क्या पता
- वायरशार्क एक ओपन-सोर्स एप्लिकेशन है जो नेटवर्क पर आगे और पीछे यात्रा करने वाले डेटा को कैप्चर और प्रदर्शित करता है।
- चूंकि यह ड्रिल डाउन कर सकता है और प्रत्येक पैकेट की सामग्री को पढ़ सकता है, इसका उपयोग नेटवर्क समस्याओं के निवारण और सॉफ़्टवेयर का परीक्षण करने के लिए किया जाता है।
इस आलेख में निर्देश विंडोज और मैक के लिए Wireshark 3.0.3 पर लागू होते हैं।
नीचे की रेखा
मूल रूप से ईथर के रूप में जाना जाता है, Wireshark सभी प्रमुख नेटवर्क प्रकारों पर सैकड़ों विभिन्न प्रोटोकॉल से डेटा प्रदर्शित करता है। डेटा पैकेट को वास्तविक समय में देखा जा सकता है या ऑफ़लाइन विश्लेषण किया जा सकता है।Wireshark CAP और ERF सहित दर्जनों कैप्चर/ट्रेस फ़ाइल स्वरूपों का समर्थन करता है। एकीकृत डिक्रिप्शन उपकरण WEP और WPA/WPA2 सहित कई सामान्य प्रोटोकॉल के लिए एन्क्रिप्टेड पैकेट प्रदर्शित करते हैं।
वायरशार्क को कैसे डाउनलोड और इंस्टॉल करें
Wireshark को MacOS और Windows दोनों के लिए Wireshark Foundation की वेबसाइट से बिना किसी कीमत के डाउनलोड किया जा सकता है। आप नवीनतम स्थिर रिलीज़ और वर्तमान विकासात्मक रिलीज़ देखेंगे। जब तक आप एक उन्नत उपयोगकर्ता न हों, स्थिर संस्करण डाउनलोड करें।
Windows सेटअप प्रक्रिया के दौरान, WinPcap या Npcap इंस्टॉल करना चुनें, यदि संकेत दिया जाए क्योंकि इनमें लाइव डेटा कैप्चर के लिए आवश्यक लाइब्रेरी शामिल हैं।
Wireshark का उपयोग करने के लिए आपको एक व्यवस्थापक के रूप में डिवाइस में लॉग इन होना चाहिए। Windows 10 में, Wireshark खोजें और व्यवस्थापक के रूप में चलाएँ macOS में, ऐप आइकन पर राइट-क्लिक करें और जानकारी प्राप्त करें चुनें साझाकरण और अनुमतियाँ सेटिंग में, व्यवस्थापक को पढ़ें और लिखें विशेषाधिकार दें।
एप्लिकेशन लिनक्स और अन्य यूनिक्स जैसे प्लेटफॉर्म के लिए भी उपलब्ध है जिसमें रेड हैट, सोलारिस और फ्रीबीएसडी शामिल हैं। इन ऑपरेटिंग सिस्टम के लिए आवश्यक बायनेरिज़ को थर्ड-पार्टी पैकेज सेक्शन के तहत Wireshark डाउनलोड पेज के नीचे पाया जा सकता है। आप इस पेज से Wireshark का सोर्स कोड भी डाउनलोड कर सकते हैं।
Wireshark के साथ डेटा पैकेट कैसे कैप्चर करें
जब आप Wireshark लॉन्च करते हैं, तो एक स्वागत स्क्रीन आपके वर्तमान डिवाइस पर उपलब्ध नेटवर्क कनेक्शन को सूचीबद्ध करती है। प्रत्येक के दाईं ओर एक ईकेजी-शैली लाइन ग्राफ़ प्रदर्शित होता है जो उस नेटवर्क पर लाइव ट्रैफ़िक का प्रतिनिधित्व करता है।
वायरशार्क के साथ पैकेट कैप्चर करना शुरू करने के लिए:
-
एक या अधिक नेटवर्क चुनें, मेनू बार पर जाएं, फिर कैप्चर चुनें।
कई नेटवर्क का चयन करने के लिए, अपना चयन करते समय Shift कुंजी दबाए रखें।
Image -
वायरशार्क कैप्चर इंटरफेस विंडो में, प्रारंभ चुनें।
पैकेट कैप्चरिंग आरंभ करने के अन्य तरीके हैं। Wireshark टूलबार के बाईं ओर शार्क फिन चुनें, Ctrl+E दबाएं, या नेटवर्क पर डबल-क्लिक करें।
Image -
फ़ाइल > इस रूप में सहेजें चुनें या कैप्चर रिकॉर्ड करने के लिए निर्यात विकल्प चुनें।
Image -
कैप्चरिंग बंद करने के लिए, Ctrl+E दबाएं। या, Wireshark टूलबार पर जाएं और लाल रंग का Stop बटन चुनें जो शार्क फिन के बगल में स्थित है।
Image
पैकेट सामग्री को कैसे देखें और उसका विश्लेषण कैसे करें
कैप्चर किए गए डेटा इंटरफ़ेस में तीन मुख्य भाग होते हैं:
- पैकेट सूची फलक (शीर्ष खंड)
- पैकेट विवरण फलक (मध्य खंड)
- पैकेट बाइट्स फलक (निचला भाग)
पैकेट सूची
विंडो के शीर्ष पर स्थित पैकेट सूची फलक, सक्रिय कैप्चर फ़ाइल में पाए गए सभी पैकेट दिखाता है। इन डेटा बिंदुओं में से प्रत्येक के साथ प्रत्येक पैकेट की अपनी पंक्ति और संबंधित संख्या होती है:
- नहीं: यह फ़ील्ड इंगित करती है कि कौन से पैकेट एक ही बातचीत का हिस्सा हैं। यह तब तक खाली रहता है जब तक आप कोई पैकेट नहीं चुनते।
- समय: इस कॉलम में पैकेट कैप्चर करने का टाइमस्टैम्प प्रदर्शित होता है। डिफ़ॉल्ट स्वरूप सेकंड या आंशिक सेकंड की संख्या है क्योंकि यह विशिष्ट कैप्चर फ़ाइल पहली बार बनाई गई थी।
- स्रोत: इस कॉलम में वह पता (आईपी या अन्य) है जहां से पैकेट आया था।
- गंतव्य: इस कॉलम में वह पता है जिस पर पैकेट भेजा जा रहा है।
- प्रोटोकॉल: पैकेट का प्रोटोकॉल नाम, जैसे टीसीपी, इस कॉलम में पाया जा सकता है।
- लंबाई: पैकेट की लंबाई, बाइट्स में, इस कॉलम में प्रदर्शित होती है।
- जानकारी: पैकेट के बारे में अतिरिक्त विवरण यहां प्रस्तुत किया गया है। इस कॉलम की सामग्री पैकेट सामग्री के आधार पर बहुत भिन्न हो सकती है।
समय प्रारूप को और अधिक उपयोगी (जैसे दिन का वास्तविक समय) में बदलने के लिए, देखें > समय प्रदर्शन प्रारूप चुनें.
जब शीर्ष फलक में एक पैकेट का चयन किया जाता है, तो आप देख सकते हैं कि No. कॉलम में एक या अधिक प्रतीक दिखाई देते हैं। खुले या बंद कोष्ठक और एक सीधी क्षैतिज रेखा इंगित करती है कि पैकेट या पैकेट का समूह नेटवर्क पर एक ही आगे-पीछे की बातचीत का हिस्सा है या नहीं।एक टूटी हुई क्षैतिज रेखा दर्शाती है कि एक पैकेट बातचीत का हिस्सा नहीं है।
पैकेट विवरण
बीच में पाया जाने वाला विवरण फलक, चयनित पैकेट के प्रोटोकॉल और प्रोटोकॉल फ़ील्ड को एक संक्षिप्त प्रारूप में प्रस्तुत करता है। प्रत्येक चयन का विस्तार करने के अलावा, आप विशिष्ट विवरण के आधार पर अलग-अलग Wireshark फ़िल्टर लागू कर सकते हैं और वांछित आइटम पर राइट-क्लिक करके प्रोटोकॉल प्रकार के आधार पर डेटा की धाराओं का अनुसरण कर सकते हैं।
पैकेट बाइट्स
सबसे नीचे पैकेट बाइट्स पेन है, जो चयनित पैकेट के कच्चे डेटा को हेक्साडेसिमल व्यू में प्रदर्शित करता है। इस हेक्स डंप में डेटा ऑफ़सेट के साथ 16 हेक्साडेसिमल बाइट्स और 16 ASCII बाइट्स हैं।
इस डेटा के एक विशिष्ट हिस्से का चयन स्वचालित रूप से पैकेट विवरण फलक में इसके संबंधित अनुभाग को हाइलाइट करता है और इसके विपरीत। कोई भी बाइट जिसे प्रिंट नहीं किया जा सकता है, उसे एक अवधि द्वारा दर्शाया जाता है।
हेक्साडेसिमल के विपरीत इस डेटा को बिट प्रारूप में प्रदर्शित करने के लिए, फलक के भीतर कहीं भी राइट-क्लिक करें और बिट्स के रूप में चुनें।
Wireshark फ़िल्टर का उपयोग कैसे करें
कैप्चर फ़िल्टर Wireshark को केवल उन पैकेटों को रिकॉर्ड करने का निर्देश देता है जो निर्दिष्ट मानदंडों को पूरा करते हैं। फ़िल्टर को कैप्चर फ़ाइल पर भी लागू किया जा सकता है जिसे बनाया गया है ताकि केवल कुछ पैकेट दिखाए जा सकें। इन्हें डिस्प्ले फिल्टर कहा जाता है।
वायरशार्क डिफ़ॉल्ट रूप से बड़ी संख्या में पूर्वनिर्धारित फ़िल्टर प्रदान करता है। इन मौजूदा फ़िल्टरों में से किसी एक का उपयोग करने के लिए, डिस्प्ले फ़िल्टर लागू करें वायरशर्क टूलबार के नीचे स्थित प्रविष्टि फ़ील्ड में या कैप्चर फ़िल्टर दर्ज करें में उसका नाम दर्ज करें।फ़ील्ड स्वागत स्क्रीन के केंद्र में स्थित है।
उदाहरण के लिए, यदि आप TCP पैकेट प्रदर्शित करना चाहते हैं, तो tcp टाइप करें। जैसे ही आप टाइप करना शुरू करते हैं, Wireshark स्वतः पूर्ण सुविधा सुझाए गए नाम दिखाती है, जिससे आपके द्वारा खोजे जा रहे फ़िल्टर के लिए सही उपनाम ढूंढना आसान हो जाता है।
फ़िल्टर चुनने का दूसरा तरीका है बुकमार्क का चयन करना जो प्रविष्टि क्षेत्र के बाईं ओर है। फ़िल्टर जोड़ने, हटाने या संपादित करने के लिए फ़िल्टर एक्सप्रेशन प्रबंधित करें या डिस्प्ले फ़िल्टर प्रबंधित करें चुनें।
आप इतिहास ड्रॉप-डाउन सूची प्रदर्शित करने के लिए प्रविष्टि फ़ील्ड के दाईं ओर नीचे तीर का चयन करके पहले उपयोग किए गए फ़िल्टर तक भी पहुंच सकते हैं।
जैसे ही आप नेटवर्क ट्रैफ़िक रिकॉर्ड करना शुरू करते हैं, कैप्चर फ़िल्टर लागू हो जाते हैं। प्रदर्शन फ़िल्टर लागू करने के लिए, प्रविष्टि फ़ील्ड के दाईं ओर दाएँ तीर का चयन करें।
वायरशार्क रंग नियम
जबकि Wireshark का कैप्चर और डिस्प्ले फ़िल्टर सीमित करता है कि कौन से पैकेट रिकॉर्ड किए गए हैं या स्क्रीन पर दिखाए गए हैं, इसका रंगीकरण फ़ंक्शन चीजों को एक कदम आगे ले जाता है: यह अलग-अलग पैकेट प्रकारों के बीच उनके व्यक्तिगत रंग के आधार पर अंतर कर सकता है।यह कुछ पैकेटों को पैकेट सूची फलक में उनके पंक्ति रंग द्वारा सहेजे गए सेट के भीतर शीघ्रता से ढूँढता है।
वायरशार्क लगभग 20 डिफ़ॉल्ट रंग नियमों के साथ आता है, प्रत्येक को संपादित, अक्षम या हटाया जा सकता है। प्रत्येक रंग का क्या अर्थ है, इसके अवलोकन के लिए देखें > रंग नियम चुनें। आप अपने स्वयं के रंग-आधारित फ़िल्टर भी जोड़ सकते हैं।
चुनें देखें > रंगीन पैकेट सूची पैकेट रंगीकरण को चालू और बंद करने के लिए।
Wireshark में आंकड़े
अन्य उपयोगी मीट्रिक आँकड़े ड्रॉप-डाउन मेनू के माध्यम से उपलब्ध हैं। इनमें कैप्चर फ़ाइल के बारे में आकार और समय की जानकारी शामिल है, साथ ही पैकेट वार्तालाप ब्रेकडाउन से लेकर HTTP अनुरोधों के वितरण को लोड करने के विषय में दर्जनों चार्ट और ग्राफ़ शामिल हैं।
इनमें से कई आँकड़ों पर उनके इंटरफेस के माध्यम से प्रदर्शन फ़िल्टर लागू किए जा सकते हैं, और परिणाम CSV, XML और TXT सहित सामान्य फ़ाइल स्वरूपों में निर्यात किए जा सकते हैं।
वायरशार्क उन्नत सुविधाएँ
वायरशार्क उन्नत सुविधाओं का भी समर्थन करता है, जिसमें लुआ प्रोग्रामिंग भाषा में प्रोटोकॉल डिसेक्टर लिखने की क्षमता शामिल है।
