यह ट्यूटोरियल आपको पैकेट को कैप्चर करने, उन्हें फ़िल्टर करने और उनका निरीक्षण करने की मूल बातें के साथ गति प्रदान करेगा। आप एक संदिग्ध प्रोग्राम के नेटवर्क यातायात का निरीक्षण करने, अपने नेटवर्क पर यातायात प्रवाह का विश्लेषण करने, या नेटवर्क समस्याओं का निवारण करने के लिए वायरशर्क का उपयोग कर सकते हैं।
Wireshark प्राप्त करना
आप अपनी आधिकारिक वेबसाइट से विंडोज या मैकोज़ के लिए वायरशर्क डाउनलोड कर सकते हैं। यदि आप लिनक्स या अन्य यूनिक्स जैसी प्रणाली का उपयोग कर रहे हैं, तो आपको शायद अपने पैकेज रिपॉजिटरीज़ में वायरशर्क मिल जाएगा। उदाहरण के लिए, यदि आप उबंटू का उपयोग कर रहे हैं, तो आपको उबंटू सॉफ्टवेयर सेंटर में वायरशर्क मिलेगा।
बस एक त्वरित चेतावनी: कई संगठन Wireshark और उनके नेटवर्क पर समान उपकरण की अनुमति नहीं देते हैं। इस उपकरण का उपयोग तब तक न करें जब तक आपके पास अनुमति न हो।
कैप्चरिंग पैकेट्स
Wireshark डाउनलोड करने और स्थापित करने के बाद, आप इसे लॉन्च कर सकते हैं और उस इंटरफ़ेस पर पैकेट कैप्चर करना प्रारंभ करने के लिए कैप्चर के तहत नेटवर्क इंटरफ़ेस के नाम पर डबल-क्लिक कर सकते हैं। उदाहरण के लिए, यदि आप अपने वायरलेस नेटवर्क पर यातायात को कैप्चर करना चाहते हैं, तो अपने वायरलेस इंटरफ़ेस पर क्लिक करें। आप कैप्चर> विकल्प पर क्लिक करके उन्नत सुविधाओं को कॉन्फ़िगर कर सकते हैं, लेकिन अब यह आवश्यक नहीं है।
यदि आपके पास विचित्र मोड सक्षम है-यह डिफ़ॉल्ट रूप से सक्षम है-आप अपने नेटवर्क एडाप्टर को संबोधित केवल पैकेट के बजाय नेटवर्क पर अन्य सभी पैकेट भी देखेंगे। यह जांचने के लिए कि क्या विचित्र मोड सक्षम है, कैप्चर> विकल्प पर क्लिक करें और "सभी इंटरफेस पर विचित्र मोड सक्षम करें" को सत्यापित करें चेकबॉक्स इस विंडो के नीचे सक्रिय है।
रंग कोडिंग
आप शायद विभिन्न रंगों में हाइलाइट किए गए पैकेट देखेंगे। Wireshark एक नज़र में यातायात के प्रकार की पहचान करने में आपकी सहायता के लिए रंगों का उपयोग करता है। डिफ़ॉल्ट रूप से, हल्का बैंगनी टीसीपी यातायात होता है, हल्का नीला यूडीपी यातायात होता है, और काला त्रुटियों वाले पैकेट को पहचानता है-उदाहरण के लिए, उन्हें आदेश से बाहर कर दिया जा सकता था।
रंग कोड का अर्थ वास्तव में देखने के लिए, देखें> रंग नियम क्लिक करें। यदि आप चाहें तो आप रंगीन नियमों को यहां कस्टमाइज़ और संशोधित भी कर सकते हैं।
नमूना कैप्चर
यदि आपके नेटवर्क पर निरीक्षण करने के लिए कुछ भी दिलचस्प नहीं है, तो वायरशर्क की विकी ने आपको कवर किया है। विकी में नमूना कैप्चर फ़ाइलों का एक पृष्ठ होता है जिसे आप लोड और निरीक्षण कर सकते हैं। फ़ाइल> Wireshark में खोलें पर क्लिक करें और अपनी डाउनलोड की गई फ़ाइल को खोलने के लिए ब्राउज़ करें।
आप वायर्सहार्क में अपने स्वयं के कैप्चर भी सहेज सकते हैं और बाद में उन्हें खोल सकते हैं। अपने कब्जे वाले पैकेट को सहेजने के लिए फ़ाइल> सहेजें पर क्लिक करें।
फ़िल्टरिंग पैकेट
यदि आप कुछ विशिष्ट का निरीक्षण करने की कोशिश कर रहे हैं, जैसे किसी प्रोग्राम को घर पर फोन करते समय भेजता है, तो यह नेटवर्क का उपयोग करके अन्य सभी अनुप्रयोगों को बंद करने में मदद करता है ताकि आप यातायात को कम कर सकें। फिर भी, आपके पास जाने के लिए बड़ी संख्या में पैकेट होंगे। वहीं वेयरहार्क के फ़िल्टर आते हैं।
फ़िल्टर को लागू करने का सबसे बुनियादी तरीका यह विंडो के शीर्ष पर फ़िल्टर बॉक्स में टाइप करके और लागू करें (या एंटर दबाकर) पर क्लिक करके है। उदाहरण के लिए, "डीएनएस" टाइप करें और आपको केवल DNS पैकेट दिखाई देंगे। जब आप टाइपिंग शुरू करते हैं, तो वायरशर्क आपको अपने फ़िल्टर को स्वत: पूर्ण करने में मदद करेगा।
Wireshark की डिस्प्ले फ़िल्टरिंग भाषा के बारे में अधिक जानकारी के लिए, आधिकारिक Wireshark दस्तावेज़ में बिल्डिंग डिस्प्ले फ़िल्टर अभिव्यक्ति पृष्ठ पढ़ें।
आप क्लाइंट और सर्वर के बीच पूर्ण टीसीपी बातचीत देखेंगे। लागू होने पर, अन्य प्रोटोकॉल के लिए पूर्ण वार्तालाप देखने के लिए आप फॉलो मेनू में अन्य प्रोटोकॉल पर भी क्लिक कर सकते हैं।
पैकेट का निरीक्षण
इसे चुनने के लिए एक पैकेट पर क्लिक करें और आप इसके विवरण देखने के लिए खोद सकते हैं।
Wireshark एक बेहद शक्तिशाली उपकरण है, और यह ट्यूटोरियल सिर्फ उस सतह की खरोंच कर रहा है जो आप इसके साथ कर सकते हैं। पेशेवर नेटवर्क प्रोटोकॉल कार्यान्वयन डीबग करने, सुरक्षा समस्याओं की जांच करने और नेटवर्क प्रोटोकॉल आंतरिक जांचने के लिए इसका उपयोग करते हैं।
आप आधिकारिक Wireshark उपयोगकर्ता की मार्गदर्शिका और Wireshark की वेबसाइट पर अन्य दस्तावेज पृष्ठों में अधिक विस्तृत जानकारी प्राप्त कर सकते हैं।
