Wireshark एक नि: शुल्क अनुप्रयोग हो जुन तपाइँले तपाइँको सञ्जालमा डेटा ब्याक र अगाडी यात्रा गर्न लगाउन र हेर्नको लागी अनुमति दिन्छ, प्रत्येक प्याकेट को सामाग्री ड्रिल गर्न र तपाईको विशिष्ट आवश्यकताहरु लाई पूरा गर्न को लागी फिल्टर को पढने को क्षमता प्रदान गर्दछ। यो सामान्यतया सञ्जाल समस्याहरु लाई समस्या निवारण गर्न को लागी प्रयोग गरिएको छ र यो सफ्टवेयर को विकास र परीक्षण गर्न को लागी प्रयोग गरिन्छ। यो खुल्ला स्रोत प्रोटोकल विश्लेषकले उद्योग मानकको रूपमा ठूलो रूपमा स्वीकृत गरेको छ, वर्षौंमा पुरस्कारहरूको उचित हिस्सा लिने।
मूलतया ईथरनेटको रुपमा चिनिन्छ, वेरेशर्कले प्रयोगकर्ताको अनुकूल इन्फेसेसन सुविधा प्रदान गर्दछ जुन सैकड़ों विभिन्न प्रोटोकॉलबाट डेटा प्रदर्शन गर्दछ जुन सबै प्रमुख सञ्जाल प्रकारहरूमा। यो डेटा प्याकेटहरू अफलाइनमा वास्तविक समय वा विश्लेषणमा हेर्न सकिन्छ, जसको साथमा कैप र ईआरएफ सहित समर्थित दर्जनहरू क्याप्चर / ट्रेस फाइल ढाँचाहरू छन्। एकीकृत डेक्रिप्शन उपकरणहरूले तपाईंलाई धेरै लोकप्रिय प्रोटोकलहरूको लागि एन्क्रिप्टेड प्याकेटहरू हेर्न WP र WPA / WPA2 को अनुमति दिन्छ।
01 को 07
Wireshark डाउनलोड र स्थापना गर्दै
Wireshark दुवै macOS र विन्डोज अपरेटिङ सिस्टमहरूको लागि Wireshark फाउण्डेसन वेबसाइटबाट कुनै लागतमा डाउनलोड गर्न सकिन्छ। जबसम्म तपाईं एक उन्नत प्रयोगकर्ता हुनुहुन्छ भने, यो सिफारिस गरिएको छ कि तपाईं केवल नवीनतम स्थिर रिलीज डाउनलोड गर्नुहोस्। सेटअप प्रक्रिया (केवल विण्डोज) को समयमा तपाईले पनि WinPcap स्थापना गर्न चाहानुहुन्छ भने, यसले प्रत्यक्ष डेटा क्याप्चरको लागि आवश्यक पुस्तकालय समावेश गर्दछ।
अनुप्रयोग लिनक्स र धेरै अन्य UNIX-जस्तो प्लेटफर्महरूका लागि उपलब्ध छ जुन Red Hat , Solaris, र FreeBSD समावेश गर्दछ। यी अपरेटिङ सिस्टमका लागि आवश्यक बाइनरीहरू तेस्रो-पक्ष प्याकेज सेक्शनमा डाउनलोड पृष्ठको तर्फबाट भेट्न सकिन्छ।
तपाईं यस पृष्ठबाट Wireshark को स्रोत कोड पनि डाउनलोड गर्न सक्नुहुन्छ।
02 को 07
डेटा प्याकेट कसरी कैप्चर गर्ने
जब तपाइँ पहिला Wireshark लाई स्वागत स्वागत स्क्रिन सुरू गर्नुहुन्छ माथि माथि देखाईएको एक देखिने दृश्य, तपाईंको हालको उपकरणमा उपलब्ध सञ्जाल जडानहरूको सूची समावेश हुनुपर्छ। यस उदाहरणमा, तपाईंलाई सूचना दिइनेछ कि निम्न जडान प्रकारहरू देखाइएका छन्: ब्लुटुथ सञ्जाल जडान , ईथरनेट , वर्चुअलबक्स होस्ट-मात्र सञ्जाल , वाइफाइ । प्रत्येकको दाँयामा प्रदर्शन गरिएको एक ईकेजी-शैली रेखा ग्राफ हो जसले सम्बन्धित नेटवर्कमा लाइभ ट्राफिकको प्रतिनिधित्व गर्दछ।
प्याकेट क्याप्चर गर्न सुरु गर्न, पहिला यी छनोटहरू मध्ये एक वा बढी चयन गर्नुहोस् तपाईंको छनौट (हरू) मा क्लिक गरी यदि Shift वा Ctrl कुञ्जी प्रयोग गरेर यदि तपाईं एकैसाथ धेरै नेटवर्कबाट डेटा रेकर्ड गर्न चाहनुहुन्छ भने। एक पटक क्याप्सन उद्देश्यको लागि जडान प्रकार चयन गरिन्छ, यसको पृष्ठभूमि नीलो वा खैरोमा छायामा छ। Wireshark इन्टरफेस को माथि तिर स्थित मुख्य मेनुबाट क्याप्चरमा क्लिक गर्नुहोस् । जब ड्रप-डाउन मेनु देखा पर्दछ, सुरु विकल्प चयन गर्नुहोस् ।
तपाईं निम्न शर्टकर्ट मध्ये एक को माध्यम बाट पैकेट क्याप्चर प्रारम्भ गर्न सक्नुहुन्छ।
- किबोर्ड: Ctrl + E थिच्नुहोस्
- माउस: एक विशेष सञ्जालबाट प्याकेट क्याप्चर गर्न सुरु गर्न, यसको नाममा मात्र डबल क्लिक गर्नुहोस्
- उपकरणपट्टी: Wireshark उपकरण पट्टीको माथि बायाँ-छेउमा स्थित नीलो शार्क फिन बटनमा क्लिक गर्नुहोस्
लाइभ क्याप्चर प्रक्रिया अब सुरु हुनेछ, प्याकेज विवरणहरू Wireshark सञ्झ्यालमा प्रदर्शित भएको रूपमा तिनीहरू रेकर्ड गरिएको छ। क्याप्चर रोक्न तलका कार्यहरू प्रदर्शन गर्नुहोस्।
- किबोर्ड: Ctrl + E थिच्नुहोस्
- उपकरणपट्टी: Wireshark उपकरण पट्टीमा शार्क फिनको छेउमा स्थित रातो स्ट्यान्ड बटनमा क्लिक गर्नुहोस्
03 को 07
पैकेट सामग्री हेर्दै र विश्लेषण गर्दै
अब तपाईले केही सञ्जाल डाटा रेकर्ड गर्नुभएको छ यो समयको क्याप्चर प्याकेटहरूमा हेर्ने समय हो। माथिको स्क्रिनसटमा देखाईएको, कैप्चर गरिएको डाटा इन्टरफेसमा तीन मुख्य भागहरू छन्: प्याकेट सूची फलक, प्याकेट विवरण फलक र प्याकेट बाइट्स फलक।
पैकेट सूची
सञ्झ्यालको शीर्षमा स्थित प्याकेट सूची फलक, सक्रिय क्याप्चर फाइलमा पाइने सबै प्याकेटहरू देखाउँछ। प्रत्येक पैकेट यसको आफ्नै पङ्क्ति छ र सम्बन्धित नम्बर यसको लागि तोकिएको छ, यी प्रत्येक डाटा बिन्दुहरूसँग।
- समय: प्याकेट क्याप्चर हुँदा टाइमस्ट्याम्पले यो स्तम्भमा प्रदर्शन गरेको छ, पूर्वनिर्धारित ढाँचाको सेकेण्डको संख्या (वा आंशिक सेकेन्ड) सँग यो विशिष्ट क्याप्चर फाइल पहिलो सिर्जना भएको थियो। यो ढाँचा केहि चीजको लागि परिमार्जन गर्न यो अझ बढी उपयोगी हुन सक्छ जस्तै दिनको वास्तविक समय, Wireshark को दृश्य मेनुबाट समय प्रदर्शन स्वरूप विकल्प चयन गर्नुहोस् - मुख्य इन्टरफेसको शीर्षमा स्थित।
- स्रोत: यस स्तम्भ ठेगाना (IP वा अन्य) समावेश गर्दछ जहाँ पैकेट उत्पन्न भयो।
- गन्तव्य: यो स्तम्भले ठेगाना समावेश गर्दछ कि प्याकेटलाई पठाइयो।
- प्रोटोकल: प्याकेटको प्रोटोकल नाम (जस्तै, TCP) यो स्तम्भमा फेला पार्न सकिन्छ।
- लम्बाइ: प्याकेट लम्बाइ, बाइट्समा, यस स्तम्भमा प्रदर्शित हुन्छ।
- जानकारी: प्याकेट बारे थप विवरणहरू यहाँ प्रस्तुत गरिएको छ। प्याकेट सामाग्रीहरूको आधारमा यस कलमको सामग्री धेरै फरक हुन सक्छ।
जब एक प्याकेट शीर्ष फलक मा चयन गरिन्छ, तपाइँ पहिलो स्तम्भमा एक वा बढी प्रतीकहरू देखा पर्न सक्छ। खुला र / वा बन्द कोष्ठकहरू, साथै सिधा तेर्सो रेखाले संकेत गर्दछ कि प्याकेट वा प्याकेटहरूको समूह सञ्जालमा उस्तै ब्याक-वा-कुराकानी कुराकानीको हो। बिच्छे तेर्सो रेखाले संकेत गर्दछ कि प्याकेटले वार्तालापको भाग होइन।
पैकेट विवरणहरू
विवरण फलक, मध्यमा फेला पर्यो, चयन गरिएको प्याकेटको प्रोटोकलहरू र प्रोटोकल फिल्डहरू एक समाप्ति ढाँचामा प्रस्तुत गर्दछ। प्रत्येक चयन विस्तार गर्न को लागी, तपाईं विशेष विवरणको आधारमा व्यक्तिगत सन्दर्भको आधारमा व्यक्तिगत Wireshark फिल्टर पनि लागू गर्न सक्नुहुन्छ सन्दर्भ सन्दर्भ मेनु मार्फत प्रोटोकल प्रकारको आधारमा डाटाहरूको अनुसरणहरू - यस फलक भित्र इच्छित वस्तुमा तपाईंको माउस दायाँ क्लिक गरेर पहुँचयोग्य।
पैकेट बाइट्स
तलको प्याकेट बाइट्स फलक हो, जो हेक्साडेसिमल दृश्य मा चयनित पैकेट को कच्चे डेटा को प्रदर्शित गर्दछ। यो हेक्स डम्पले 16 हेक्सडेसिमल बाइट्स र डेटासेट अफसेटको साथमा 16 ASCII बाइटहरू समावेश गर्दछ।
यो डेटाको एक विशिष्ट भाग चयन गर्दा प्याकेट विवरण फलकमा यसको सेक्शनलाई यसको सेक्शनलाई हाइलाइट गर्दछ र यसको विपरीत। कुनै बाइट्स जुन प्रिन्ट गर्न सकिँदैन यसको सट्टामा अवधि द्वारा प्रतिनिधित्व गरिन्छ।
तपाईँले फ्याक्स भित्र कुनै पनि दायाँ क्लिक गरेर हेक्सडेसिमलको विरोध र सन्दर्भ मेनुबाट उपयुक्त विकल्प चयन गर्न यो डेटा बिट ढाँचामा देखाउन सक्नुहुन्छ।
04 को 07
Wireshark फिल्टरहरू प्रयोग गर्दै
Wireshark मा सबै भन्दा महत्त्वपूर्ण फीचर सेट यसको फिल्टर क्षमताओं हो, खासकर जब तपाईं फाइल मा महत्वपूर्ण फाइलहरु संग काम गर्दै छन्। फिल्टरहरू तथ्यलाई अघि सेट गर्न सकिन्छ, Wireshark लाई मात्र निर्दिष्ट प्याकेटहरू रेकर्ड गर्न को लागी तपाईंको निर्दिष्ट माप पूरा।
फिल्टरहरू क्याप्चर फाइलमा पनि लागू गर्न सकिन्छ जुन पहिल्यै सिर्जना गरिएको छ त्यसैले केवल केहि प्याकेटहरू देखाइएका छन्। यी प्रदर्शन फिल्टरहरूको रूपमा उल्लेख गरिएको छ।
Wireshark ले एक पूर्वनिर्धारित रूपमा पूर्वनिर्धारित फिल्टरहरू प्रदान गर्दछ, तपाईंलाई केही दृश्य स्ट्रोकहरू वा माउस क्लिकहरूको साथ दृश्य दृष्टान्तहरूको सङ्ख्यालाई कम पार्दछ। यी अवस्थित फिल्टरहरूको एक प्रयोग गर्न, यसको प्रदर्शन फिल्टर इन्टर फिल्ड लागू गर्नुहोस् (प्रत्यक्ष रूपमा Wireshark उपकरणपट्टी तल स्थित छ) वा क्याप्चर फिल्टर इन्टरप्राइज फिल्डमा (स्वागत स्क्रिनको मध्यमा स्थित)।
यो प्राप्त गर्न धेरै तरिकाहरू छन्। यदि तपाईंले पहिले नै तपाईंको फिल्टरको नाम जान्नुभयो भने, सजिलै यसलाई उपयुक्त फिल्डमा टाइप गर्नुहोस्। उदाहरणको लागि, यदि तपाईं मात्र टीसीसी प्याकेटहरू प्रदर्शन गर्न चाहानुहुन्छ तपाईंले टीसीपी टाइप गर्नुहुनेछ। Wireshark को पूर्ण पूर्ण सुविधाले तपाईंलाई नाम टाइप गरिरहँदा नामहरू देखाउनेछ, तपाईले खोज्नु भएको फिल्टरको लागि सजिलो सही बनाउन खोज्न।
फिल्टर छनोट गर्न अर्को तरिका प्रवेश क्षेत्रको बायाँ-दाँया तिर स्थित बुकमार्क-जस्तै आइकनमा क्लिक गर्न हो। यसले मेनु प्रस्तुत गर्नेछ जुन केहि भन्दा धेरै प्रयोग गरिएका फिल्टरहरू साथै साथै क्याप्चर फिल्टर प्रबन्ध गर्ने वा प्रदर्शन फिल्टर प्रबन्ध गर्ने विकल्प समावेश गर्दछ। यदि तपाईं कुनै पनि तरिका व्यवस्थापन गर्न छनौट गर्नुभयो भने एक इन्टरफेसले तपाईंलाई थप्न, फिल्टरहरू हटाउन वा सम्पादन गर्न अनुमति दिनेछ।
तपाइँले पहिलेको प्रयोग गरिएका फिल्टरहरू पहुँच प्रविष्टि क्षेत्रको दाँया-दाँया छेउमा स्थित डाउन बाण चयन गरेर पनि पहुँच गर्न सक्नुहुन्छ जुन इतिहास ड्रप-डाउन सूची प्रदर्शित गर्दछ।
एक चोटि सेट गर्नुहोस्, फिल्टर ट्राफिक रूपमा चाँडै लागू हुनेछ जब तपाईं नेटवर्क ट्राफिक रेकर्डिङ सुरु गर्दै हुनुहुन्छ। तथापि प्रदर्शन फिल्टर लागू गर्न, प्रविष्टि क्षेत्रको टाढा-दाँया छेउमा फेला पर्यो दायाँ तीर बटनमा क्लिक गर्न आवश्यक पर्दछ।
05 को 07
रंग नियमहरू
विरेशर्कको क्याप्चर र प्रदर्शन फिल्टरले तपाईंलाई कुन प्याकेट रेकर्ड गरिएको वा स्क्रिनमा देखाइएको सीमालाई सीमित गर्न अनुमति दिन्छ, यसको रंगीन कार्यक्षमताले उनीहरूको व्यक्तिगत ह्युजको आधारमा फरक प्याकेट प्रकारहरू बीच फरक फरक बनाउँछ। यो सजिलो फिचरले तपाईंलाई चाँडै केहि पकेटहरू पत्ता लगाउन अनुमति दिन्छ जुन तिनीहरूको पङ्क्तिको रंग योजना द्वारा पैकेट सूची फलकमा सुरक्षित गरिएको छ।
Wireshark मा निर्मित 20 डिफल्ट रंग नियमहरू; प्रत्येक जुन सम्पादन गर्न, असक्षम वा हटाउन सकिन्छ यदि तपाईं चाहानुहुन्छ। तपाईं नयाँ छाया आधारित फिल्टरहरू रङ नियम इन्टरफेस मार्फत हेर्न सक्नु हुन्छ, दृश्य मेनु बाट अयोग्य। प्रत्येक नियमको लागि नाम र फिल्टर माप परिभाषित गर्नुको साथै, तपाईं पनि पृष्ठभूमि रङ दुवै र पाठ रङ दुवैलाई सम्बद्ध गर्न सोध्नुहुन्छ।
प्याकेट रंगाइजेशन टगल गर्न सकिन्छ र Colorize प्याकेट सूची विकल्प मार्फत, हेर्न मेनु भित्र फेला पर्यो।
06 को 07
तथ्याङ्कहरू
Wireshark को मुख्य सञ्झ्याल मा देखाईएको तपाईंको नेटवर्क को डेटा को बारे मा विस्तृत जानकारी को अतिरिक्त, स्क्रीन को माथि तिर पाया आँकडे ड्रॉप-डाउन मेनू को माध्यम ले धेरै अन्य उपयोगी मीट्रिक उपलब्ध हो। यसमा समाप्ती फाइलको बारेमा आकार र समय जानकारी समावेश गर्दछ, साथमा चार्टहरू र ग्राफिक्सहरू प्याकेट वार्तालाप विच्छेदनबाट विषयमा HTTP अनुरोधहरूको वितरण लोड गर्नका साथ।
फिल्टरहरू यी धेरै तथ्याङ्कहरूमा तिनीहरूको व्यक्तिगत इन्टरफेसहरू मार्फत प्रयोग गर्न सकिन्छ, र परिणामहरू CSV , XML , र TXT सहित धेरै साधारण फाईल ढाँचाहरूमा निर्यात गर्न सकिन्छ।
07 को 07
उन्नत विशेषताहरू
यद्यपि हामीले यस लेखमा अधिकतर Wireshark को मुख्य कार्यक्षमतालाई कवर गरेको छौँ, यस शक्तिशाली उपकरणमा उपलब्ध अतिरिक्त सुविधाहरूको संग्रह पनि जुन सामान्यतया उन्नत प्रयोगकर्ताहरूको लागि आरक्षित छ। यसमा Lua प्रोग्रामिंग भाषामा आफ्नै प्रोटोकॉल डिटेक्टरहरू लेख्ने क्षमता समावेश गर्दछ।
यी उन्नत सुविधाहरूको बारेमा थप जानकारीको लागि, Wireshark आधिकारिक प्रयोगकर्ता गाइडलाई हेर्नुहोस्।