मुखपृष्ठ » कैसे » Wireshark का उपयोग कैप्चर, फ़िल्टर और निरीक्षण पैकेट के लिए कैसे करें

    Wireshark का उपयोग कैप्चर, फ़िल्टर और निरीक्षण पैकेट के लिए कैसे करें

    Wireshark, एक नेटवर्क विश्लेषण उपकरण जिसे पहले Ethereal के रूप में जाना जाता था, वास्तविक समय में पैकेटों को कैप्चर करता है और उन्हें मानव-पठनीय प्रारूप में प्रदर्शित करता है। Wireshark में फिल्टर, कलर कोडिंग और अन्य विशेषताएं शामिल हैं जो आपको नेटवर्क ट्रैफ़िक में गहरी खुदाई करने और व्यक्तिगत पैकेट का निरीक्षण करने देती हैं.

    यह ट्यूटोरियल आपको पैकेटों को कैप्चर करने, उन्हें छानने और उनका निरीक्षण करने की मूल बातें के साथ गति करने के लिए मिलेगा। आप एक संदिग्ध प्रोग्राम के नेटवर्क ट्रैफ़िक का निरीक्षण करने, अपने नेटवर्क पर ट्रैफ़िक के प्रवाह का विश्लेषण करने या नेटवर्क की समस्याओं का निवारण करने के लिए Wireshark का उपयोग कर सकते हैं.

    विरेचक हो रही है

    आप अपनी आधिकारिक वेबसाइट से विंडोज या मैकओएस के लिए विरेशर डाउनलोड कर सकते हैं। यदि आप लिनक्स या किसी अन्य यूनिक्स-जैसी प्रणाली का उपयोग कर रहे हैं, तो आप संभवतः इसके पैकेज रिपॉजिटरी में विरेशरक पाएंगे। उदाहरण के लिए, यदि आप उबंटू का उपयोग कर रहे हैं, तो आपको उबंटू सॉफ्टवेयर सेंटर में विर्सार्क मिलेगा.

    बस एक त्वरित चेतावनी: कई संगठन अपने नेटवर्क पर विंडसर और इसी तरह के उपकरणों की अनुमति नहीं देते हैं। जब तक आपके पास अनुमति न हो, तब तक इस उपकरण का उपयोग न करें.

    पैकेट पर कब्जा करना

    Wireshark को डाउनलोड करने और स्थापित करने के बाद, आप इसे लॉन्च कर सकते हैं और उस इंटरफ़ेस पर पैकेट कैप्चर करना शुरू करने के लिए कैप्चर के तहत एक नेटवर्क इंटरफ़ेस के नाम पर डबल-क्लिक कर सकते हैं। उदाहरण के लिए, यदि आप अपने वायरलेस नेटवर्क पर ट्रैफ़िक कैप्चर करना चाहते हैं, तो अपने वायरलेस इंटरफ़ेस पर क्लिक करें। आप कैप्चर> विकल्प पर क्लिक करके उन्नत सुविधाओं को कॉन्फ़िगर कर सकते हैं, लेकिन यह अभी के लिए आवश्यक नहीं है.

    जैसे ही आप इंटरफ़ेस के नाम पर क्लिक करते हैं, आप देखेंगे कि पैकेट वास्तविक समय में दिखाई देने लगते हैं। Wireshark आपके सिस्टम से या उसके पास भेजे गए प्रत्येक पैकेट को कैप्चर करता है.

    यदि आपके पास प्रोमिसस मोड है, तो यह डिफॉल्ट रूप से सक्षम है-आपको नेटवर्क पर अन्य सभी पैकेट भी दिखाई देंगे, केवल आपके नेटवर्क एडेप्टर को संबोधित पैकेट के बजाय। यह जाँचने के लिए कि क्या प्रोमेसस मोड सक्षम है, कैप्चर> ऑप्शन पर क्लिक करें और इस विंडो के निचले भाग में "सभी इंटरफेस पर प्रोमिसिबल मोड को सक्षम करें" चेकबॉक्स को सक्रिय करें।.

    जब आप ट्रैफ़िक कैप्चर करना बंद करना चाहते हैं, तो विंडो के ऊपरी बाएँ कोने के पास लाल "स्टॉप" बटन पर क्लिक करें.

    रंग कोडिंग

    आप शायद विभिन्न रंगों में हाइलाइट किए गए पैकेट देखेंगे। एक नज़र में ट्रैफ़िक के प्रकारों की पहचान करने में आपकी मदद करने के लिए Wireshark रंगों का उपयोग करता है। डिफ़ॉल्ट रूप से, लाइट पर्पल टीसीपी ट्रैफिक है, लाइट ब्लू यूडीपी ट्रैफिक है, और काली त्रुटियों के साथ पैकेट की पहचान करता है-उदाहरण के लिए, उन्हें ऑर्डर से बाहर किया जा सकता था।.

    वास्तव में रंग कोड का क्या अर्थ है, यह देखने के लिए, रंग नियम देखें पर क्लिक करें। आप चाहें तो यहां से रंग नियमों को अनुकूलित और संशोधित भी कर सकते हैं.

    नमूना कब्जा

    यदि आपके स्वयं के नेटवर्क पर निरीक्षण करने के लिए कुछ भी दिलचस्प नहीं है, तो Wireshark के विकी ने आपको कवर किया है। विकी में नमूना कैप्चर फ़ाइलों का एक पृष्ठ होता है जिसे आप लोड और निरीक्षण कर सकते हैं। फ़ाइल> Wireshark में खोलें और अपनी डाउनलोड की गई फ़ाइल को खोलने के लिए ब्राउज़ करें.

    आप विंडसरक में अपने स्वयं के कैप्चर को भी बचा सकते हैं और बाद में उन्हें खोल सकते हैं। अपने कैप्चर किए गए पैकेट को बचाने के लिए फ़ाइल> सहेजें पर क्लिक करें.

    फ़िल्टरिंग पैकेट

    यदि आप किसी विशिष्ट चीज़ का निरीक्षण करने का प्रयास कर रहे हैं, जैसे कि ट्रैफ़िक एक प्रोग्राम जब घर पर फ़ोन करते समय भेजता है, तो यह नेटवर्क का उपयोग करके अन्य सभी एप्लिकेशन को बंद करने में मदद करता है ताकि आप ट्रैफ़िक को कम कर सकें। फिर भी, आप के माध्यम से झारना करने के लिए पैकेट की एक बड़ी राशि की संभावना होगी। यहीं से विंडशार्क के फिल्टर आते हैं.

    फ़िल्टर को लागू करने का सबसे मूल तरीका खिड़की के शीर्ष पर फ़िल्टर बॉक्स में टाइप करके और लागू करें (या एंटर दबाएं) पर क्लिक करना है। उदाहरण के लिए, "डीएनएस" टाइप करें और आप केवल डीएनएस पैकेट देखेंगे। जब आप लिखना शुरू करते हैं, तो Wireshark आपके फ़िल्टर को स्वतः पूर्ण करने में आपकी सहायता करेगा.

    आप Wireshark में शामिल डिफ़ॉल्ट फ़िल्टर के बीच से फ़िल्टर चुनने के लिए विश्लेषण> प्रदर्शन फ़िल्टर पर क्लिक कर सकते हैं। यहां से, आप अपने स्वयं के कस्टम फ़िल्टर जोड़ सकते हैं और उन्हें भविष्य में आसानी से एक्सेस करने के लिए सहेज सकते हैं.

    Wireshark के प्रदर्शन फ़िल्टरिंग भाषा के बारे में अधिक जानकारी के लिए, आधिकारिक Wireshark दस्तावेज़ में भवन प्रदर्शन फ़िल्टर अभिव्यक्ति पृष्ठ पढ़ें.

    एक और दिलचस्प चीज जो आप कर सकते हैं वह एक पैकेट पर राइट-क्लिक करें और फॉलो> टीसीपी स्ट्रीम चुनें.

    आपको क्लाइंट और सर्वर के बीच पूर्ण टीसीपी वार्तालाप दिखाई देगा। यदि लागू हो, तो अन्य प्रोटोकॉल के लिए पूर्ण वार्तालाप देखने के लिए आप अनुसरण मेनू में अन्य प्रोटोकॉल भी क्लिक कर सकते हैं.

    विंडो बंद करें और आप पाएंगे कि एक फ़िल्टर अपने आप लागू हो गया है। Wireshark आपको पैकेट दिखा रहा है जो बातचीत करता है.

    पैकेटों का निरीक्षण किया

    इसे चुनने के लिए एक पैकेट पर क्लिक करें और आप इसका विवरण देखने के लिए नीचे खुदाई कर सकते हैं.

    आप यहां से फ़िल्टर भी बना सकते हैं - केवल एक विवरण पर राइट-क्लिक करें और इसके आधार पर फ़िल्टर बनाने के लिए फ़िल्टर सबमेनू के रूप में लागू करें का उपयोग करें.


    Wireshark एक बेहद शक्तिशाली उपकरण है, और यह ट्यूटोरियल बस सतह को खरोंच कर रहा है कि आप इसके साथ क्या कर सकते हैं। पेशेवर इसका उपयोग नेटवर्क प्रोटोकॉल डिबगिंग, सुरक्षा समस्याओं की जांच करने और नेटवर्क प्रोटोकॉल इंटर्नल का निरीक्षण करने के लिए करते हैं.

    आप आधिकारिक Wireshark उपयोगकर्ता गाइड और Wireshark की वेबसाइट पर अन्य प्रलेखन पृष्ठों पर अधिक विस्तृत जानकारी पा सकते हैं.