Wireshark एक नि: शुल्क एप्लिकेशन है जो आपको अपने नेटवर्क पर आगे और आगे जाने वाले डेटा को कैप्चर और देखने की अनुमति देता है, जो आपकी विशिष्ट आवश्यकताओं को पूरा करने के लिए फ़िल्टर किए गए प्रत्येक पैकेट की सामग्री को ड्रिल करने और पढ़ने की क्षमता प्रदान करता है। इसका उपयोग आमतौर पर नेटवर्क समस्याओं का निवारण करने के साथ-साथ सॉफ्टवेयर विकसित करने और परीक्षण करने के लिए किया जाता है। इस ओपन-सोर्स प्रोटोकॉल विश्लेषक को व्यापक रूप से उद्योग मानक के रूप में स्वीकार किया जाता है, जो वर्षों से पुरस्कारों के अपने उचित हिस्से को जीतता है।
मूल रूप से एथेरियल के रूप में जाना जाता है, वायर्सहार्क में एक उपयोगकर्ता के अनुकूल इंटरफ़ेस है जो सभी प्रमुख नेटवर्क प्रकारों पर सैकड़ों विभिन्न प्रोटोकॉल से डेटा प्रदर्शित कर सकता है। इन डेटा पैकेट को रीयल-टाइम में देखा जा सकता है या ऑफ़लाइन विश्लेषण किया जा सकता है, सीएपी और ईआरएफ सहित समर्थित कैप्चर / ट्रेस फ़ाइल प्रारूपों के दर्जनों के साथ। एकीकृत डिक्रिप्शन टूल आपको कई लोकप्रिय प्रोटोकॉल जैसे WEP और WPA / WPA2 के लिए एन्क्रिप्टेड पैकेट देखने की अनुमति देता है।
07 में से 01
Wireshark डाउनलोड और स्थापित करना
Wireshark दोनों मैकोज़ और विंडोज ऑपरेटिंग सिस्टम के लिए Wireshark फाउंडेशन वेबसाइट से किसी भी कीमत पर डाउनलोड किया जा सकता है। जब तक कि आप एक उन्नत उपयोगकर्ता नहीं हैं, यह अनुशंसा की जाती है कि आप केवल नवीनतम स्थिर रिलीज डाउनलोड करें। सेटअप प्रक्रिया के दौरान (केवल विंडोज़) आपको संकेत मिलने पर WinPcap भी इंस्टॉल करना चुनना चाहिए, क्योंकि इसमें लाइव डेटा कैप्चर के लिए आवश्यक लाइब्रेरी शामिल है।
यह एप्लिकेशन लिनक्स और रेड हैट , सोलारिस और फ्रीबीएसडी सहित अन्य यूनिक्स जैसे प्लेटफार्मों के लिए भी उपलब्ध है। इन ऑपरेटिंग सिस्टम के लिए आवश्यक बाइनरी थर्ड-पार्टी पैकेज अनुभाग में डाउनलोड पेज के नीचे की ओर पाई जा सकती है।
आप इस पृष्ठ से वायरशर्क का स्रोत कोड भी डाउनलोड कर सकते हैं।
07 में से 02
डेटा पैकेट कैप्चर कैसे करें
जब आप पहली बार वायर्सहार्क लॉन्च करते हैं तो ऊपर दिखाए गए एक जैसा ही स्वागत स्क्रीन दिखाई देनी चाहिए, जिसमें आपके वर्तमान डिवाइस पर उपलब्ध नेटवर्क कनेक्शन की एक सूची शामिल है। इस उदाहरण में, आप देखेंगे कि निम्न कनेक्शन प्रकार दिखाए गए हैं: ब्लूटूथ नेटवर्क कनेक्शन , ईथरनेट , वर्चुअलबॉक्स होस्ट-केवल नेटवर्क , वाई-फाई । प्रत्येक के दाईं ओर प्रदर्शित एक ईकेजी-शैली रेखा ग्राफ है जो उस संबंधित नेटवर्क पर लाइव यातायात का प्रतिनिधित्व करता है।
पैकेट को कैप्चर करना शुरू करने के लिए, पहले अपनी पसंद पर क्लिक करके और इनमें से एक या अधिक नेटवर्क चुनें, शिफ्ट या Ctrl कुंजी का उपयोग करके यदि आप एक से अधिक नेटवर्क से डेटा रिकॉर्ड करना चाहते हैं। एक बार कनेक्शन प्रकार कैप्चरिंग उद्देश्यों के लिए चुना जाता है, इसकी पृष्ठभूमि नीली या भूरे रंग में छायांकित की जाएगी। Wireshark इंटरफेस के शीर्ष की ओर स्थित मुख्य मेनू से कैप्चर पर क्लिक करें। जब ड्रॉप-डाउन मेनू प्रकट होता है, तो स्टार्ट विकल्प का चयन करें ।
आप निम्नलिखित शॉर्टकट्स में से एक के माध्यम से पैकेट कैप्चरिंग भी शुरू कर सकते हैं।
- कीबोर्ड: Ctrl + E दबाएं
- माउस: एक विशेष नेटवर्क से पैकेट कैप्चर करना शुरू करने के लिए, बस इसके नाम पर डबल-क्लिक करें
- टूलबार: Wireshark टूलबार के बाईं ओर स्थित नीले शार्क फिन बटन पर क्लिक करें
लाइव कैप्चर प्रक्रिया अब शुरू हो जाएगी, जिसमें वायरसहार्क विंडो में प्रदर्शित किए गए पैकेट विवरण रिकॉर्ड किए गए हैं। कैप्चरिंग रोकने के लिए नीचे दिए गए कार्यों में से एक करें।
- कीबोर्ड: Ctrl + E दबाएं
- टूलबार: Wireshark टूलबार पर शार्क फिन के बगल में स्थित लाल स्टॉप बटन पर क्लिक करें
03 का 03
पैकेट सामग्री देखना और विश्लेषण करना
अब जब आपने कुछ नेटवर्क डेटा रिकॉर्ड किया है तो अब कैप्चर किए गए पैकेट को देखने का समय है। जैसा कि उपरोक्त स्क्रीनशॉट में दिखाया गया है, कैप्चर किए गए डेटा इंटरफ़ेस में तीन मुख्य अनुभाग हैं: पैकेट सूची फलक, पैकेट विवरण फलक, और पैकेट बाइट्स फलक।
पैकेट सूची
खिड़की के शीर्ष पर स्थित पैकेट सूची फलक, सक्रिय कैप्चर फ़ाइल में पाए गए सभी पैकेट दिखाती है। प्रत्येक पैकेट की अपनी पंक्ति और प्रत्येक डेटा बिंदुओं के साथ-साथ इसे निर्दिष्ट संख्या भी होती है।
- समय: इस कॉलम में कैप्चर किए जाने का टाइमस्टैम्प इस कॉलम में प्रदर्शित होता है, डिफ़ॉल्ट प्रारूप को सेकेंड (या आंशिक सेकेंड) की संख्या होने के कारण इस विशिष्ट कैप्चर फ़ाइल को पहली बार बनाया गया था। इस प्रारूप को कुछ और उपयोगी बनाने के लिए, जैसे कि दिन का वास्तविक समय, मुख्य इंटरफ़ेस के शीर्ष पर स्थित Wireshark के व्यू मेनू से टाइम डिस्प्ले प्रारूप विकल्प का चयन करें।
- स्रोत: इस कॉलम में पता (आईपी या अन्य) है जहां पैकेट उत्पन्न हुआ था।
- गंतव्य: इस कॉलम में वह पता है जिसमें पैकेट भेजा जा रहा है।
- प्रोटोकॉल: इस कॉलम में पैकेट का प्रोटोकॉल नाम (यानी, टीसीपी) पाया जा सकता है।
- लंबाई: बाइट्स में पैकेट लंबाई, इस कॉलम में प्रदर्शित होती है।
- जानकारी: पैकेट के बारे में अतिरिक्त विवरण यहां प्रस्तुत किए गए हैं। पैकेट सामग्री के आधार पर इस कॉलम की सामग्री काफी भिन्न हो सकती है।
जब शीर्ष फलक में एक पैकेट चुना जाता है, तो आप पहले कॉलम में एक या अधिक प्रतीकों को दिखाई दे सकते हैं। खुले और / या बंद ब्रैकेट, साथ ही साथ एक सीधी क्षैतिज रेखा, यह इंगित कर सकती है कि पैकेट या पैकेट समूह समूह नेटवर्क पर समान बैक-एंड-आउट वार्तालाप का हिस्सा हैं या नहीं। एक टूटी हुई क्षैतिज रेखा दर्शाती है कि एक पैकेट वार्तालाप का हिस्सा नहीं है।
पैकेट विवरण
मध्य में पाए गए विवरण फलक, चयनित पैकेट के प्रोटोकॉल और प्रोटोकॉल फ़ील्ड को एक संक्षिप्त प्रारूप में प्रस्तुत करता है। प्रत्येक चयन को विस्तारित करने के अतिरिक्त, आप विवरण विवरण मेनू के माध्यम से विशिष्ट विवरणों के साथ-साथ प्रोटोकॉल प्रकार के आधार पर डेटा की धाराओं का पालन करने के लिए अलग-अलग Wireshark फ़िल्टर भी लागू कर सकते हैं - इस फलक के भीतर वांछित आइटम पर अपने माउस पर राइट-क्लिक करके पहुंचा जा सकता है।
पैकेट बाइट्स
नीचे पैकेट बाइट्स फलक है, जो हेक्साडेसिमल दृश्य में चयनित पैकेट का कच्चा डेटा प्रदर्शित करता है। इस हेक्स डंप में डेटा हेसेट के साथ 16 हेक्साडेसिमल बाइट्स और 16 एएससीआईआई बाइट शामिल हैं।
इस डेटा का एक विशिष्ट भाग चुनना स्वचालित रूप से पैकेट विवरण फलक में इसके संबंधित खंड को हाइलाइट करता है और इसके विपरीत। किसी भी बाइट जिन्हें मुद्रित नहीं किया जा सकता है, इसके बजाय एक अवधि के आधार पर दर्शाया जाता है।
आप इस डेटा को फलक के भीतर कहीं भी राइट-क्लिक करके और संदर्भ मेनू से उचित विकल्प चुनकर हेक्साडेसिमल के विपरीत बिट प्रारूप में दिखाना चुन सकते हैं।
07 का 04
Wireshark फ़िल्टर का उपयोग करना
Wireshark में सबसे महत्वपूर्ण फीचर सेटों में से एक इसकी फ़िल्टर क्षमता है, खासकर जब आप आकार में महत्वपूर्ण फाइलों से निपट रहे हैं। कैप्चर फ़िल्टर को तथ्य से पहले सेट किया जा सकता है, वायरसहार्क को केवल उन पैकेट्स को रिकॉर्ड करने का निर्देश देना जो आपके निर्दिष्ट मानदंडों को पूरा करते हैं।
फ़िल्टर को कैप्चर फ़ाइल पर भी लागू किया जा सकता है जो पहले ही बनाया जा चुका है ताकि केवल कुछ पैकेट दिखाए जा सकें। इन्हें डिस्प्ले फ़िल्टर के रूप में जाना जाता है।
Wireshark डिफ़ॉल्ट रूप से पूर्वनिर्धारित फ़िल्टरों की एक बड़ी संख्या प्रदान करता है, जिससे आप केवल कुछ कीस्ट्रोक या माउस क्लिक के साथ दृश्यमान पैकेट की संख्या को कम कर देते हैं। इन मौजूदा फ़िल्टरों में से किसी एक का उपयोग करने के लिए, अपना नाम एक डिस्प्ले फ़िल्टर एंट्री फ़ील्ड (सीधे Wireshark टूलबार के नीचे स्थित) लागू करें या एक कैप्चर फ़िल्टर एंट्री फ़ील्ड (स्वागत स्क्रीन के केंद्र में स्थित) दर्ज करें।
इसे प्राप्त करने के कई तरीके हैं। यदि आप पहले से ही अपने फ़िल्टर का नाम जानते हैं, तो इसे उचित फ़ील्ड में टाइप करें। उदाहरण के लिए, यदि आप केवल टीसीपी पैकेट प्रदर्शित करना चाहते हैं तो आप टीसीपी टाइप करेंगे। Wireshark की स्वत: पूर्ण सुविधा सुझाए गए नाम दिखाएगी जैसे आप लिखना शुरू करते हैं, जिससे आप जिस फ़िल्टर को खोज रहे हैं उसके लिए सही मोनिकर ढूंढना आसान बनाता है।
फ़िल्टर चुनने का एक और तरीका प्रवेश क्षेत्र के बाईं ओर स्थित बुकमार्क-जैसी आइकन पर क्लिक करना है। यह एक मेनू पेश करेगा जिसमें सबसे अधिक उपयोग किए जाने वाले फ़िल्टरों के साथ-साथ कैप्चर फ़िल्टर प्रबंधित करने या प्रदर्शन फ़िल्टर प्रबंधित करने का विकल्प भी शामिल होगा। यदि आप या तो इंटरफ़ेस टाइप करना चुनते हैं तो आपको फ़िल्टर जोड़ने, हटाने या संपादित करने की अनुमति दिखाई देगी।
आप प्रविष्टि फ़ील्ड के दाईं ओर स्थित नीचे तीर का चयन करके पहले से उपयोग किए गए फ़िल्टर तक पहुंच सकते हैं, जो इतिहास ड्रॉप-डाउन सूची प्रदर्शित करता है।
एक बार सेट हो जाने पर, जैसे ही आप नेटवर्क यातायात रिकॉर्ड करना शुरू करते हैं, कैप्चर फ़िल्टर लागू होंगे। डिस्प्ले फ़िल्टर को लागू करने के लिए, आपको प्रवेश क्षेत्र के दूर-दाएं हाथ पर पाए गए दायां तीर बटन पर क्लिक करना होगा।
05 का 05
रंग नियम
जबकि वायरशर्क के कैप्चर और डिस्प्ले फ़िल्टर आपको स्क्रीन पर रिकॉर्ड किए गए या दिखाए जाने वाले सीमाओं को सीमित करने की अनुमति देते हैं, इसकी रंगीन कार्यक्षमता चीजों को अपने व्यक्तिगत रंग के आधार पर अलग-अलग पैकेट प्रकारों के बीच अंतर करना आसान बनाता है। यह आसान सुविधा आपको पैकेट सूची फलक में अपनी पंक्ति की रंग योजना द्वारा सहेजे गए सेट के भीतर कुछ पैकेटों को तुरंत ढूंढने देती है।
Wireshark में निर्मित लगभग 20 डिफ़ॉल्ट रंग नियमों के साथ आता है; यदि आप चाहें तो प्रत्येक को संपादित, अक्षम या हटाया जा सकता है। आप व्यू मेनू से स्वीकार्य रंग नियम इंटरफ़ेस के माध्यम से नए छाया-आधारित फ़िल्टर भी जोड़ सकते हैं। प्रत्येक नियम के लिए नाम और फ़िल्टर मानदंड को परिभाषित करने के अलावा, आपको पृष्ठभूमि रंग और टेक्स्ट रंग दोनों को जोड़ने के लिए भी कहा जाता है।
पैकेट रंगीनकरण को कलरिज पैकेट सूची विकल्प के माध्यम से बंद कर दिया जा सकता है, जो व्यू मेनू में भी मिलता है।
07 का 07
आंकड़े
वायरसहार्क की मुख्य विंडो में दिखाए गए आपके नेटवर्क के डेटा के बारे में विस्तृत जानकारी के अलावा, स्क्रीन के शीर्ष पर स्थित सांख्यिकी ड्रॉप-डाउन मेनू के माध्यम से कई अन्य उपयोगी मीट्रिक उपलब्ध हैं। इनमें कैप्चर फ़ाइल के बारे में आकार और समय की जानकारी शामिल है, जिसमें रॉकेट वार्तालाप टूटने से लेकर HTTP अनुरोधों के वितरण को लोड करने के लिए दर्जनों चार्ट और आलेख शामिल हैं।
डिस्प्ले फ़िल्टर इन व्यक्तिगत आंकड़ों के माध्यम से इन आंकड़ों में से कई पर लागू किए जा सकते हैं, और परिणाम सीएसवी , एक्सएमएल और टीXT सहित कई सामान्य फ़ाइल प्रारूपों में निर्यात किए जा सकते हैं।
07 का 07
उन्नत सुविधाओं
यद्यपि हमने इस आलेख में अधिकांश वायरसहार्क की मुख्य कार्यक्षमता को कवर किया है, लेकिन इस शक्तिशाली टूल में उपलब्ध अतिरिक्त सुविधाओं का संग्रह भी है जो आम तौर पर उन्नत उपयोगकर्ताओं के लिए आरक्षित हैं। इसमें लुआ प्रोग्रामिंग भाषा में अपने स्वयं के प्रोटोकॉल डिस्सेक्टर लिखने की क्षमता शामिल है।
इन उन्नत सुविधाओं के बारे में अधिक जानकारी के लिए, वायरशर्क की आधिकारिक उपयोगकर्ता मार्गदर्शिका देखें।