Phân Tích Gói Tin Với Wireshark

Phân tích gói tin với Wireshark

Tác giả: Không có thông tin tác giả được cung cấp trong tài liệu.

Lĩnh vực: Khoa học máy tính, Mạng máy tính

Nội dung tài liệu:

Tài liệu này giới thiệu về phương pháp phân tích gói tin mạng bằng công cụ Wireshark. Mục đích là để hiểu rõ cách thức hoạt động của mạng, xác định các vấn đề và xử lý sự cố. Nội dung bao gồm các phương pháp thu thập và phân tích dữ liệu gói tin, các cách thức nghe gói tin trên các loại mạng khác nhau (hub, switch, router), giới thiệu chi tiết về phần mềm Wireshark cùng các tính năng nâng cao, và các tình huống thực tế áp dụng Wireshark để chẩn đoán và giải quyết các vấn đề mạng như mất kết nối TCP, lỗi ICMP, và vấn đề kết nối Internet.

Mục lục chi tiết:

• Giới thiệu
• Thế nào là phân tích gói tin?
• Các bước để nghe gói tin
• Các cách thức nghe gói tin trên mạng
  • Living Promiscuously (chế độ bắt tất cả các gói tin đi qua)
  • “Nghe” trong mạng có Hub
  • “Nghe” trong mạng Switched
    • Port Mirroring
    • Hubbing Out
    • ARP Cache Poisoning
  • Nghe trong mạng sử dụng Router
  • Network Maps
• Giới thiệu WireShark
  • Các giao thức được hỗ trợ bởi WireShark
  • Thân thiện với người dùng
  • Giá rẻ
  • Hỗ trợ
  • Hệ điều hành hỗ trợ Wireshark
• Một số tính năng nâng cao của Wireshark
  • Name Resolution
  • Protocol Dissection
  • Following TCP Streams
  • Cửa sổ thống kê phân cấp giao thức
  • Xem các Endpoints
  • Cửa số đồ thị IO
• Xử lý các tình huống thực tế với WireShark
  • Một số tình huống cơ bản
    • A Lost TCP Connection (mất kết nối TCP)
    • Unreachable Destinations and ICMP Codes
    • Unreachable Port (không thể kết nối tới cổng)
    • Fragmented Packets
    • No Connectivity (không kết nối)