Wireshark का उपयोग कैप्चर, फ़िल्टर और निरीक्षण पैकेट के लिए कैसे करें

Wireshark, एक नेटवर्क विश्लेषण उपकरण जिसे पहले Ethereal के रूप में जाना जाता था, वास्तविक समय में पैकेटों को कैप्चर करता है और उन्हें मानव-पठनीय प्रारूप में प्रदर्शित करता है। Wireshark में फिल्टर, कलर कोडिंग और अन्य विशेषताएं शामिल हैं जो आपको नेटवर्क ट्रैफ़िक में गहरी खुदाई करने और व्यक्तिगत पैकेट का निरीक्षण करने देती हैं।

यह ट्यूटोरियल आपको पैकेटों को कैप्चर करने, उन्हें छानने और उनका निरीक्षण करने की मूल बातें के साथ गति करने के लिए मिलेगा। आप एक संदिग्ध प्रोग्राम के नेटवर्क ट्रैफ़िक का निरीक्षण करने, अपने नेटवर्क पर ट्रैफ़िक प्रवाह का विश्लेषण करने या नेटवर्क समस्याओं का निवारण करने के लिए Wireshark का उपयोग कर सकते हैं।

विरेचक हो रही है

आप विंडोज या macOS के लिए Wireshark डाउनलोड कर सकते हैं इसकी आधिकारिक वेबसाइट । यदि आप लिनक्स या किसी अन्य UNIX- जैसी प्रणाली का उपयोग कर रहे हैं, तो आप संभवतः इसके पैकेज रिपॉजिटरी में विंडशार्क पा सकते हैं। उदाहरण के लिए, यदि आप उबंटू का उपयोग कर रहे हैं, तो आप उबंटू सॉफ्टवेयर केंद्र में विर्सार्क पाएंगे।

बस एक त्वरित चेतावनी: कई संगठन अपने नेटवर्क पर विंडशार्क और इसी तरह के उपकरणों की अनुमति नहीं देते हैं। जब तक आपके पास अनुमति न हो, तब तक इस उपकरण का उपयोग न करें।

पैकेट पर कब्जा करना

Wireshark को डाउनलोड करने और स्थापित करने के बाद, आप इसे लॉन्च कर सकते हैं और कैप्चर के तहत एक नेटवर्क इंटरफ़ेस के नाम को डबल-क्लिक कर सकते हैं ताकि उस इंटरफ़ेस पर पैकेट कैप्चर करना शुरू कर सकें। उदाहरण के लिए, यदि आप अपने वायरलेस नेटवर्क पर ट्रैफ़िक कैप्चर करना चाहते हैं, तो अपने वायरलेस इंटरफ़ेस पर क्लिक करें। आप कैप्चर> विकल्प पर क्लिक करके उन्नत सुविधाओं को कॉन्फ़िगर कर सकते हैं, लेकिन यह अभी के लिए आवश्यक नहीं है।

जैसे ही आप इंटरफ़ेस के नाम पर क्लिक करते हैं, आप देखेंगे कि पैकेट वास्तविक समय में दिखाई देने लगे हैं। Wireshark आपके सिस्टम से या उसके पास भेजे गए प्रत्येक पैकेट को कैप्चर करता है।

यदि आपके पास उचित मोड सक्षम है - तो यह डिफ़ॉल्ट रूप से सक्षम है - आप अपने नेटवर्क एडाप्टर को संबोधित किए गए केवल पैकेट के बजाय नेटवर्क पर अन्य सभी पैकेट भी देखेंगे। यह पता लगाने के लिए कि क्या प्रोमिसस मोड सक्षम है, कैप्चर> ऑप्शन्स पर क्लिक करें और इस विंडो के निचले भाग में "सभी इंटरफेस पर प्रोमिसिबल मोड को सक्षम करें" चेकबॉक्स को सक्रिय करें।

जब आप ट्रैफ़िक कैप्चर करना बंद करना चाहते हैं, तो विंडो के ऊपरी बाएँ कोने के पास लाल "स्टॉप" बटन पर क्लिक करें।

रंग कोडिंग

आप शायद विभिन्न रंगों में हाइलाइट किए गए पैकेट देखेंगे। एक नज़र में ट्रैफ़िक के प्रकारों की पहचान करने में आपकी मदद करने के लिए Wireshark रंगों का उपयोग करता है। डिफ़ॉल्ट रूप से, लाइट पर्पल टीसीपी ट्रैफ़िक है, लाइट ब्लू यूडीपी ट्रैफ़िक है, और काली त्रुटियों के साथ पैकेट की पहचान करता है - उदाहरण के लिए, उन्हें ऑर्डर से बाहर किया जा सकता था।

वास्तव में रंग कोड का क्या अर्थ है, यह देखने के लिए, रंग नियम देखें पर क्लिक करें। आप चाहें तो यहां से रंग नियमों को अनुकूलित और संशोधित भी कर सकते हैं।

नमूना कब्जा

यदि आपके अपने नेटवर्क पर निरीक्षण करने के लिए कुछ भी दिलचस्प नहीं है, तो Wireshark के विकी ने आपको कवर किया है। विकी में ए नमूना कैप्चर फ़ाइलों का पृष्ठ कि आप लोड कर सकते हैं और निरीक्षण कर सकते हैं। फ़ाइल> Wireshark में खोलें और एक को खोलने के लिए अपनी डाउनलोड की गई फ़ाइल ब्राउज़ करें।

आप विंडसरक में अपने स्वयं के कैप्चर को भी बचा सकते हैं और बाद में उन्हें खोल सकते हैं। अपने कैप्चर किए गए पैकेट को बचाने के लिए फ़ाइल> सहेजें पर क्लिक करें।

फ़िल्टरिंग पैकेट

यदि आप किसी विशिष्ट चीज़ का निरीक्षण करने का प्रयास कर रहे हैं, जैसे कि ट्रैफ़िक, जो प्रोग्राम को घर पर फ़ोन करते समय भेजता है, तो यह नेटवर्क का उपयोग करके अन्य सभी एप्लिकेशन को बंद करने में मदद करता है ताकि आप ट्रैफ़िक को कम कर सकें। फिर भी, आपके पास बड़ी मात्रा में पैकेट के माध्यम से झारना है। वह जगह जहां विर्सार्क के फिल्टर आते हैं।

फ़िल्टर को लागू करने का सबसे मूल तरीका खिड़की के शीर्ष पर फ़िल्टर बॉक्स में टाइप करके और लागू करें (या एंटर दबाएं) पर क्लिक करना है। उदाहरण के लिए, "dns" टाइप करें और आप केवल DNS पैकेट देखेंगे। जब आप लिखना शुरू करते हैं, तो Wireshark आपके फ़िल्टर को स्वतः पूर्ण करने में आपकी सहायता करेगा।

आप Wireshark में शामिल डिफ़ॉल्ट फ़िल्टरों में से फ़िल्टर चुनने के लिए विश्लेषण> प्रदर्शन फ़िल्टर पर क्लिक कर सकते हैं। यहां से, आप अपने स्वयं के कस्टम फ़िल्टर जोड़ सकते हैं और उन्हें भविष्य में आसानी से एक्सेस करने के लिए सहेज सकते हैं।

Wireshark डिस्प्ले फ़िल्टरिंग भाषा के बारे में अधिक जानकारी के लिए, पढ़ें भवन प्रदर्शन फ़िल्टर अभिव्यक्ति आधिकारिक Wireshark प्रलेखन में पेज।

एक और दिलचस्प चीज जो आप कर सकते हैं वह एक पैकेट पर राइट-क्लिक करें और Follow> TCP स्ट्रीम चुनें।

आप क्लाइंट और सर्वर के बीच पूर्ण टीसीपी वार्तालाप देखेंगे। यदि लागू हो, तो अन्य प्रोटोकॉल के लिए पूर्ण वार्तालाप देखने के लिए आप अनुसरण मेनू में अन्य प्रोटोकॉल भी क्लिक कर सकते हैं।

विंडो बंद करें और आप पाएंगे कि एक फ़िल्टर अपने आप लागू हो गया है। Wireshark आपको वो पैकेट दिखा रहा है जिससे बातचीत होती है।

पैकेटों का निरीक्षण किया

इसे चुनने के लिए एक पैकेट पर क्लिक करें और आप इसके विवरण देखने के लिए नीचे खुदाई कर सकते हैं।

आप यहां से फ़िल्टर भी बना सकते हैं - केवल एक विवरण पर राइट-क्लिक करें और इसके आधार पर फ़िल्टर बनाने के लिए फ़िल्टर सबमेनू के रूप में लागू करें।

---

Wireshark एक बेहद शक्तिशाली उपकरण है, और यह ट्यूटोरियल बस सतह को खरोंच कर रहा है कि आप इसके साथ क्या कर सकते हैं। पेशेवर इसका उपयोग नेटवर्क प्रोटोकॉल डिबगिंग, सुरक्षा समस्याओं की जांच करने और नेटवर्क प्रोटोकॉल इंटर्नल्स का निरीक्षण करने के लिए करते हैं।

आप आधिकारिक में अधिक विस्तृत जानकारी पा सकते हैं Wireshark उपयोगकर्ता की मार्गदर्शिका और यह अन्य प्रलेखन पृष्ठ Wireshark की वेबसाइट पर