हमने पहले से ही वायरशर्क के मूल उपयोग को कवर किया है, इसलिए इस शक्तिशाली नेटवर्क विश्लेषण उपकरण के परिचय के लिए हमारे मूल लेख को पढ़ना सुनिश्चित करें।
नेटवर्क नाम संकल्प
पैकेट को कैप्चर करते समय, आप नाराज हो सकते हैं कि वायरशर्क केवल आईपी पते प्रदर्शित करता है। आप आईपी पते को डोमेन नामों में स्वयं परिवर्तित कर सकते हैं, लेकिन यह बहुत सुविधाजनक नहीं है।
आप वरीयता विंडो खोलकर इस सेटिंग को सक्षम कर सकते हैं संपादित करें -> पसंद, क्लिक करें नाम संकल्प पैनल और "नेटवर्क नाम संकल्प सक्षम करें"चेक बॉक्स।
स्वचालित रूप से कैप्चर करना प्रारंभ करें
यदि आप देरी के बिना पैकेट कैप्चर करना प्रारंभ करना चाहते हैं तो आप विर्शशायर के कमांड लाइन तर्कों का उपयोग करके एक विशेष शॉर्टकट बना सकते हैं। Wireshark इंटरफेस प्रदर्शित करता है, ऑर्डर के आधार पर आपको उस नेटवर्क इंटरफ़ेस की संख्या जानने की आवश्यकता होगी, जिसका आप उपयोग करना चाहते हैं।
Wireshark के शॉर्टकट की एक प्रति बनाएं, राइट-क्लिक करें, इसकी प्रॉपर्टी विंडो में जाएं और कमांड लाइन तर्क बदलें। जोड़ना - आई # -के शॉर्टकट के अंत में, बदल रहा है # आप जिस इंटरफ़ेस का उपयोग करना चाहते हैं उसकी संख्या के साथ। -I विकल्प इंटरफ़ेस निर्दिष्ट करता है, जबकि -k विकल्प Wireshark को तुरंत कैप्चर करना प्रारंभ करने के लिए कहता है।
wireshark -i # -k
अधिक कमांड लाइन शॉर्टकट के लिए, Wireshark के मैन्युअल पृष्ठ देखें।
दूरस्थ कंप्यूटर से ट्रैफिक कैप्चरिंग
Wireshark डिफ़ॉल्ट रूप से आपके सिस्टम के स्थानीय इंटरफेस से यातायात को कैप्चर करता है, लेकिन यह हमेशा वह स्थान नहीं है जिसे आप कैप्चर करना चाहते हैं। उदाहरण के लिए, आप नेटवर्क पर किसी भिन्न स्थान पर राउटर, सर्वर या किसी अन्य कंप्यूटर से यातायात को कैप्चर करना चाहते हैं। यही वह जगह है जहां वायर्सहार्क की रिमोट कैप्चर सुविधा आती है। यह सुविधा केवल इस समय विंडोज़ पर उपलब्ध है - वायर्सहार्क का आधिकारिक दस्तावेज अनुशंसा करता है कि लिनक्स उपयोगकर्ता एसएसएच सुरंग का उपयोग करें।
सबसे पहले, आपको रिमोट सिस्टम पर WinPcap इंस्टॉल करना होगा। WinPcap Wireshark के साथ आता है, इसलिए आपको WinPCap इंस्टॉल करने की आवश्यकता नहीं है यदि आपके पास पहले से ही रिमोट सिस्टम पर वायरशर्क स्थापित है।
इसे रद्द करने के बाद, दूरस्थ कंप्यूटर पर सेवा विंडो खोलें - प्रारंभ करें, टाइप करें services.msc स्टार्ट मेनू में खोज बॉक्स में और एंटर दबाएं। पता लगाएँ रिमोट पैकेट कैप्चर प्रोटोकॉल सूची में सेवा और इसे शुरू करें। यह सेवा डिफ़ॉल्ट रूप से अक्षम है।
दबाएं कैप्चर विकल्पWireshark में लिंक, फिर चयन करें रिमोट इंटरफ़ेस बॉक्स से।
रिमोट सिस्टम का पता दर्ज करें और 2002 बंदरगाह के रूप में रिमोट सिस्टम पर कनेक्ट करने के लिए आपके पास पोर्ट 2002 तक पहुंच होनी चाहिए, इसलिए आपको इस पोर्ट को फ़ायरवॉल में खोलने की आवश्यकता हो सकती है।
कनेक्ट करने के बाद, आप इंटरफ़ेस ड्रॉप-डाउन बॉक्स से दूरस्थ सिस्टम पर एक इंटरफ़ेस का चयन कर सकते हैं। क्लिक करें शुरु रिमोट कैप्चर शुरू करने के लिए इंटरफेस का चयन करने के बाद।
टर्मिनल में वायर्सहार्क (टी शार्क)
यदि आपके सिस्टम पर ग्राफिकल इंटरफ़ेस नहीं है, तो आप TShark कमांड के साथ टर्मिनल से वायरशर्क का उपयोग कर सकते हैं।
सबसे पहले, जारी करें tshark-डी आदेश। यह आदेश आपको अपने नेटवर्क इंटरफेस की संख्या देगा।
एक बार आपके पास हो जाने के बाद, चलाएं tshark -i # आप जिस इंटरफ़ेस को कैप्चर करना चाहते हैं उसकी संख्या के साथ # को प्रतिस्थापित करें।
टीशर्क वायर्सहार्क की तरह काम करता है, जो टर्मिनल पर कैप्चर करता है यातायात को प्रिंट करता है। उपयोग Ctrl-C जब आप कैप्चर करना बंद करना चाहते हैं।
टर्मिनल पर पैकेट प्रिंट करना सबसे उपयोगी व्यवहार नहीं है। यदि हम यातायात का अधिक विस्तार से निरीक्षण करना चाहते हैं, तो हम टीशर्क को उस फ़ाइल में डंप कर सकते हैं जिसे हम बाद में देख सकते हैं। फ़ाइल में यातायात को डंप करने के बजाय इस कमांड का उपयोग करें:
tshark -i # -w filename
टीशर्क आपको पैकेट नहीं दिखाएगा क्योंकि उन्हें पकड़ा जा रहा है, लेकिन यह उन्हें गिना जाएगा क्योंकि यह उन्हें कैप्चर करता है। आप इसका उपयोग कर सकते हैं फ़ाइल -> खुला बाद में कैप्चर फ़ाइल खोलने के लिए वायरशर्क में विकल्प।
टीशर्क के कमांड लाइन विकल्पों के बारे में अधिक जानकारी के लिए, मैन्युअल पृष्ठ देखें।
फ़ायरवॉल एसीएल नियम बनाना
यदि आप फ़ायरवॉल के प्रभारी नेटवर्क व्यवस्थापक हैं और आप वायरसहार्क का उपयोग चारों ओर पोक करने के लिए कर रहे हैं, तो आप जो ट्रैफिक देखते हैं उसके आधार पर कार्रवाई करना चाहेंगे - शायद कुछ संदिग्ध यातायात को अवरुद्ध करने के लिए। Wireshark के फ़ायरवॉल एसीएल नियम टूल आपके फ़ायरवॉल पर फ़ायरवॉल नियम बनाने के लिए आवश्यक कमांड उत्पन्न करता है।
सबसे पहले, उस पैकेट का चयन करें जिसे आप फ़ायरवॉल नियम बनाना चाहते हैं, उस पर क्लिक करके। उसके बाद, क्लिक करें उपकरण मेनू और चयन करें फ़ायरवॉल एसीएल नियम.
उपयोग उत्पाद अपने फ़ायरवॉल प्रकार का चयन करने के लिए मेनू। Wireshark सिस्को आईओएस, विभिन्न प्रकार के लिनक्स फ़ायरवॉल, iptables सहित, और विंडोज फ़ायरवॉल का समर्थन करता है।
आप इसका उपयोग कर सकते हैं फ़िल्टर किसी भी सिस्टम के मैक पते, आईपी पता, बंदरगाह, या दोनों आईपी पते और बंदरगाह के आधार पर नियम बनाने के लिए बॉक्स। आपके फ़ायरवॉल उत्पाद के आधार पर आप कम फ़िल्टर विकल्प देख सकते हैं।
डिफ़ॉल्ट रूप से, टूल एक नियम बनाता है जो इनबाउंड ट्रैफ़िक से इनकार करता है। आप अनचेक करके नियम के व्यवहार को संशोधित कर सकते हैं भीतर का या मना चेक बॉक्स। नियम बनाने के बाद, इसका उपयोग करें प्रतिलिपि इसे कॉपी करने के लिए बटन, फिर नियम लागू करने के लिए इसे अपने फ़ायरवॉल पर चलाएं।
क्या आप चाहते हैं कि हम भविष्य में वायरशर्क के बारे में कुछ खास लिखें? यदि आपके पास कोई अनुरोध या विचार हैं तो हमें टिप्पणियों में बताएं।