Làm quen với Wireshark

Hướng dẫn sử dụng Wireshark

 Tải Wireshark tại

http://www.wireshark.org/download.html

Để bắt được gói tin, Wireshark phải được cài đặt trên máy tính có kết nối mạng (LAN,
mạng ảo, Internet…v.v) đang hoạt động và Wireshark phải được chạy trước, trước khi quá
trình trao đổi dữ liệu diễn ra.

Bắt gói ping

- Thực hiện lệnh ping (ping địa chỉ IP) tới một máy tính khác. Ví dụ: ping tới địa chỉ
IP của máy google.com.

- Sau khi thực hiện lệnh ping thành công (đã nhận được gói trả lời – reply), dừng quá
trình bắt gói.

- Quan sát kết quả ở cửa sổ “Danh sách các gói tin” của chương trình Wireshark, trả
lời các câu hỏi sau:

- Tìm ra các dòng thể hiện quá trình ping vừa thực hiện, gồm các dòng nào (số thứ
tự)?
- Lệnh ping sử dụng giao thức gì? Tên đầy đủ của giao thức đó?

Lệnh ping sử dụng giao thức ICMP (Internet Control Message Protocol). Giao thức
này được sử dụng để kiểm tra kết nối mạng và đo thời gian đáp ứng.

- Hai loại gói tin (message) của lệnh ping?

"ICMP Echo Request" (yêu cầu) và "ICMP Echo Reply"

- Trong cửa sổ “Danh sách các gói tin” chỉ chứa địa chỉ nguồn và đích của 2 máy bạn
vừa thực hiện lệnh ping, có đúng không? Nếu không thì tại sao?

Điều này đúng, vì Wireshark chỉ hiển thị các gói tin được gửi và nhận bởi máy tính
của bạn.

- Vào menu File, chọn mục Close, chọn Continue without Saving để đóng cửa sổ kết
quả.