Khắc phục các ứng dụng mạng căn bản với Wireshark (Ethereal) Tổng quan về Wireshark Ethereal là một chương trình phân tích giao thức mã nguồn mở ban đầu được viết bởi Gerald Combs. Sau đó nó được đổi tên thành Wireshark năm 2006. Hiện nay Wireshark được quản lý và phát triển bởi hàng trăm người trên khắp thế giới. Nó không thể làm những việc gì? Như bất kì một công cụ nào khác, Wireshark có thể được dùng cho một số việc và không cho một số việc khác. Ở đây là danh sách của một số việc mà Wireshark không thể làm: 1. Nó không thể dùng để vạch ra một mạng. Thay vào đó công cụ Nmap có thể đảm nhiệm chức năng này. 2. Nó không sinh ra ra các dữ liệu mạng - nó là một công cụ bị động. Những công cụ như nmap, ping và traceroute là ví dụ về các công cụ có khả năng sinh ra các dữ liệu mạng. Những công cụ này là công cụ chủ động. 3. Nó chỉ có thể chỉ ra thông tin chi tiết về các giao thức mà nó thật sự hiểu. Nó hiểu được rất nhiều các giao thức và có thể mở rộng ra, vì vậy bạn có thể thêm vào các giao thức hỗ trợ cho nó nếu nó không hiểu. Tuy nhiên bạn sẽ chỉ có thể xem được các dữ liệu mà nó bắt được dưới dạng hexdump. 4. Nó chỉ có thể bắt được dữ liệu tốt khi giao diện driver của hệ điều hành hỗ trợ. Ví dụ của việc này là việc bắt dữ liệu thông qua mạng không dây. Nó không làm việc tốt với một số phần mềm và phần cứng kết hợp. Cài đặt Wireshark Wireshark là một ứng dụng mã nguồn mở và có thể download miễn phí tại trang www.wireshark.org. Cách cài đặt nó khá dễ dàng và được hướng dẫn như dưới đây. 1. Nhấn kép vào file cài đặt 2. Nhấn nút "Next" ở màn hình Welcome. Nếu sự phân giải tên miền DNS thành công thì bạn cần phải thẩm định địa chỉ IP được trả về trong suốt quá trình phân tích. Bạn có thể thực hiện điều này bằng cách so sánh địa chỉ IP được trả về với địa chỉ IP thực mà host từ xa đang sử dụng. Các địa chỉ IP này cần phải tương xứng với nhau, tuy nhiên có một số điều kiện có thể gây ra sự sai lệnh, khi đó kết quả truyền thông sẽ bị thất bại. Nếu bạn bắt gặp một sự sai lệnh về địa chỉ IP thì điều đó có thể là kết quả của tình trạng bị malware xâm nhập vào máy khách, hoặc có thể là kết quả của sự tiêm nhiễm của DNS. Sự tiêm nhiễm DNS là một quá trình trong đó DNS cache sẽ được phổ biến các địa chỉ IP sai hoặc không hợp lệ. Nếu bạn bắt gặp vấn đề như vậy, chúng tôi khuyên bạn nên quét malware trên máy khách. Bên cạnh đó bạn cũng có thể quét luôn cả spyware và virus vì chúng cũng có thể gây ra vấn đề kiểu như vậy. Khi máy khách hoàn toàn sạch sẽ, hãy làm sạch DNS cache. Bạn có thể làm sạch DNS cache bằng cách nhập vào lệnh dưới đây: Nếu quá trình phân giải tên miền thất bại, khi đó có một vấn đề về DNS. Vấn đề thực có thể là một trong số các vấn đề đối với máy chủ DNS. Cho ví dụ, các máy chủ DNS đang chuyển tiếp địa chỉ có thể sai, hoặc máy chủ DNS có thể không truy cập được Internet (mức truy cập cần liên lạc với máy chủ DNS mức cao hơn). Cũng có thể dịch vụ DNS của máy chủ DNS có thể bị ngưng. Các kiểu vấn đề này cũng có thể ảnh hưởng đến các máy khách khác vì nhiều máy khách thường phụ thuộc vào một máy chủ DNS nào đó. . Khắc phục các ứng dụng mạng căn bản với Wireshark (Ethereal) Tổng quan về Wireshark Ethereal là một chương trình. liệu thông qua mạng không dây. Nó không làm việc tốt với một số phần mềm và phần cứng kết hợp. Cài đặt Wireshark Wireshark là một ứng dụng mã nguồn