Wireshark का उपयोग कैसे करें: एक संपूर्ण ट्यूटोरियल

विषयसूची:

Wireshark का उपयोग कैसे करें: एक संपूर्ण ट्यूटोरियल
Wireshark का उपयोग कैसे करें: एक संपूर्ण ट्यूटोरियल
Anonim

क्या पता

  • वायरशार्क एक ओपन-सोर्स एप्लिकेशन है जो नेटवर्क पर आगे और पीछे यात्रा करने वाले डेटा को कैप्चर और प्रदर्शित करता है।
  • चूंकि यह ड्रिल डाउन कर सकता है और प्रत्येक पैकेट की सामग्री को पढ़ सकता है, इसका उपयोग नेटवर्क समस्याओं के निवारण और सॉफ़्टवेयर का परीक्षण करने के लिए किया जाता है।

इस आलेख में निर्देश विंडोज और मैक के लिए Wireshark 3.0.3 पर लागू होते हैं।

नीचे की रेखा

मूल रूप से ईथर के रूप में जाना जाता है, Wireshark सभी प्रमुख नेटवर्क प्रकारों पर सैकड़ों विभिन्न प्रोटोकॉल से डेटा प्रदर्शित करता है। डेटा पैकेट को वास्तविक समय में देखा जा सकता है या ऑफ़लाइन विश्लेषण किया जा सकता है।Wireshark CAP और ERF सहित दर्जनों कैप्चर/ट्रेस फ़ाइल स्वरूपों का समर्थन करता है। एकीकृत डिक्रिप्शन उपकरण WEP और WPA/WPA2 सहित कई सामान्य प्रोटोकॉल के लिए एन्क्रिप्टेड पैकेट प्रदर्शित करते हैं।

वायरशार्क को कैसे डाउनलोड और इंस्टॉल करें

Wireshark को MacOS और Windows दोनों के लिए Wireshark Foundation की वेबसाइट से बिना किसी कीमत के डाउनलोड किया जा सकता है। आप नवीनतम स्थिर रिलीज़ और वर्तमान विकासात्मक रिलीज़ देखेंगे। जब तक आप एक उन्नत उपयोगकर्ता न हों, स्थिर संस्करण डाउनलोड करें।

Image
Image

Windows सेटअप प्रक्रिया के दौरान, WinPcap या Npcap इंस्टॉल करना चुनें, यदि संकेत दिया जाए क्योंकि इनमें लाइव डेटा कैप्चर के लिए आवश्यक लाइब्रेरी शामिल हैं।

Image
Image

Wireshark का उपयोग करने के लिए आपको एक व्यवस्थापक के रूप में डिवाइस में लॉग इन होना चाहिए। Windows 10 में, Wireshark खोजें और व्यवस्थापक के रूप में चलाएँ macOS में, ऐप आइकन पर राइट-क्लिक करें और जानकारी प्राप्त करें चुनें साझाकरण और अनुमतियाँ सेटिंग में, व्यवस्थापक को पढ़ें और लिखें विशेषाधिकार दें।

Image
Image

एप्लिकेशन लिनक्स और अन्य यूनिक्स जैसे प्लेटफॉर्म के लिए भी उपलब्ध है जिसमें रेड हैट, सोलारिस और फ्रीबीएसडी शामिल हैं। इन ऑपरेटिंग सिस्टम के लिए आवश्यक बायनेरिज़ को थर्ड-पार्टी पैकेज सेक्शन के तहत Wireshark डाउनलोड पेज के नीचे पाया जा सकता है। आप इस पेज से Wireshark का सोर्स कोड भी डाउनलोड कर सकते हैं।

Wireshark के साथ डेटा पैकेट कैसे कैप्चर करें

जब आप Wireshark लॉन्च करते हैं, तो एक स्वागत स्क्रीन आपके वर्तमान डिवाइस पर उपलब्ध नेटवर्क कनेक्शन को सूचीबद्ध करती है। प्रत्येक के दाईं ओर एक ईकेजी-शैली लाइन ग्राफ़ प्रदर्शित होता है जो उस नेटवर्क पर लाइव ट्रैफ़िक का प्रतिनिधित्व करता है।

वायरशार्क के साथ पैकेट कैप्चर करना शुरू करने के लिए:

  1. एक या अधिक नेटवर्क चुनें, मेनू बार पर जाएं, फिर कैप्चर चुनें।

    कई नेटवर्क का चयन करने के लिए, अपना चयन करते समय Shift कुंजी दबाए रखें।

    Image
    Image
  2. वायरशार्क कैप्चर इंटरफेस विंडो में, प्रारंभ चुनें।

    पैकेट कैप्चरिंग आरंभ करने के अन्य तरीके हैं। Wireshark टूलबार के बाईं ओर शार्क फिन चुनें, Ctrl+E दबाएं, या नेटवर्क पर डबल-क्लिक करें।

    Image
    Image
  3. फ़ाइल > इस रूप में सहेजें चुनें या कैप्चर रिकॉर्ड करने के लिए निर्यात विकल्प चुनें।

    Image
    Image
  4. कैप्चरिंग बंद करने के लिए, Ctrl+E दबाएं। या, Wireshark टूलबार पर जाएं और लाल रंग का Stop बटन चुनें जो शार्क फिन के बगल में स्थित है।

    Image
    Image

पैकेट सामग्री को कैसे देखें और उसका विश्लेषण कैसे करें

कैप्चर किए गए डेटा इंटरफ़ेस में तीन मुख्य भाग होते हैं:

  • पैकेट सूची फलक (शीर्ष खंड)
  • पैकेट विवरण फलक (मध्य खंड)
  • पैकेट बाइट्स फलक (निचला भाग)
Image
Image

पैकेट सूची

विंडो के शीर्ष पर स्थित पैकेट सूची फलक, सक्रिय कैप्चर फ़ाइल में पाए गए सभी पैकेट दिखाता है। इन डेटा बिंदुओं में से प्रत्येक के साथ प्रत्येक पैकेट की अपनी पंक्ति और संबंधित संख्या होती है:

  • नहीं: यह फ़ील्ड इंगित करती है कि कौन से पैकेट एक ही बातचीत का हिस्सा हैं। यह तब तक खाली रहता है जब तक आप कोई पैकेट नहीं चुनते।
  • समय: इस कॉलम में पैकेट कैप्चर करने का टाइमस्टैम्प प्रदर्शित होता है। डिफ़ॉल्ट स्वरूप सेकंड या आंशिक सेकंड की संख्या है क्योंकि यह विशिष्ट कैप्चर फ़ाइल पहली बार बनाई गई थी।
  • स्रोत: इस कॉलम में वह पता (आईपी या अन्य) है जहां से पैकेट आया था।
  • गंतव्य: इस कॉलम में वह पता है जिस पर पैकेट भेजा जा रहा है।
  • प्रोटोकॉल: पैकेट का प्रोटोकॉल नाम, जैसे टीसीपी, इस कॉलम में पाया जा सकता है।
  • लंबाई: पैकेट की लंबाई, बाइट्स में, इस कॉलम में प्रदर्शित होती है।
  • जानकारी: पैकेट के बारे में अतिरिक्त विवरण यहां प्रस्तुत किया गया है। इस कॉलम की सामग्री पैकेट सामग्री के आधार पर बहुत भिन्न हो सकती है।

समय प्रारूप को और अधिक उपयोगी (जैसे दिन का वास्तविक समय) में बदलने के लिए, देखें > समय प्रदर्शन प्रारूप चुनें.

Image
Image

जब शीर्ष फलक में एक पैकेट का चयन किया जाता है, तो आप देख सकते हैं कि No. कॉलम में एक या अधिक प्रतीक दिखाई देते हैं। खुले या बंद कोष्ठक और एक सीधी क्षैतिज रेखा इंगित करती है कि पैकेट या पैकेट का समूह नेटवर्क पर एक ही आगे-पीछे की बातचीत का हिस्सा है या नहीं।एक टूटी हुई क्षैतिज रेखा दर्शाती है कि एक पैकेट बातचीत का हिस्सा नहीं है।

Image
Image

पैकेट विवरण

बीच में पाया जाने वाला विवरण फलक, चयनित पैकेट के प्रोटोकॉल और प्रोटोकॉल फ़ील्ड को एक संक्षिप्त प्रारूप में प्रस्तुत करता है। प्रत्येक चयन का विस्तार करने के अलावा, आप विशिष्ट विवरण के आधार पर अलग-अलग Wireshark फ़िल्टर लागू कर सकते हैं और वांछित आइटम पर राइट-क्लिक करके प्रोटोकॉल प्रकार के आधार पर डेटा की धाराओं का अनुसरण कर सकते हैं।

Image
Image

पैकेट बाइट्स

सबसे नीचे पैकेट बाइट्स पेन है, जो चयनित पैकेट के कच्चे डेटा को हेक्साडेसिमल व्यू में प्रदर्शित करता है। इस हेक्स डंप में डेटा ऑफ़सेट के साथ 16 हेक्साडेसिमल बाइट्स और 16 ASCII बाइट्स हैं।

इस डेटा के एक विशिष्ट हिस्से का चयन स्वचालित रूप से पैकेट विवरण फलक में इसके संबंधित अनुभाग को हाइलाइट करता है और इसके विपरीत। कोई भी बाइट जिसे प्रिंट नहीं किया जा सकता है, उसे एक अवधि द्वारा दर्शाया जाता है।

Image
Image

हेक्साडेसिमल के विपरीत इस डेटा को बिट प्रारूप में प्रदर्शित करने के लिए, फलक के भीतर कहीं भी राइट-क्लिक करें और बिट्स के रूप में चुनें।

Image
Image

Wireshark फ़िल्टर का उपयोग कैसे करें

कैप्चर फ़िल्टर Wireshark को केवल उन पैकेटों को रिकॉर्ड करने का निर्देश देता है जो निर्दिष्ट मानदंडों को पूरा करते हैं। फ़िल्टर को कैप्चर फ़ाइल पर भी लागू किया जा सकता है जिसे बनाया गया है ताकि केवल कुछ पैकेट दिखाए जा सकें। इन्हें डिस्प्ले फिल्टर कहा जाता है।

वायरशार्क डिफ़ॉल्ट रूप से बड़ी संख्या में पूर्वनिर्धारित फ़िल्टर प्रदान करता है। इन मौजूदा फ़िल्टरों में से किसी एक का उपयोग करने के लिए, डिस्प्ले फ़िल्टर लागू करें वायरशर्क टूलबार के नीचे स्थित प्रविष्टि फ़ील्ड में या कैप्चर फ़िल्टर दर्ज करें में उसका नाम दर्ज करें।फ़ील्ड स्वागत स्क्रीन के केंद्र में स्थित है।

उदाहरण के लिए, यदि आप TCP पैकेट प्रदर्शित करना चाहते हैं, तो tcp टाइप करें। जैसे ही आप टाइप करना शुरू करते हैं, Wireshark स्वतः पूर्ण सुविधा सुझाए गए नाम दिखाती है, जिससे आपके द्वारा खोजे जा रहे फ़िल्टर के लिए सही उपनाम ढूंढना आसान हो जाता है।

Image
Image

फ़िल्टर चुनने का दूसरा तरीका है बुकमार्क का चयन करना जो प्रविष्टि क्षेत्र के बाईं ओर है। फ़िल्टर जोड़ने, हटाने या संपादित करने के लिए फ़िल्टर एक्सप्रेशन प्रबंधित करें या डिस्प्ले फ़िल्टर प्रबंधित करें चुनें।

Image
Image

आप इतिहास ड्रॉप-डाउन सूची प्रदर्शित करने के लिए प्रविष्टि फ़ील्ड के दाईं ओर नीचे तीर का चयन करके पहले उपयोग किए गए फ़िल्टर तक भी पहुंच सकते हैं।

Image
Image

जैसे ही आप नेटवर्क ट्रैफ़िक रिकॉर्ड करना शुरू करते हैं, कैप्चर फ़िल्टर लागू हो जाते हैं। प्रदर्शन फ़िल्टर लागू करने के लिए, प्रविष्टि फ़ील्ड के दाईं ओर दाएँ तीर का चयन करें।

वायरशार्क रंग नियम

जबकि Wireshark का कैप्चर और डिस्प्ले फ़िल्टर सीमित करता है कि कौन से पैकेट रिकॉर्ड किए गए हैं या स्क्रीन पर दिखाए गए हैं, इसका रंगीकरण फ़ंक्शन चीजों को एक कदम आगे ले जाता है: यह अलग-अलग पैकेट प्रकारों के बीच उनके व्यक्तिगत रंग के आधार पर अंतर कर सकता है।यह कुछ पैकेटों को पैकेट सूची फलक में उनके पंक्ति रंग द्वारा सहेजे गए सेट के भीतर शीघ्रता से ढूँढता है।

Image
Image

वायरशार्क लगभग 20 डिफ़ॉल्ट रंग नियमों के साथ आता है, प्रत्येक को संपादित, अक्षम या हटाया जा सकता है। प्रत्येक रंग का क्या अर्थ है, इसके अवलोकन के लिए देखें > रंग नियम चुनें। आप अपने स्वयं के रंग-आधारित फ़िल्टर भी जोड़ सकते हैं।

Image
Image

चुनें देखें > रंगीन पैकेट सूची पैकेट रंगीकरण को चालू और बंद करने के लिए।

Wireshark में आंकड़े

अन्य उपयोगी मीट्रिक आँकड़े ड्रॉप-डाउन मेनू के माध्यम से उपलब्ध हैं। इनमें कैप्चर फ़ाइल के बारे में आकार और समय की जानकारी शामिल है, साथ ही पैकेट वार्तालाप ब्रेकडाउन से लेकर HTTP अनुरोधों के वितरण को लोड करने के विषय में दर्जनों चार्ट और ग्राफ़ शामिल हैं।

Image
Image

इनमें से कई आँकड़ों पर उनके इंटरफेस के माध्यम से प्रदर्शन फ़िल्टर लागू किए जा सकते हैं, और परिणाम CSV, XML और TXT सहित सामान्य फ़ाइल स्वरूपों में निर्यात किए जा सकते हैं।

वायरशार्क उन्नत सुविधाएँ

वायरशार्क उन्नत सुविधाओं का भी समर्थन करता है, जिसमें लुआ प्रोग्रामिंग भाषा में प्रोटोकॉल डिसेक्टर लिखने की क्षमता शामिल है।

सिफारिश की: