bạn sẽ thấy số nhận dạng cho thiết bị đã gửi yêu cầu.

Hầu hết các thiết bị sẽ sử dụng DHCP để lấy địa chỉ IP ngay sau khi chúng khởi động. Đảm bảo rằng bạn đã chạy Wireshark trước khi thiết bị có IP / MAC không xác định được bật nguồn, để bạn có thể nắm bắt yêu cầu DHCP của nó.

Cách sử dụng Wireshark để lấy địa chỉ IP trên PS4

Nếu bạn muốn lấy địa chỉ IP của PS4, hãy coi nó như một thiết bị không có IP khi khởi động:

  1. Chuẩn bị thiết bị nghe. Đây có thể là một PC có cài đặt Wireshark.
  2. Đảm bảo thiết bị nghe được bật Chế độ Promiscuous trên Wireshark của thiết bị.
  3. Bật PS4 của bạn.
  4. Tìm yêu cầu DHCP từ PS4 của bạn trên thiết bị nghe.
  5. Yêu cầu DHCP phải tương ứng với PS4 của bạn.
  6. Tìm thông tin từ người gửi trong ngăn gói chi tiết.
  7. Bạn sẽ có thể ghi lại tên, MAC và địa chỉ IP của PS4.

Nếu PS4 của bạn đã được bật hoặc bạn đang tìm IP của người khác, hãy thử các cách sau:

  1. Mở Wireshark và nghe mạng của bạn. Nếu bạn đang sử dụng thiết bị nghe, hãy đảm bảo rằng Chế độ Ưu việt đã được bật.
  2. Sử dụng trung tâm internet để kết nối thiết bị nghe của bạn và PS4 với internet hoặc kết nối PS4 với mạng internet qua thiết bị nghe (ví dụ: bằng cách biến thiết bị nghe thành một máy chủ lưu trữ Wifi).
  3. Tìm địa chỉ IP của PS4 của bạn.
  4. Tham gia nhóm với người mà bạn muốn tìm IP.
  5. Theo dõi các gói Wireshark cho PS4 của bạn. Các gói đến sẽ cung cấp địa chỉ IP của chúng làm địa chỉ gửi.

Rất tiếc, hầu hết các địa chỉ IP đến đều bị che bởi nhà cung cấp dịch vụ và giao thức, do đó bạn sẽ không thể lấy được địa chỉ IP chính xác của người khác.

Các trò chơi sử dụng kết nối ngang hàng thường sẽ có tất cả người chơi giao tiếp với nhau (trong nền), cho phép Wireshark lấy địa chỉ IP của người chơi khác. Các nhà cung cấp dịch vụ khác nhau thường cản trở điều này, vì vậy đừng hy vọng của bạn. Nhiều nhất bạn có thể nhận được là vị trí gần đúng và tên của nhà cung cấp dịch vụ.

Cách sử dụng Wireshark để lấy địa chỉ IP trên XBOX

Để lấy địa chỉ IP của XBOX, bạn có thể lặp lại các bước tương tự như đối với bất kỳ thiết bị không xác định nào:

  1. Nhận thiết bị nghe, chẳng hạn như PC được tải Wireshark.
  2. Đảm bảo Wireshark của thiết bị nghe được bật Chế độ Promiscuous.
  3. Bật XBOX của bạn.
  4. Tìm yêu cầu DHCP từ XBOX của bạn trên thiết bị nghe.
  5. Yêu cầu DHCP phải tương ứng với XBOX của bạn.
  6. Tìm kiếm thông tin từ người gửi trong ngăn gói chi tiết.
  7. Bạn sẽ có thể ghi lại tên, MAC và địa chỉ IP của XBOX.

Nếu bạn đang tìm IP của người khác, hãy thử cách sau:

  1. Mở Wireshark và nghe mạng của bạn. Nếu bạn đang sử dụng thiết bị nghe, hãy đảm bảo rằng Chế độ Ưu việt đã được bật.
  2. Sử dụng trung tâm internet để kết nối thiết bị nghe của bạn và XBOX với internet hoặc kết nối XBOX của bạn với internet qua thiết bị nghe (ví dụ: bằng cách biến thiết bị nghe thành máy chủ phát Wifi).
  3. Tìm địa chỉ IP của XBOX của bạn.
  4. Tham gia nhóm với người mà bạn muốn tìm IP.
  5. Theo dõi các gói Wireshark cho XBOX của bạn. Các gói đến sẽ cung cấp địa chỉ IP của chúng làm địa chỉ gửi.

Phương pháp này sẽ hoạt động đối với các trò chơi và mạng ngang hàng hoặc nếu tất cả các bạn đang sử dụng mạng alocal. Tuy nhiên, các nhà cung cấp dịch vụ khác nhau nên tích cực ngăn chặn điều này.

Thông thường, hầu hết thông tin bạn có thể nhận được là các nhà cung cấp dịch vụ của người khác và phân bổ của họ (trong vòng vài trăm dặm).

Cách sử dụng Wireshark trên Discord

Mặc dù Wireshark có thể giúp bạn giải quyết các vấn đề kết nối trên Discord, nhưng bạn không thể sử dụng nó để lấy địa chỉ IP của người khác. Discord sử dụng trình phân giải IP để che các địa chỉ IP đến, vì vậy bạn không thể xác định chúng cho người dùng.

Cách sử dụng Wireshark trên Omegle

Câu trả lời đơn giản là bạn không thể thực sự nhận được địa chỉ IP của ai đó từ Omegle. Nếu bạn sử dụng Wireshark để lắng nghe bất kỳ gói nào đến từ những người dùng khác, tất cả những gì bạn sẽ nhận được là vị trí gần đúng của họ nếu bạn chạy IP thông qua tìm kiếm dựa trên định vị kỹ lưỡng.

Do cách các nhà cung cấp dịch vụ che giấu dữ liệu, việc thử và tìm ra IP chính xác của ai đó là không thực tế, chưa kể đến việc bất hợp pháp.

Cách sử dụng Wireshark để nắm bắt lưu lượng mạng

Như đã lưu ý trước đó, nếu bạn muốn nắm bắt lưu lượng mạng cho mọi thiết bị trong mạng của mình, bạn cần đảm bảo rằng bạn đã bật Chế độ Promiscuous trên thiết bị nghe.

Cách sử dụng Wireshark trên Windows

Nếu bạn muốn cài đặt Wireshark trên máy Windows của mình, hãy tìm phiên bản thích hợp để tải xuống. Đảm bảo rằng bạn đã chọn phiên bản Windows của tệp tải xuống. Từ đó, hãy làm theo lời nhắc của trình cài đặt để cài đặt và khởi động Wireshark trên thiết bị của bạn. Sau khi hoàn tất, bạn có thể dễ dàng bắt đầu chẩn đoán các kết nối của mình.

Cách sử dụng Wireshark trên Mac

Để tải xuống Wireshark cho thiết bị Mac, hãy nhấp vào liên kết này. Sau khi tải xuống, hãy cài đặt Wireshark bằng cách làm theo lời nhắc. Sau khi hoàn tất, bạn có thể khởi động Wireshark và khắc phục sự cố kết nối của mình.

Lướt qua Internet Waters với Wireshark

Bạn có thể sử dụng Wireshark để tìm địa chỉ IP của mình hoặc xác định bất kỳ sự cố nào với kết nối internet của bạn. Đôi khi chẩn đoán các vấn đề của bạn là phần khó nhất. Với Wireshark, việc theo dõi mạng của bạn thật đơn giản và dễ dàng.

Bạn có sử dụng Wireshark cho công việc của mình không? Bạn đã thành công với nó chưa? Hãy cho chúng tôi biết trong phần bình luận bên dưới đây.