Wireshark दुनिया भर में सुरक्षा पेशेवरों द्वारा उपयोग किया जाने वाला अग्रणी नेटवर्क प्रोटोकॉल विश्लेषक है। यह आपको कंप्यूटर नेटवर्क में विसंगतियों का पता लगाने और अंतर्निहित कारणों का पता लगाने की अनुमति देता है। हम निम्न अनुभागों में विंडसर का उपयोग करने का तरीका प्रदर्शित करेंगे।
तो यह कैसे काम करता है? और आप वास्तव में डेटा पैकेट पर कब्जा करने के लिए Wireshark का उपयोग कैसे करते हैं?
Wireshark कैसे काम करता है?
Wireshark के मजबूत फीचर सेट ने इसे एक बना दिया है नेटवर्क समस्याओं के निवारण के लिए सर्वोत्तम उपकरण. कई लोग नेटवर्क एडिंस, सिक्योरिटी ऑडिटर, मालवेयर एनालिस्ट और यहां तक कि हमलावरों सहित विंडसर का इस्तेमाल करते हैं।
क्या आपके पास नेटवर्किंग समस्या है? या सिर्फ अपने घर नेटवर्क के बारे में अधिक जानना चाहते हैं? ये सात उपकरण आपको आपके नेटवर्क का विश्लेषण और समस्या निवारण में मदद कर सकते हैं।
यह आपको लाइव या संग्रहीत नेटवर्क पैकेट का गहन निरीक्षण करने की अनुमति देता है। जैसे ही आप Wireshark का उपयोग करना शुरू करते हैं, आप जितनी जानकारी दे सकते हैं, उससे मोहित हो जाएंगे। हालांकि, बहुत अधिक जानकारी अक्सर ट्रैक पर रहना मुश्किल बनाती है।
सौभाग्य से, हम Wireshark की उन्नत फ़िल्टरिंग क्षमताओं के माध्यम से इसे कम कर सकते हैं। हम बाद में उन पर विस्तार से चर्चा करेंगे। वर्कफ़्लो में नेटवर्क पैकेट कैप्चर करना और आवश्यक जानकारी को फ़िल्टर करना शामिल है।
पैकेट कैप्चरिंग के लिए तारों का उपयोग कैसे करें
एक बार जब आप Wireshark शुरू करते हैं, तो यह आपके सिस्टम से जुड़े नेटवर्क इंटरफेस को प्रदर्शित करेगा। आपको प्रत्येक इंटरफ़ेस के बगल में नेटवर्क संचार का प्रतिनिधित्व करने वाले घटता पर ध्यान देना चाहिए।
अब, आपको पैकेट कैप्चर करना शुरू करने से पहले एक विशिष्ट इंटरफ़ेस चुनना होगा। ऐसा करने के लिए, इंटरफ़ेस नाम चुनें और नीले रंग पर क्लिक करें शार्क मछली का पर आइकन। आप इंटरफ़ेस नाम पर डबल-क्लिक करके भी ऐसा कर सकते हैं।
Wireshark चयनित इंटरफ़ेस के लिए इनकमिंग और आउटगोइंग पैकेट को कैप्चर करना शुरू कर देगा। लाल पर क्लिक करें ठहराव आइकन पर कब्जा रोकने के लिए। आपको इस प्रक्रिया के दौरान लिए गए नेटवर्क पैकेट की सूची देखनी चाहिए।
Wireshark प्रोटोकॉल के साथ प्रत्येक पैकेट के लिए स्रोत और गंतव्य प्रदर्शित करेगा। हालांकि, अधिकांश समय, आप सूचना क्षेत्र की सामग्री में रुचि रखेंगे।
आप उन पर क्लिक करके व्यक्तिगत पैकेट का निरीक्षण कर सकते हैं। इस तरह, आप पूरे पैकेट डेटा को देख सकते हैं।
तारों के पैकेट को कैसे बचाएं
चूंकि विंडशार्क बहुत सारे ट्रैफ़िक को कैप्चर करता है, कभी-कभी आप उन्हें बाद के निरीक्षण के लिए बचाना चाहते हैं। सौभाग्य से, Wireshark के साथ कैप्चर किए गए पैकेट को सहेजना सरल है।
पैकेट को बचाने के लिए, सक्रिय सत्र बंद करें। फिर पर क्लिक करें फ़ाइल शीर्ष मेनू में स्थित आइकन। आप भी उपयोग कर सकते हैं Ctrl + S यह करने के लिए।
Wireshark पैकेट को कई स्वरूपों में सहेज सकता है, जिसमें pcapng, pcap, और dmp शामिल हैं। आप कैप्चर किए गए पैकेट्स को किसी अन्य फॉर्मेट में भी सेव कर सकते हैं नेटवर्क विश्लेषण उपकरण बाद में उपयोग कर सकते हैं।
कैद किए गए पैकेट का विश्लेषण कैसे करें
आप कैप्चर की गई फ़ाइल को खोलकर पहले से पकड़े गए पैकेट का विश्लेषण कर सकते हैं। एक बार मुख्य विंडो में, क्लिक करें फ़ाइल> खोलें और फिर संबंधित सहेजे गए फ़ाइल का चयन करें।
आप भी उपयोग कर सकते हैं Ctrl + O जल्दी से ऐसा करने के लिए। एक बार जब आप पैकेट का विश्लेषण कर लेते हैं, तो निरीक्षण विंडो से बाहर निकलें फ़ाइल> बंद करें.
Wireshark फिल्टर का उपयोग कैसे करें
Wireshark मजबूत फ़िल्टरिंग क्षमताओं के ढेर सारे प्रदान करता है। फिल्टर दो प्रकार के होते हैं-फ़िल्टर फ़िल्टर, और कैप्चर फ़िल्टर।
Wireshark डिस्प्ले फिल्टर का उपयोग करना
प्रदर्शन फ़िल्टर सभी कैप्चर किए गए पैकेट से विशिष्ट पैकेट देखने के लिए उपयोग किए जाते हैं। उदाहरण के लिए, हम डिस्प्ले फिल्टर का उपयोग कर सकते हैं icmp सभी ICMP डेटा पैकेट देखने के लिए।
आप बड़ी संख्या में फ़िल्टर से चुन सकते हैं। इसके अलावा, आप तुच्छ कार्यों के लिए कस्टम फ़िल्टरिंग नियमों को भी परिभाषित कर सकते हैं। व्यक्तिगत फ़िल्टर जोड़ने के लिए, पर जाएँ विश्लेषण> फ़िल्टर प्रदर्शित करें. पर क्लिक करें + आइकन एक नया फ़िल्टर जोड़ने के लिए।
Wireshark कैप्चर फ़िल्टर का उपयोग करना
कैप्चर फिल्टर्स का उपयोग यह निर्दिष्ट करने के लिए किया जाता है कि कौन से पैकेट्स को Wireshark सत्र के दौरान कैप्चर करना है। यह मानक कैप्चर की तुलना में काफी कम पैकेट का उत्पादन करता है। आप उनका उपयोग उन परिस्थितियों में कर सकते हैं जहाँ आपको कुछ पैकेटों के बारे में विशिष्ट जानकारी की आवश्यकता होती है।
मुख्य विंडो में इंटरफेस सूची के ठीक ऊपर फ़ील्ड में अपना कैप्चर फ़िल्टर डालें। सूची से इंटरफ़ेस नाम चुनें और उपरोक्त फ़ील्ड में फ़िल्टर नाम टाइप करें।
नीले पर क्लिक करें शार्क मछली का पर आइकन कैप्चरिंग पैकेट शुरू करने के लिए। निम्नलिखित उदाहरण का उपयोग करता है एआरपी फ़िल्टर केवल ARP लेनदेन को कैप्चर करने के लिए।
Wireshark रंग नियमों का उपयोग करना
Wireshark कई रंग नियम प्रदान करता है, जिन्हें पहले रंग फिल्टर के रूप में कहा जाता था। व्यापक नेटवर्क ट्रैफ़िक का विश्लेषण करते समय यह एक बड़ी विशेषता है। आप उन्हें वरीयता के आधार पर कस्टमाइज़ भी कर सकते हैं।
वर्तमान रंग नियमों को प्रदर्शित करने के लिए, पर जाएं देखें> रंग नियम. यहां आप अपनी स्थापना के लिए डिफ़ॉल्ट रंग नियम पा सकते हैं।
आप उन्हें किसी भी तरह से संशोधित कर सकते हैं। साथ ही, आप कॉन्फ़िगरेशन फ़ाइल को आयात करके अन्य लोगों के रंग नियमों का भी उपयोग कर सकते हैं।
कस्टम नियमों वाली फ़ाइल डाउनलोड करें और फिर उसे चुनकर आयात करें देखें> रंग नियम> आयात. आप नियमों को इसी तरह निर्यात कर सकते हैं।
एक्शन में विरेचक
अब तक, हमने विंडसरक की कुछ मुख्य विशेषताओं पर चर्चा की है। आइए यह प्रदर्शित करने के लिए कुछ व्यावहारिक संचालन करें कि ये कैसे एकीकृत हैं।
हमने इस प्रदर्शन के लिए एक मूल गो सर्वर बनाया है। यह प्रत्येक अनुरोध के लिए एक सरल पाठ संदेश देता है। एक बार सर्वर चल रहा है, हम कुछ HTTP अनुरोध करेंगे और लाइव ट्रैफ़िक कैप्चर करेंगे। ध्यान दें कि हम लोकलहोस्ट पर सर्वर चला रहे हैं।
सबसे पहले, हम लूपबैक (लोकलहोस्ट) इंटरफेस पर डबल-क्लिक करके पैकेट कैप्चर शुरू करते हैं। अगला कदम हमारे स्थानीय सर्वर को शुरू करना और जीईटी अनुरोध में भेजना है। हम ऐसा करने के लिए कर्ल का उपयोग कर रहे हैं।
इस बातचीत के दौरान सभी आने वाले और बाहर जाने वाले पैकेट्स पर कब्जा कर लेंगे। हम अपने सर्वर द्वारा भेजे गए डेटा को देखना चाहते हैं, इसलिए हम इसका उपयोग करेंगे http.response प्रतिक्रिया पैकेट देखने के लिए फ़िल्टर प्रदर्शित करें।
अब, Wireshark अन्य सभी कैप्चर किए गए पैकेट को छिपा देगा और केवल प्रतिक्रिया पैकेट प्रदर्शित करेगा। यदि आप पैकेट विवरण को करीब से देखते हैं, तो आपको हमारे सर्वर द्वारा भेजे गए सादा डेटा को नोटिस करना चाहिए।
उपयोगी विंडसर कमांड्स
आप अपने लिनक्स टर्मिनल से सॉफ्टवेयर को नियंत्रित करने के लिए विभिन्न Wireshark कमांड का उपयोग कर सकते हैं। यहाँ कुछ बुनियादी Wireshark कमांड दिए गए हैं:
- वायरशार्क चित्रमय विधा में Wireshark शुरू करता है।
- तारकश -ह उपलब्ध कमांड-लाइन विकल्प प्रदर्शित करता है।
- वायरशार्क -आई इंटरफैस कैप्चर इंटरफ़ेस के रूप में इंटरफ़ेस का चयन करता है।
तशर्क Wireshark के लिए कमांड-लाइन विकल्प है। यह सभी आवश्यक सुविधाओं का समर्थन करता है और बेहद कुशल है।
तारों के साथ नेटवर्क सुरक्षा का विश्लेषण करें
Wireshark के समृद्ध फीचर सेट और उन्नत फ़िल्टरिंग नियम पैकेट विश्लेषण को उत्पादक और सीधा बनाते हैं। आप अपने नेटवर्क के बारे में सभी प्रकार की जानकारी प्राप्त करने के लिए इसका उपयोग कर सकते हैं। पैकेट विश्लेषण के लिए Wireshark का उपयोग कैसे करें, यह जानने के लिए इसकी सबसे बुनियादी कार्यात्मकताओं को आज़माएं।
Wireshark डाउनलोड करने के लिए उपलब्ध है Windows, macOS और Linux चलाने वाले उपकरणों पर।
अपने नेटवर्क या दूरस्थ उपकरणों की निगरानी करना चाहते हैं? यहां बताया गया है कि नागोइस का उपयोग करके अपने रास्पबेरी पाई को नेटवर्क मॉनिटरिंग टूल में कैसे बदलें।
- लिनक्स
- मैक
- खिड़कियाँ
- सुरक्षा
- ऑनलाइन सुरक्षा
रूबैट एक सीएस ग्रेड है जिसमें ओपन-सोर्स के लिए एक मजबूत जुनून है। यूनिक्स के अनुभवी होने के अलावा, वह नेटवर्क सुरक्षा, क्रिप्टोग्राफी और कार्यात्मक प्रोग्रामिंग में भी है। वह सेकेंड हैंड किताबों का शौकीन कलेक्टर है और क्लासिक रॉक के लिए कभी न खत्म होने वाली प्रशंसा है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।