<1. Tìm hiểu WireShark> (#1)<1.1 Giới thiệu> (#1.1)<1.2 Giao diện tổng quan của WireShark> (#1.2)<1.3 Một số tính năng nâng cao của WireShark> (#1.3)<2. Bắt gói tin DHCP> (#2)<2.1 Khởi động WireShark.> (#2.1)<2.2 Giải phóng và cấp phát IP mới.> (#2.2)<2.3 Lọc các gói tin DHCP.> (#2.3)<2.4 Phân tích các gói tin DHCP.> (#2.4)<2.4.1 Phân tích gói tin DHCP Discover> (#2.4.1)<2.4.2 Phân tích gói tin DHCP Offer> (#2.4.2)<2.4.3 Phân tích gói tin DHCP Request> (#2.4.3)<2.4.4 Phân tích gói tin DHCP Ack> (#2.4.4)
##1. Tìm hiểu WireShark.###1.1 Giới thiệu :
Wireshark là một công cụ kiểm tra, theo dõi và phân tích thông tin mạng được phát triển bởi Gerald Combs.Các tiện ích của phần mềm:Thân thiện với người dùng: Giao diện của Wireshark là một trong những giao diện phần mềm phân tích gói dễ dùng nhất. Wireshark làứng dụng đồ hoạ với hệ thống menu rât rõ ràng và được bố trí dễ hiểu.Giá rẻ: Wireshark là một sản phẩm miễn phí. Bạn có thể tải về và sử dụng Wireshark cho bất kỳ mục đích nào, kể cả với mục đíchthương mại.Hỗ trợ: Cộng đồng của Wireshark là một trong những cộng đồng tốt và năng động nhất của các dự án mã nguồn mở.Hệ điều hành hỗ trợ Wireshark: Wireshark hỗ trợ hầu hết các loại hệ điều hành hiện nay.
Đang xem: Cách sử dụng wireshark bắt gói tin
###1.2 Giao diện tổng quan của WireShark.!<> (http://i.imgur.com/7gEZalN.png)
Giao diện Wireshark có năm thành phần chính:Các Tùy chỉnh nằm ở phía trên của cửa sổ. Mối quan tâm của chúng ta hiện nay là các tập tin và Capture. Các menu File cho phép bạnlưu dữ liệu gói tin bị bắt hoặc mở một tập tin có chứa các gói dữ liệu bị bắt từ trước, và thoát khỏi ứng dụng Wireshark. Menu Capturecho phép bạn bắt đầu bắt gói tin.Cửa sổ danh sách gói tin hiển thị một bản tóm tắt một dòng cho mỗi gói tin bị bắt, tại thời điểm mà các gói tin bị bắt, nguồn và địachỉ đích của gói tin, các loại giao thức, và thông tin giao thức cụ thể có trong các gói tin. Danh sách này có thể được sắp xếp theotùy chỉnh của mỗi loại bằng cách nhấp vào một tên cột. Các loại trường giao thức liệt kê các giao thức cấp cao nhất mà gửi hoặc nhậnđược gói tin này.Cửa sổ chi tiết gói tin cung cấp chi tiết về các gói lựa chọn. Những chi tiết này bao gồm thông tin về các khung Ethernet (giả sửcác gói đã được gửi/nhận trên một cổng Ethernet) và IP gói tin. Số lượng Ethernet và IP lớp chi tiết hiển thị có thể được mở rộnghoặc giảm thiểu bằng cách nhấp vào biểu tượng cộng hoặc trừ bên trái của khung Ethernet hoặc IP trong cửa sổ chi tiết gói tin. Nếugói dữ liệu đã được thực hiện trên TCP hoặc UDP, chi tiết về TCP hoặc UDP cũng sẽ được hiển thị, tương tự mà có thể mở rộng hoặc thunhỏ. Cuối cùng, chi tiết về các giao thức cấp cao nhất mà gửi hoặc nhận được gói tin này cũng được cung cấp.Cửa sổ nội dung gói tin: hiển thị toàn bộ nội dung của khung hình chụp,trong cả hai định dạng mã ASCII và định dạng mã Hex.Phía trên cùng của giao diện người dùng đồ họa Wireshark, là màn hình hiển thị kỹ thuật lọc gói tin, mà trong đó một tên giao thứchoặc các thông tin khác có thể được nhập vào đặt để lọc các thông tin hiển thị trong cửa sổ (và do đó các gói tiêu đề và gói nội dungcửa sổ).
###1.3 Một số tính năng của WireShark:
##2. Dùng WireShark để bắt gói tin.###2.1 Khởi động WireShark.
###2.2 Giải phóng và cấp phát IP mới.
###2.3 Lọc các gói tin DHCP.
###2.4 Phân tích các gói tin DHCP.####2.4.1 Phân tích gói tin DHCP Discovery.
Xem thêm: Phân Tích 8 Câu Thơ Đầu Bài Việt Bắc (14 Mẫu), Phân Tích 8 Câu Đầu Bài Thơ Việt Bắc
Đây là gói tin broadcast gửi từ client đến các servers.
1.source mac(client) des mac(servers).2.source ip (client) = 0.0.0.0 do lúc này client chưa có ip, des ip servers =255.255.255.255 do đây là bản tin broadcast.3.source port=68(client) và des port=67(server)
DHCP header
4.Loại gói tin:DHCP discovery5.IP được client yêu cầu cấp phát6.Hostname của client
####2.4.2 Phân tích gói tin DHCP offer.
Đây là gói tin unicast gửi từ server đến client
1.source mac(server) des mac(client).2.source ip (server) và des ip(client).3.source port=67(server) des port=68(client).
DHCP header
4.ip client trong gói tin header5.Loại gói tin:DHCP offer6.Định danh dhcp server:chính là ip của server7.Thời gian cho client thuê8.Subnet mask cấp cho client9.default gateway cấp cho client10.DNS cấp cho client
####2.4.3 Phân tích gói tin DHCP Request.
Xem thêm: Gợi Ý Cách Đặt Tên Công Ty Theo Phong Thủy Và Tuổi, Gợi Ý Cách Đặt Tên Công Ty Theo Phong Thủy Và
Đây cũng là gói tin broadcast gửi từ client đến các servers.Nó có thêm trường Client Fully Qualified Domain Name trong dhcp header
####2.4.4 Phân tích gói tin DHCP Ack.
Đây cũng là gói tin unicast gửi từ server đến client để xác nhận lại các thông tin đã cấp cho clientTài liệu tham khảo