Trong quá trình sử dụng Wireshark để phân tích gói tin khi chơi CTF, tôi vẫn hay gặp tình trạng, có một số yêu cầu đòi hỏi phải sử dụng tshark (vốn thường dùng trong Linux) thì mới có thể lấy nhanh chóng được thông tin cần có.

Vậy có cách nào vẫn dùng được tshark trong cmd của Windows mà không cần phải chạy thêm Linux hay không? Câu trả lời là có!

Đầu tiên, ta cần phải cài đặt đầy đủ Wireshark trên máy tính của mình. Tiếp theo, là xác định được thư mục cài đặt của nó.

tshark1.jpg

Tới đây, ta nhấp chuột trái vào khoảng trống ở thanh địa chỉ của cửa sổ Windows Explorer để lấy địa chỉ của nó.

Tiếp tục, nhấn Windows + R để mở cửa sổ Run. Gõ vào lệnh sysdm.cpl và nhấn Enter.

python on windows5

Sau khi cửa sổ System Properties mở ra, ta chọn thẻ Advanced và bấm vào nút Environment Variables… để cấu hình đường dẫn.

python on windows6

Tiếp tục, ở cửa sổ Environment Variables mới mở ra, chọn vào dòng TEMP và tìm dòng Path ở phần System variables. Nhấn Edit để thêm đường dẫn của tshark vào.

python on windows7

Tới đây, thêm một cửa sổ mới mở ra, bạn chọn nút New và dán đường dẫn vừa copy ở trên vào đây. Nhấn OK ở tất cả các cửa sổ để đóng lại.

tshark2.jpg

Vậy là xong! Bây giờ, bạn mở cmd (nhấn Windows + R và gõ cmd) và gõ vào:

tshark –version

để kiểm tra thành quả. Nếu thành công, ta sẽ được một cửa sổ như hình bên dưới.

tshark3.jpg

Quá trình cấu hình tshark chạy trên Windows đã hoàn tất.

VÕ TÌNH THƯƠNG

votinhthuong9@gmail.com