⏱️15 phút: Cài Wireshark, thử capture gói tin, hiểu nguyên nhân mạng chậm
🚀 Phần này là “trái tim” của giám sát mạng — Wireshark không chỉ bắt gói tin, mà còn giúp tìm ra nguyên nhân mạng chậm chỉ trong vài phút nếu biết cách nhìn!
⏱️ Kế hoạch 15 phút: Cài & Dùng thử Wireshark
✅ Mục tiêu:
-
Học viên bắt được gói tin thật sự
-
Biết cách lọc gói để tìm nguyên nhân mạng chậm, giật lag
-
Thấy rõ ai đang chiếm băng thông / phát broadcast lung tung
🔧 1. Cài đặt nhanh (2 phút)
-
Truy cập: https://www.wireshark.org
-
Cài đặt bình thường → chọn kèm Npcap (cần để bắt gói)
-
Mở Wireshark → Chọn card mạng đang dùng (Wi-Fi hoặc Ethernet)
🎯 2. Thao tác bắt gói demo (5 phút)
-
Bấm Start Capture
-
Mở trình duyệt, truy cập vnexpress.net → cho có HTTP/HTTPS traffic
-
Dừng capture → Dạy lọc:
| 🔍 | 📘 Bộ lọc Wireshark | 💡 Ý nghĩa |
|---|---|---|
| 1️⃣ | ip.addr == 192.168.1.x |
🎯 Lọc theo IP cụ thể trong mạng LAN |
| 2️⃣ | tcp.port == 80 |
🌐 Lọc truy cập web qua HTTP (cổng 80) |
| 3️⃣ | http |
🧾 Lọc các gói dữ liệu giao thức HTTP |
| 4️⃣ | dns |
🌍 Lọc các truy vấn tên miền (DNS) |
| 5️⃣ | icmp |
📡 Xem các gói ping (kiểm tra kết nối mạng) |
| 6️⃣ | broadcast hoặc arp |
📢 Xem các gói quảng bá, ARP – phát hiện nguyên nhân gây chậm mạng |
🔍 3. Phân tích nguyên nhân mạng chậm (5–8 phút)
| Hiện tượng | Gợi ý điều tra |
|---|---|
| ⏳ Lướt web chậm | Lọc dns → xem mất bao lâu resolve |
| 💥 Lag khi ping | Lọc icmp, xem có Request timed out |
| 📡 Quá nhiều broadcast | Lọc arp hoặc eth.dst == ff:ff:ff:ff:ff:ff |
| 🚨 Ai tải nặng | Lọc ip.addr == ... và xem Length, Bytes, TCP Stream |
🧠 Gợi ý Demo ấn tượng:
-
Dùng 1 máy tải video YouTube → học viên thấy rõ nó đang chiếm băng thông
-
Dùng 1 máy gửi ping liên tục → thấy
icmpflood -
Dùng gói tin
arp→ mô tả hiện tượng "Broadcast Storm"
🎁 Bonus:
-
File pcap mẫu để mở demo mà không cần mạng thật
-
Slide hướng dẫn cách lọc thông minh
-
Mẫu bài test “Tìm thủ phạm gây chậm mạng” (dạng game)
[ Made by AI ] // Built with neural networks 🧠⚙️
x1
Nhận xét
Đăng nhận xét