Scribd Logo
Upload

Welcome to Scribd!

  • Lab 1 - Tim Hieu Ve WireShark

    Uploaded by

    Minh Tr
    13 views6 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    13 views6 pages

    Lab 1 - Tim Hieu Ve WireShark

    Uploaded by

    Minh Tr

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 6

    An Ninh Mạng

    Lab 1: Tìm hiểu về WireShark


    A. Lý Thuyết

     WireShark là gì ?

    Wireshark là một công cụ phân tích gói tin mạng (network packet analyzer). Một công
    cụ phân tích gói tin mạng sẽ cốgắng nắm bắt các gói tin mạng và cố gắng hiển thị dữ
    liệu gói đó càng chi tiết càng tốt.

    Một công cụ phân tích gói mạng được sử dụng như một thiết bị đo lường, dùng để
    kiểm tra những gì đang xảy ra bên trong cáp mạng (network cable), không khác gì
    chức năng của một vôn kế được thợ điện sử dụng để kiểm tra những gì đang xảy ra
    bên trong cáp điện. WireShark có lẽ là một trong những công cụ phân tích gói tin
    mạng mã nguồn mở (network open source packet analyzer) tốt nhất hiện nay.

     Dùng WireShark để làm gì ?

     Quản trị mạng dùng WireShark để khắc phục các sự cố mạng từ chỗ biết các thông
    tin trong gói tin mạng

     Các kỹ sư bảo mật dùng WireShark để kiểm tra các vấn đề bảo mật từ việc phát
    hiện các xâm nhập lạ vào bên trong hệ thống mạng (xem IP của máy gởi từ đâu,
    cường độ nhiều hay ít)

     Các kỹ sư QA sử dụng Wireshark để xác minh các network applications.

     Các developers sử dụng Wireshark để gỡ lỗi triển khai giao thức.

     Mọi người sử dụng Wireshark để học internals giao thức mạng.

    B. Thực Hành

    Chuẩn bị môi trường:

    1 | Chuyên Nghành An Ninh Mạng Máy Tính & IoT – Biên soạn: ThS Nguyễn Viết
    An Ninh Mạng
    Sinh viên được phòng máy trang bị sẵn môi trường thực hành bao gồm: 1 máy ảo
    Vmware WorkStation, một máy Windows 10 Pro và một máy WebServer (có thể IIS
    hoặc Apache hệ điều hành Windows Server 2016 hoặc Windows 10 Pro) và một trang
    đăng nhập đơn giản. Sinh viên phải có quyền Admin trên máy ảo. Các máy ảo phải được
    đóng băng cho lần sử dụng sau.

    Ghi chú: Bộ môn nhờ phòng CNTT hỗ trợ việc này và phải do người bộ môn kiểm tra
    môi trường thực hành trước khi sinh viên thực hành.

    Yêu cầu 1: Download và cài đặt WireShark.

    1/ Tải WireShark về từ trang Web https://www.wireshark.org/download.html


    2/ Cài đặt WireShark vào máy tính từ gói cài đặt đã tải về ở bước 1
    Chạy WireShark và sử dụng cơ bản (chạy với quyền Admin), chọn Run as administrator

    2 | Chuyên Nghành An Ninh Mạng Máy Tính & IoT – Biên soạn: ThS Nguyễn Viết
    An Ninh Mạng

    Yêu cầu 2: Thực hiện bắt gói HTTP Request gởi từ trình duyệt đến Web Server và xem nội dung
    thông điệp

    Từ giao diện phần mềm WireShark chạy trên máy trạm Windows 10 Pro, các bạn chọn
    Card Mạng mà WireShark sẽ lắng nghe

    Chọn card có dây, hay card ảo (tùy vào


    từng hệ thống có thể có cả card không
    dây)

    Sau đó, click biểu tượng Start Capturing Packet ở góc trên bên trái phần mềm, ngay dưới
    Menu File, nút được viền màu đỏ như hình dưới đây

    3 | Chuyên Nghành An Ninh Mạng Máy Tính & IoT – Biên soạn: ThS Nguyễn Viết
    An Ninh Mạng

    Tiến hành kiểm tra thông tin trong gói tin mà WireShark lắng nghe được

    Sau đó, các bạn mở trình duyệt truy cập vào Web Site chuẩn bị sẵn trên Web Server,
    nhập tên đăng nhập và mật khẩu và click nút Đăng nhập. Ví dụ trang web như sau (có thể
    giao diện trong phòng máy sẽ khác)

    Sau đó chuyển qua giao diện WireShark để xem thông tin gói tin vừa gởi qua Server

    4 | Chuyên Nghành An Ninh Mạng Máy Tính & IoT – Biên soạn: ThS Nguyễn Viết
    An Ninh Mạng

    Các bạn chọn gói tin mà có Source là địa chỉ IP cùa máy các bạn sử dụng để truy cập
    WebSite, và Destination là IP của Web Server
    Trong ví dụ này, Source IP của tôi là 192.168.1.14 và Destination IP là 192.168.1.5,
    Double Click vào đó

    Như vậy, kết quả chúng ta đã xem được gói tin có MaSinhVien là 1651150014, mật khẩu
    cũng là 1651150014
    Yêu cầu 3: Sinh viên nộp báo cáo bằng File Word (MSSV-Hovaten.docx) nội dung ghi rõ những
    thông tin sau

     Mã số sinh viên, họ và tên, phòng máy thực hành

    5 | Chuyên Nghành An Ninh Mạng Máy Tính & IoT – Biên soạn: ThS Nguyễn Viết
    An Ninh Mạng
     Chụp hình Trang Web đăng nhập trên máy ảo Windows 10 Pro, có hiển thị thông
    tin tên đăng nhập và mật khẩu dưới dạng đã bị mã hóa
     Chụp hình các màn hình WireShark có thể hiện thông tin: Source IP, Destination
    IP, Source Mac, Destination Mac, Source Port, Destination Port và thông tin về tên
    đăng nhập và mật khẩu
     Ghi các thông tin nêu trên ra File Word.

    6 | Chuyên Nghành An Ninh Mạng Máy Tính & IoT – Biên soạn: ThS Nguyễn Viết

    You might also like