VietNetwork.Vn

Wireshark là một trình phân tích gói mã nguồn mở và miễn phí. Nó cho phép người dùng kiểm tra dữ liệu từ mạng trực tiếp hoặc từ tập tin chụp trên đĩa. Wireshark có thể được sử dụng như một công cụ khắc phục sự cố mạng đơn giản, cũng như để phân tích bảo mật và phát triển phần mềm.

Cài đặt Wireshark trên Debian 11 rất dễ dàng, trong hướng dẫn này, mình sẽ chỉ cho bạn cách thực hiện. Mình cũng sẽ giải thích một số điều cơ bản của việc sử dụng Wireshark để bạn có thể bắt đầu ngay lập tức. Làm theo hướng dẫn từng bước của mình để cài đặt Wireshark trên Debian 11. Các hướng dẫn này cũng đã được thử nghiệm trên Debian 10.

1. Điều kiện tiên quyết

Để làm theo hướng dẫn cài đặt Wireshark trên Debian 10 của mình, bạn cần:

• Kết nối với Internet (để tải xuống và cài đặt các gói)
• Một tài khoản có đặc quyền sudo để cài đặt và gỡ bỏ các gói. Bạn có thể thiết lập điều này bằng cách làm theo hướng dẫn tại đây.

2. Cập nhật danh sách nguồn của bạn

Wireshark phụ thuộc vào một số thư viện mã nguồn mở. Mình cần đảm bảo rằng chúng được cập nhật trước khi mình cài đặt chính chương trình. Debian 10 luôn cập nhật tất cả các gói của nó thông qua các bản cập nhật thường xuyên, vì vậy trước tiên mình sẽ chạy một bản cập nhật.

$ sudo apt update -y
Trong quá trình cài đặt, bạn sẽ được yêu cầu cho phép những người không phải là superusers nắm bắt dữ liệu từ các giao diện mạng của bạn. Chọn Yes để tiếp tục.

3. Cài đặt Wireshark trên Debian 11

Bây giờ mình đã cập nhật, mình có thể tiến hành tải xuống và cài đặt Wireshark.

Wireshark được phân phối dưới dạng tập tin .deb gói. Điều này có nghĩa là không cần tải xuống bất cứ thứ gì theo cách thủ công. Thay vào đó, chúng ta chỉ có thể cài đặt nó thông qua apt, giống như bất kỳ chương trình nào khác trên Debian 10.

$ sudo apt install wireshark -y
Trong quá trình cài đặt, bạn sẽ được yêu cầu cho phép những người không phải là superusers nắm bắt dữ liệu từ các giao diện mạng của bạn. Chọn Yes để tiếp tục.


4. Kiểm tra Wireshark

Bây giờ mình đã cài đặt xong Wireshark, hãy cùng chạy thử nhanh.

Đầu tiên, hãy khởi động chương trình bằng cách gõ sudo wirehark. Thao tác này sẽ mở Wireshark trong cửa sổ riêng của nó.

$ sudo wireshark
Bạn cũng có thể mở Wireshark từ hệ thống menu của môi trường máy tính để bàn.


Wireshark có giao diện người dùng đồ họa (GUI) để bắt các gói tin, như hình dưới đây. Bạn sẽ thấy danh sách các giao diện mạng có sẵn mà Wireshark hiểu được. Nếu bạn muốn theo dõi giao diện nơi trình duyệt web của bạn đang nhận kết nối Internet (ví dụ: wlan0), hãy chọn giao diện và nhấp vào nút Start


Tuy nhiên, bạn cũng có thể sử dụng nó từ cửa sổ dòng lệnh Terminal bằng cách nhập tshark, sau đó là lệnh để nắm bắt một số lưu lượng truy cập. Tshark là một chương trình dòng lệnh để giám sát lưu lượng mạng. Cùng với TShark, nó là một phần của bộ Wireshark. Cũng giống như GUI tương đương của nó, nó có thể nắm bắt các gói và sau đó hiển thị mô tả trong cửa sổ đầu cuối hoặc lưu chúng vào một tập tin ở định dạng nhị phân.

Bạn có thể cài đặt tshark bằng cách nhập lệnh sau vào cửa sổ đầu cuối của mình:

$ sudo apt install tshark -y

Chạy lệnh tshark –help bên dưới để xem các tùy chọn khác nhau mà tshark cung cấp.


Chạy lệnh tshark -D bên dưới để kiểm tra xem các giao diện mạng của bạn có được tshark nhận dạng hay không.

$ tshark -D

Bạn sẽ nhận được danh sách các giao diện mạng của mình giống như bên dưới. Lưu ý rằng một số giao diện mạng có thể ở trạng thái "tắt". Không phải tất cả các giao diện mạng đều hoạt động theo mặc định. Bạn sẽ phải tìm các giao diện đang hoạt động. Trong bản demo này, đó là giao diện ens3 và lo.

Bạn có thể biết giao diện nào đang hoạt động bằng cách nhập ifconfig vào cửa sổ dòng lệnh Terminal của mình.

$ ifconfig

Khi bạn đã xác định được giao diện chụp mong muốn của mình, hãy chạy lệnh tshark -i <interface> để bắt đầu bắt các gói. Trong đó <interface> là tên của giao diện chụp mong muốn của bạn.

$ tshark -i ens3
Khi bạn đã hoàn tất việc thu thập dữ liệu, hãy nhấn Ctrl-C trong cửa sổ dòng lệnh của bạn. Thao tác này sẽ dừng quá trình chụp và đóng tshark. Bạn sẽ thấy dữ liệu đã chụp được hiển thị trong cửa sổ dòng lệnh bên dưới.


Trong hướng dẫn này, mình đã chỉ cho bạn cách cài đặt Wireshark trên Debian 10. Mình cũng giới thiệu việc sử dụng Tshark - một công cụ dòng lệnh có thể được sử dụng cùng với Wireshark, giống như GUI tương đương của nó.

Tại thời điểm này, bạn nên cài đặt phiên bản Wireshark đang hoạt động trên hệ thống của mình. Để lại câu hỏi và thông tin đầu vào của bạn trong phần bình luận bên dưới.

Để biết thêm thông tin, hãy truy cập trang web Wireshark   Đăng nhập để xem liên kết