Wireshark का उपयोग कैसे करें: एक पूर्ण ट्यूटोरियल

Wireshark एक निःशुल्क एप्लिकेशन है जिसका उपयोग आप अपने नेटवर्क पर आगे और आगे जाने वाले डेटा को कैप्चर और देखने के लिए करते हैं। यह प्रत्येक पैकेट की सामग्री को ड्रिल करने और पढ़ने की क्षमता प्रदान करता है और आपकी विशिष्ट आवश्यकताओं को पूरा करने के लिए फ़िल्टर किया जाता है। इसका उपयोग आमतौर पर नेटवर्क समस्याओं का निवारण करने और सॉफ्टवेयर विकसित करने और परीक्षण करने के लिए किया जाता है। इस ओपन-सोर्स प्रोटोकॉल विश्लेषक को व्यापक रूप से उद्योग मानक के रूप में स्वीकार किया जाता है, जो वर्षों से पुरस्कारों के अपने उचित हिस्से को जीतता है।

मूल रूप से एथेरियल के रूप में जाना जाता है, वायर्सहार्क में एक उपयोगकर्ता के अनुकूल इंटरफ़ेस है जो सभी प्रमुख नेटवर्क प्रकारों पर सैकड़ों विभिन्न प्रोटोकॉल से डेटा प्रदर्शित कर सकता है। डेटा पैकेट को वास्तविक समय में देखा जा सकता है या ऑफ़लाइन विश्लेषण किया जा सकता है। Wireshark सीएपी और ईआरएफ सहित समर्थित दर्जनों कैप्चर / ट्रेस फ़ाइल स्वरूपों का समर्थन करता है। एकीकृत डिक्रिप्शन टूल आपको WEP और WPA / WPA2 समेत कई लोकप्रिय प्रोटोकॉल के लिए एन्क्रिप्टेड पैकेट देखने की अनुमति देते हैं।

07 में से 01

Wireshark डाउनलोड और स्थापित करना

Wireshark दोनों मैकोज़ और विंडोज ऑपरेटिंग सिस्टम के लिए Wireshark फाउंडेशन वेबसाइट से किसी भी कीमत पर डाउनलोड किया जा सकता है। जब तक कि आप एक उन्नत उपयोगकर्ता नहीं हैं, यह अनुशंसा की जाती है कि आप केवल नवीनतम स्थिर रिलीज डाउनलोड करें। विंडोज सेटअप प्रक्रिया के दौरान, आपको संकेत मिलने पर WinPcap स्थापित करना चुनना चाहिए, क्योंकि इसमें लाइव डेटा कैप्चर के लिए आवश्यक लाइब्रेरी शामिल है।

यह एप्लिकेशन लिनक्स और रेड हैट, सोलारिस और फ्रीबीएसडी सहित अन्य यूनिक्स जैसे प्लेटफार्मों के लिए भी उपलब्ध है। इन ऑपरेटिंग सिस्टम के लिए आवश्यक बाइनरी थर्ड-पार्टी पैकेज अनुभाग में डाउनलोड पेज के नीचे की ओर पाई जा सकती है। आप इस पृष्ठ से वायरशर्क का स्रोत कोड भी डाउनलोड कर सकते हैं।

07 में से 02

डेटा पैकेट कैप्चर कैसे करें

जब आप पहली बार वायर्सहार्क लॉन्च करते हैं, तो एक स्वागत स्क्रीन दिखाई देती है जिसमें आपके वर्तमान डिवाइस पर उपलब्ध नेटवर्क कनेक्शन की एक सूची होती है। इस उदाहरण में, आप देखेंगे कि निम्न कनेक्शन प्रकार दिखाए गए हैं: ब्लूटूथ नेटवर्क कनेक्शन, ईथरनेट, वर्चुअलबॉक्स होस्ट-केवल नेटवर्क, और वाई-फाई। प्रत्येक के दाईं ओर प्रदर्शित एक ईकेजी-शैली रेखा ग्राफ है जो उस संबंधित नेटवर्क पर लाइव यातायात का प्रतिनिधित्व करता है।

पैकेट को कैप्चर करना शुरू करने के लिए, अपनी पसंद पर क्लिक करके और नेटवर्क का उपयोग करके एक या अधिक नेटवर्क चुनें खिसक जाना या Ctrl कुंजी यदि आप एक साथ कई नेटवर्क से डेटा रिकॉर्ड करना चाहते हैं। कैप्चरिंग उद्देश्यों के लिए कनेक्शन प्रकार का चयन करने के बाद, इसकी पृष्ठभूमि नीली या भूरे रंग में छायांकित होती है। पर क्लिक करें कब्जा Wireshark इंटरफेस के शीर्ष की ओर स्थित मुख्य मेनू में। जब ड्रॉप-डाउन मेनू प्रकट होता है, तो चुनें शुरु विकल्प।

आप निम्नलिखित शॉर्टकट्स में से एक के माध्यम से पैकेट कैप्चरिंग भी शुरू कर सकते हैं।

• कीबोर्ड: दबाएंCtrl + ई
• माउस: एक विशेष नेटवर्क से पैकेट कैप्चर करना शुरू करने के लिए, इसके नाम पर डबल-क्लिक करें।
• टूलबार: Wireshark टूलबार के बाईं ओर स्थित नीले शार्क फिन बटन पर क्लिक करें।

लाइव कैप्चर प्रक्रिया शुरू होती है, और वायरसहार्क रिकॉर्ड किए गए पैकेट विवरण प्रदर्शित करता है। कैप्चरिंग रोकने के लिए:

• कीबोर्ड: दबाएँ Ctrl + ए
• टूलबार: लाल पर क्लिक करें रुकें Wireshark टूलबार पर शार्क फिन के बगल में स्थित बटन।

03 का 03

पैकेट सामग्री देखना और विश्लेषण करना

कुछ नेटवर्क डेटा रिकॉर्ड करने के बाद, अब कैप्चर किए गए पैकेट को देखने का समय है। कैप्चर किए गए डेटा इंटरफ़ेस में तीन मुख्य अनुभाग होते हैं: पैकेट सूची फलक, पैकेट विवरण फलक, और पैकेट बाइट्स फलक।

पैकेट सूची

खिड़की के शीर्ष पर स्थित पैकेट सूची फलक, सक्रिय कैप्चर फ़ाइल में पाए गए सभी पैकेट दिखाती है। प्रत्येक पैकेट की अपनी पंक्ति और प्रत्येक डेटा बिंदुओं के साथ-साथ इसे निर्दिष्ट संख्या भी होती है।

• पहर: पैकेट कैप्चर किए जाने का टाइमस्टैम्प इस कॉलम में प्रदर्शित होता है। डिफ़ॉल्ट प्रारूप सेकंड या आंशिक सेकंड की संख्या है क्योंकि इस विशिष्ट कैप्चर फ़ाइल को पहली बार बनाया गया था। इस प्रारूप को किसी ऐसे चीज़ में संशोधित करने के लिए जो थोड़ा अधिक उपयोगी हो, जैसे कि दिन का वास्तविक समय, चुनें समय प्रदर्शन प्रारूप Wireshark से विकल्प राय मुख्य इंटरफ़ेस के शीर्ष पर स्थित मेनू।
• स्रोत: इस कॉलम में पता (आईपी या अन्य) है जहां पैकेट उत्पन्न हुआ था।
• गंतव्य: इस कॉलम में वह पता है जिसमें पैकेट भेजा जा रहा है।
• मसविदा बनाना: पैकेट का प्रोटोकॉल नाम, जैसे कि टीसीपी, इस कॉलम में पाया जा सकता है।
• लंबाई: बाइट्स में पैकेट लंबाई, इस कॉलम में प्रदर्शित होती है।
• जानकारी: पैकेट के बारे में अतिरिक्त विवरण यहां प्रस्तुत किए गए हैं। पैकेट सामग्री के आधार पर इस कॉलम की सामग्री काफी भिन्न हो सकती है।

जब शीर्ष फलक में एक पैकेट चुना जाता है, तो आप पहले कॉलम में एक या अधिक प्रतीकों को दिखाई दे सकते हैं। खुले या बंद ब्रैकेट और एक सीधी क्षैतिज रेखा इंगित करती है कि पैकेट का एक पैकेट या समूह नेटवर्क पर समान और आगे की बातचीत का हिस्सा है या नहीं। एक टूटी हुई क्षैतिज रेखा दर्शाती है कि एक पैकेट वार्तालाप का हिस्सा नहीं है।

पैकेट विवरण

मध्य में पाए गए विवरण फलक, चयनित पैकेट के प्रोटोकॉल और प्रोटोकॉल फ़ील्ड को एक संक्षिप्त प्रारूप में प्रस्तुत करता है। प्रत्येक चयन को विस्तारित करने के अतिरिक्त, आप विशिष्ट विवरणों के आधार पर अलग-अलग Wireshark फ़िल्टर लागू कर सकते हैं और विवरण संदर्भ मेनू के माध्यम से प्रोटोकॉल प्रकार के आधार पर डेटा की धाराओं का पालन कर सकते हैं, जो इस फलक में वांछित आइटम पर अपने माउस पर राइट-क्लिक करके पहुंच योग्य है।

पैकेट बाइट्स

नीचे पैकेट बाइट्स फलक है, जो हेक्साडेसिमल दृश्य में चयनित पैकेट का कच्चा डेटा प्रदर्शित करता है।इस हेक्स डंप में डेटा हेसेट के साथ 16 हेक्साडेसिमल बाइट्स और 16 एएससीआईआई बाइट शामिल हैं।

इस डेटा का एक विशिष्ट भाग चुनना स्वचालित रूप से पैकेट विवरण फलक में इसके संबंधित खंड को हाइलाइट करता है और इसके विपरीत। किसी भी बाइट जिन्हें मुद्रित नहीं किया जा सकता है, इसके बजाय एक अवधि के आधार पर दर्शाया जाता है।

आप इस डेटा को फलक के भीतर कहीं भी राइट-क्लिक करके और संदर्भ मेनू से उचित विकल्प चुनकर हेक्साडेसिमल के विपरीत बिट प्रारूप में दिखाना चुन सकते हैं।

07 का 04

Wireshark फ़िल्टर का उपयोग करना

Wireshark में सबसे महत्वपूर्ण फीचर सेटों में से एक इसकी फ़िल्टर क्षमता है, खासकर जब आप आकार में महत्वपूर्ण फाइलों से निपट रहे हैं। कैप्चर फ़िल्टर को तथ्य से पहले सेट किया जा सकता है, वायरसहार्क को केवल उन पैकेट्स को रिकॉर्ड करने का निर्देश देना जो आपके निर्दिष्ट मानदंडों को पूरा करते हैं।

फ़िल्टर को कैप्चर फ़ाइल पर भी लागू किया जा सकता है जो पहले ही बनाया जा चुका है ताकि केवल कुछ पैकेट दिखाए जा सकें। इन्हें डिस्प्ले फ़िल्टर के रूप में जाना जाता है।

Wireshark डिफ़ॉल्ट रूप से पूर्वनिर्धारित फ़िल्टरों की एक बड़ी संख्या प्रदान करता है, जिससे आप केवल कुछ कीस्ट्रोक या माउस क्लिक के साथ दृश्यमान पैकेट की संख्या को कम कर देते हैं। इन मौजूदा फ़िल्टरों में से किसी एक का उपयोग करने के लिए, अपना नाम दें एक प्रदर्शन फ़िल्टर लागू करें प्रवेश क्षेत्र सीधे Wireshark टूलबार के नीचे या में स्थित है एक कैप्चर फ़िल्टर दर्ज करें स्वागत स्क्रीन के केंद्र में स्थित प्रवेश क्षेत्र।

इसे प्राप्त करने के कई तरीके हैं। यदि आप पहले से ही अपने फ़िल्टर का नाम जानते हैं, तो इसे उचित फ़ील्ड में टाइप करें। उदाहरण के लिए, यदि आप केवल टीसीपी पैकेट प्रदर्शित करना चाहते हैं, तो आप टाइप करें टीसीपी। Wireshark की स्वत: पूर्ण सुविधा आपके द्वारा टाइप किए जाने वाले फ़िल्टर के लिए सही मोनिकर ढूंढना आसान बनाता है, जिससे आप टाइपिंग शुरू करते हैं।

फ़िल्टर चुनने का एक और तरीका प्रवेश क्षेत्र के बाईं ओर स्थित बुकमार्क-जैसी आइकन पर क्लिक करना है। यह एक मेनू प्रस्तुत करता है जिसमें कुछ सबसे अधिक उपयोग किए जाने वाले फ़िल्टर के साथ-साथ एक विकल्प भी शामिल है कैप्चर फ़िल्टर प्रबंधित करें या प्रदर्शन फ़िल्टर प्रबंधित करें। यदि आप किसी भी प्रकार का प्रबंधन करना चुनते हैं, तो एक इंटरफ़ेस आपको फ़िल्टर जोड़ने, हटाने या संपादित करने की अनुमति देता है।

इतिहास ड्रॉप-डाउन सूची प्रदर्शित करने के लिए आप प्रविष्टि फ़ील्ड के दाईं ओर नीचे तीर का चयन करके पहले इस्तेमाल किए गए फ़िल्टर तक पहुंच सकते हैं।

एक बार सेट हो जाने पर, जैसे ही आप नेटवर्क यातायात रिकॉर्ड करना शुरू करते हैं, कैप्चर फ़िल्टर लागू होते हैं। डिस्प्ले फ़िल्टर लागू करने के लिए, आप एंट्री फ़ील्ड के दाएं किनारे पर पाए गए दायां तीर बटन पर क्लिक करते हैं।

05 का 05

रंग नियम

जबकि वायरशर्क के कैप्चर और डिस्प्ले फ़िल्टर आपको स्क्रीन पर रिकॉर्ड किए गए या दिखाए जाने वाले सीमाओं को सीमित करने की अनुमति देते हैं, इसकी रंगीन कार्यक्षमता चीजों को अपने व्यक्तिगत रंग के आधार पर अलग-अलग पैकेट प्रकारों के बीच अंतर करना आसान बनाता है। यह आसान सुविधा आपको पैकेट सूची फलक में अपने पंक्ति रंग द्वारा सहेजे गए सेट के भीतर कुछ पैकेटों को तुरंत ढूंढने देती है।

Wireshark में निर्मित लगभग 20 डिफ़ॉल्ट रंग नियमों के साथ आता है, जिनमें से प्रत्येक को संपादित, अक्षम या हटाया जा सकता है यदि आप चाहें। आप रंग-नियम इंटरफेस के माध्यम से नए छाया-आधारित फ़िल्टर भी जोड़ सकते हैं, जो से सुलभ है राय मेन्यू। प्रत्येक नियम के लिए नाम और फ़िल्टर मानदंड को परिभाषित करने के अलावा, आपको पृष्ठभूमि रंग और टेक्स्ट रंग दोनों को जोड़ने के लिए भी कहा जाता है।

पैकेट रंगीकरण को और उसके माध्यम से टॉगल किया जा सकता है रंगीन पैकेट सूची विकल्प, में भी पाया गया राय मेन्यू।

07 का 07

आंकड़े

Wireshark की मुख्य विंडो में दिखाए गए आपके नेटवर्क के डेटा के बारे में विस्तृत जानकारी के अलावा, कई अन्य उपयोगी मीट्रिक उपलब्ध हैं आंकड़े स्क्रीन के शीर्ष की तरफ ड्रॉप-डाउन मेनू मिला। इनमें कैप्चर फ़ाइल के बारे में आकार और समय की जानकारी शामिल है, जिसमें रॉकेट वार्तालाप टूटने से लेकर HTTP अनुरोधों के वितरण को लोड करने के लिए दर्जनों चार्ट और आलेख शामिल हैं।

डिस्प्ले फ़िल्टर इन इंटरफेस के माध्यम से इन आंकड़ों में से कई पर लागू किए जा सकते हैं, और परिणाम सीएसवी, एक्सएमएल और टीXT सहित कई सामान्य फ़ाइल प्रारूपों में निर्यात किए जा सकते हैं।

07 का 07

उन्नत सुविधाओं

Wireshark की मुख्य कार्यक्षमता के अतिरिक्त, इस शक्तिशाली टूल में आमतौर पर उन्नत उपयोगकर्ताओं के लिए आरक्षित अतिरिक्त सुविधाओं का एक संग्रह भी उपलब्ध है। इसमें लुआ प्रोग्रामिंग भाषा में अपने स्वयं के प्रोटोकॉल डिस्सेक्टर लिखने की क्षमता शामिल है।