तारों का उपयोग कैसे करें: नेटवर्क विश्लेषण, 2020 शैली

20 साल पहले, जेराल्ड कॉम्ब्स ने ईथरल 0.2.0 की घोषणा की, जो अब हम विंडशार्क के रूप में जानते हैं, का पहला सार्वजनिक संस्करण है। Solaris और Linux के लिए विकसित, Wireshark एक ओपन सोर्स नेटवर्क और पैकेट विश्लेषक है। परियोजना ने 1998 में ईथर के रूप में जीवन शुरू किया, लेकिन ट्रेडमार्क अधिकारों के मुद्दों के कारण 2006 में इसका नाम बदलकर विंडसरक रख दिया गया.


आज, Wireshark दुनिया का सबसे बड़ा नेटवर्क विश्लेषक है, जिसमें 600 से अधिक योगदानकर्ता लेखक, कई पुरस्कार और अपने स्वयं के डेवलपर सम्मेलन, SharkFest.

यह मार्गदर्शिका आपको Wireshark के साथ उठने और चलने में मदद करेगी। हम मूल बातें खत्म कर देंगे, जैसे कि इसे कैसे डाउनलोड करें और कैप्चर करें, देखें और फ़िल्टर पैकेट। Wireshark में कई उन्नत सुविधाएँ हैं जो इस लेख के दायरे में शामिल नहीं की जा सकती हैं, लेकिन उन पर बहुत सारे ट्यूटोरियल्स हैं।.

डाउनलोड करें और Wireshark सेट करें

Wireshark अपने डाउनलोड पेज के माध्यम से डाउनलोड के लिए उपलब्ध है। विंडोज या मैकओएस के लिए इसे प्राप्त करने के लिए, “स्थिर रिलीज” अनुभाग के तहत उनके संबंधित लिंक पर क्लिक करें। यदि आपको लिनक्स के लिए एक स्रोत की आवश्यकता है, तो पृष्ठ के नीचे स्क्रॉल करें और “तृतीय-पक्ष पैकेज” के तहत अपने संस्करण के लिए डाउनलोड खोजें।

Wireshark-डाउनलोड

एक बार जब आप आवेदन डाउनलोड कर लेते हैं, तो आप सेटअप प्रक्रिया शुरू कर सकते हैं। यदि आप एक Windows उपयोगकर्ता हैं, तो आपको WinPcap लाइब्रेरी स्थापित करने की आवश्यकता होगी, जो आपको लाइव नेटवर्क ट्रैफ़िक कैप्चर करने की अनुमति देता है। इसके बिना, आप केवल उन कैप्चर किए गए पैकेट्स को देख पाएंगे, जिन्हें सहेजा गया है। Wireshark के नवीनतम संस्करण को डिफ़ॉल्ट रूप से WinPcap स्थापित करना चाहिए.

इसी तरह, USBPcap स्थापित करना सुनिश्चित करें, जो Wireshark को USB उपकरणों से ट्रैफ़िक कैप्चर करने देता है.

Wireshark के साथ पैकेट कैप्चर कैसे करें

Wireshark नेटवर्क पैकेटों को पकड़ने और उन्हें एक ऐसे प्रारूप में प्रदर्शित करने की क्षमता पर बनाया गया है, जिसकी व्याख्या केवल नश्वर लोगों द्वारा की जा सकती है। यदि आप अनिश्चित हैं कि नेटवर्क पैकेट क्या हैं, तो हम अपने IPv4 बनाम IPv6 गाइड में उनके ऊपर जाते हैं.

डाउनलोड करने और स्थापित करने के बाद, आप Wireshark लॉन्च करने के लिए तैयार हैं और पैकेट कैप्चर करना शुरू कर रहे हैं.

Wireshark-लॉन्च

कैप्चर प्रक्रिया शुरू करने के लिए, आपको अपना नेटवर्क इंटरफ़ेस चुनना होगा। एप्लिकेशन लॉन्च करने पर, आप लॉन्च स्क्रीन में उपलब्ध नेटवर्क कनेक्शन देखेंगे। आप “कैप्चर” पर क्लिक करके “विकल्प” का चयन करके उन्नत सुविधाएँ भी देख सकते हैं.

कब्जा- विकल्प

द्वारा कैप्चर करने के लिए कनेक्शन चुनें:

  • इसके नाम पर डबल-क्लिक करें.
  • कीबोर्ड शॉर्टकट CTRL + E का उपयोग करना.
  • सुदूर बाएं कोने में स्थित टूलबार में शार्क फिन पर क्लिक करना.

एक बार किए जाने के बाद, रिकॉर्ड किया जाने वाला कनेक्शन नीले या ग्रे रंग में छायांकित होगा और विंडशार्क नेटवर्क ट्रैफ़िक रिकॉर्ड करना और उसका विवरण देना शुरू कर देगा। रिकॉर्डिंग प्रक्रिया को रोकने के लिए, शार्क फिन बटन के बगल में लाल स्टॉप बटन दबाएं। वैकल्पिक रूप से, आप CTRL + E कीबोर्ड शॉर्टकट का उपयोग कर सकते हैं.

जब Wireshark के साथ कैप्चर किया जाता है, तो डिफ़ॉल्ट रूप से प्रोमेसस मोड सक्षम होता है। यह आपके कंप्यूटर या नेटवर्क एडेप्टर को संबोधित किए गए नेटवर्क के बजाय सभी पैकेटों पर कब्जा करने की अनुमति देता है। कहा कि, सभी नेटवर्क हार्डवेयर और इंटरफेस द्वारा प्रोमिसस मोड का समर्थन नहीं किया गया है। इसे “संपादित करें”, फिर “प्राथमिकताएं …” पर क्लिक करके बदला जा सकता है.

Wireshark-प्राथमिकताएँ

विन्डोज़ मोड पर अधिक विवरण के लिए विंडसर एफएक्यू की जाँच करें.

तारों वाले पैकेट को देखें

अब जब आपने डेटा रिकॉर्ड किया है, तो इसे देखने का समय है। पैकेट देखते समय, आपको तीन पैन में फैली जानकारी दिखाई देगी: पैकेट सूची, पैकेट विवरण और पैकेट बाइट। पैकेट सूची फलक शीर्ष एक है और यह समय, स्रोत, गंतव्य, प्रोटोकॉल और अतिरिक्त जानकारी प्रदर्शित करता है.  

Wireshark-packet_pane1
 

पैकेट विवरण फलक बीच में बैठता है। जैसा कि नाम से पता चलता है, यह चयनित पैकेट के बारे में विवरण प्रदर्शित करता है। यह प्रोटोकॉल प्रकार को दिखाता है, जैसे कि IPv4 या IPv6, और पते, जैसे कि IP या MAC, एक संकुचित सूची प्रारूप में.

Wireshark-पैकेट pane2

पैकेट बाइट्स फलक नीचे है। इसमें पैकेट से कच्चा डेटा होता है और इसे हेक्साडेसिमल या बिट प्रारूप में प्रदर्शित करता है.

Wireshark-पैकेट pane3

तारों के साथ पैकेट फ़िल्टर करना

किसी भी समय आप नेटवर्क ट्रैफ़िक का विश्लेषण कर रहे हैं, आप उन पैकेटों को भेजना बंद कर देना चाहते हैं जो आप ट्रैफ़िक को कम करने के लिए नहीं देखना चाहते हैं। फिर भी, आपको संभवतः बहुत से अवशिष्ट पैकेटों के साथ छलनी करने के लिए छोड़ दिया जाएगा। वह जगह जहां वीशार्क के फिल्टर चलन में हैं। यह कैप्चर फिल्टर और डिस्प्ले फिल्टर प्रदान करता है, और दोनों कैप्चर फ़ाइल को अलग तरह से प्रभावित करते हैं.

रिकॉर्डिंग प्रक्रिया शुरू होने से पहले कैप्चर फ़ाइल पर कैप्चर फ़िल्टर लागू होते हैं, जिससे आपको यह तय करने की अनुमति मिलती है कि कौन से पैकेट Wireshark कैप्चर करेगा। दूसरी ओर, फ़िल्टर फ़िल्टर, इस तथ्य के बाद कैप्चर फ़ाइल पर लागू होते हैं, जिससे आप केवल अपने मानक मानदंडों को पूरा करने वाले पैकेट देख सकते हैं.

कैप्चर फ़िल्टर जोड़ने के लिए, लॉन्च विंडो में दिखाए गए इंटरफेस के ऊपर प्रवेश क्षेत्र में क्लिक करें। आप टीडीपी जैसे एक फिल्टर टाइप कर सकते हैं, या बाईं ओर बुकमार्क आइकन पर क्लिक करें और ड्रॉप-डाउन सूची से चुन सकते हैं। अधिक विकल्पों के लिए, हरे बुकमार्क आइकन पर क्लिक करने के बाद, “कैप्चर फ़िल्टर प्रबंधित करें” चुनें।

Wireshark कब्जा फिल्टर

कैप्चर फ़ील्ड के ऊपर, आपको एक और प्रविष्टि फ़ील्ड दिखाई देगी, जो कहती है “डिस्प्ले फ़िल्टर लागू करें …” जहाँ आप कैप्चर फ़िल्टर लगाने के लिए उसी तरह डिस्प्ले फ़िल्टर लागू कर सकते हैं।.

Wireshark-प्रदर्शन फिल्टर

विर्सार्क के साथ कलर कोडिंग

Wireshark के रंग नियम आपको उनके हाइलाइट किए गए रंग के आधार पर पैकेटों को अलग और अलग करने की अनुमति देते हैं। इस तरह, आप एक नज़र में कुछ प्रकार के ट्रैफ़िक या त्रुटियों की पहचान कर सकते हैं। Wireshark की निर्मित रंग लाइब्रेरी में लगभग 20 शेड हैं, जिनमें से सभी को संपादित, अक्षम या हटाया जा सकता है.

आप टूलबार में “दृश्य” पर क्लिक करके “रंग नियमों” का चयन करके रंगकरण विकल्पों तक पहुँच सकते हैं।

Wireshark-रंग

पैकेट रंगकरण को “दृश्य” पर क्लिक करके और ड्रॉप-डाउन मेनू में “रंगीन पैकेट सूची” विकल्प को टॉगल करके निष्क्रिय किया जा सकता है.

Wireshark-colors2

Wireshark में नेटवर्क सांख्यिकी देखना

Wireshark आपके नेटवर्क के बारे में कई प्रकार के डेटा और मैट्रिक्स प्रदान करता है, जो टूलबार में “आंकड़े” ड्रॉप-डाउन मेनू के माध्यम से सुलभ हैं। मेट्रिक्स में हल किए गए पते, IPv4 आँकड़े, IPv6 आँकड़े और अन्य चार्ट और ग्राफ़ शामिल हैं। आप वहां प्रदर्शन फ़िल्टर का भी उपयोग कर सकते हैं। सांख्यिकी को विभिन्न फ़ाइल स्वरूपों में निर्यात किया जा सकता है, जैसे .txt, .csv और .xml, साथ ही.

Wireshark-आँकड़े

अंतिम विचार

Wireshark एक सरल लेकिन बहुमुखी नेटवर्क विश्लेषक है और सबसे अच्छी बात यह है कि यह मुफ़्त है। जबकि यह गाइड आपको मूल बातें दिखाने के लिए है, हम केवल Wireshark क्या कर सकते हैं की सतह को खरोंचने के लिए शुरू कर दिया है। यदि आप विंडसरक को देखना चाहते हैं और अपने स्वयं के प्रोटोकॉल असंतुष्टों को कोड करना चाहते हैं, तो आधिकारिक Wireshark उपयोगकर्ता गाइड आधिकारिक संदर्भ है.

Wireshark विकी प्रोग्राम के साथ उपयोग करने के लिए एक और बढ़िया संसाधन है क्योंकि इसमें ट्यूटोरियल, सैंपल कैप्चर और टूल्स और प्लगइन्स हैं.

अधिक सॉफ़्टवेयर के लिए, हमारे सर्वोत्तम एंटीवायरस, सर्वश्रेष्ठ पासवर्ड मैनेजर और सर्वश्रेष्ठ अकाउंटिंग सॉफ़्टवेयर देखें। अन्यथा, पढ़ने के लिए धन्यवाद, और अगर आपको Wireshark टिप्स या ट्रिक्स हैं तो हमें एक टिप्पणी या ट्वीट में बताएं.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map