Logo hin.sync-computers.com
एंड्रॉयड

अपने नेटवर्क को वायरशार्क से एक्सप्लोर करें

विषयसूची:

वीडियो: विश्व मानवाधिकार दिवस आज (अक्टूबर 2025)

वीडियो: विश्व मानवाधिकार दिवस आज (अक्टूबर 2025)
Anonim

विंडसरक क्या है?

त्वरित सम्पक

  • विंडसरक क्या है?
  • तारों का अधिष्ठापन
    • खिड़कियाँ
    • मैक
    • लिनक्स
  • अंतरपटल
  • विकल्प कैप्चर करें
  • ट्रैफ़िक कैप्चर करें
  • डेटा पढ़ना
  • फ़िल्टरिंग पैकेट
    • कैप्चरिंग के दौरान फ़िल्टरिंग
    • फ़िल्टरिंग परिणाम
  • पैकेट धाराओं के बाद
  • विचार बंद करना

Wireshark एक शक्तिशाली नेटवर्क विश्लेषण उपकरण है जो आपको नेटवर्क ट्रैफ़िक की निगरानी और कैप्चर करने की अनुमति देता है। यह एक पैकेट स्तर पर ट्रैफ़िक को कैप्चर करता है, जिसका अर्थ है कि आप प्रत्येक जानकारी को देख सकते हैं जो आपके नेटवर्क के आसपास से गुजरती है, इसमें क्या शामिल है, और यह कहाँ जा रहा है।

यह उपकरण आपको नेटवर्क के भीतर यातायात के प्रवाह की कल्पना और समझने की सुविधा देता है। यह देखने के लिए कि कौन सा डेटा पास किया जा रहा है, आप किसी भी संभावित सुरक्षा चिंताओं के बारे में जानकारी प्राप्त कर सकते हैं जो आपके साथ-साथ किसी भी संभावित अवांछित ट्रैफ़िक का सामना कर सकते हैं, जैसे कि मालवेयर, प्रोग्राम हॉगिंग बैंडविड्थ, और आपके वाईफाई पर अवांछित मेहमान भी।

Wireshark भी एक महत्वपूर्ण उपकरण है क्योंकि यह आपको यह देखने की अनुमति देता है कि आपके नेटवर्क को छोड़ने वाला डेटा अधिक से अधिक इंटरनेट में कैसे भेजा जाता है। उदाहरण के लिए, आप HTTP अनुरोध देख और पढ़ सकते हैं, जिससे आप देख सकते हैं कि कौन सा डेटा अनएन्क्रिप्टेड भेजा जा रहा है। यह एक बहुत बड़ी बात हो सकती है, खासकर अगर वह डेटा बैंक पासवर्ड जैसा कुछ हो।

तारों का अधिष्ठापन

विंडसरक ओपन सोर्स और क्रॉस प्लेटफॉर्म है। यह नि: शुल्क उपलब्ध है और प्रत्येक प्रमुख ऑपरेटिंग सिस्टम के लिए है। कार्यक्रम के भीतर नियंत्रण सभी प्लेटफार्मों पर बिल्कुल समान हैं, इसलिए चिंता करने की कोई आवश्यकता नहीं है। चित्र लिनक्स से हैं, लेकिन जो कुछ भी आप देखेंगे वह विंडोज और मैक पर भी काम करेगा।

खिड़कियाँ

Wireshark डाउनलोड पृष्ठ पर जाएं, और अपने विंडोज के संस्करण के लिए नवीनतम रिलीज़ डाउनलोड करें। परिणामी .exe चलाएँ। इंस्टॉलर काफी मानक है। आप इसमें से अधिकांश के माध्यम से क्लिक कर सकते हैं और चूक का उपयोग कर सकते हैं।

एक बात है कि आप के लिए बाहर देखना चाहते हैं, यद्यपि। एक स्क्रीन आपसे पूछेगी कि क्या आप WinPcap को स्थापित करना चाहते हैं। WinPcap विंडोज पर Wireshark के लिए एक अतिरिक्त उपयोगिता है जो इसे केवल आपके कंप्यूटर के ट्रैफ़िक के बजाय किसी नेटवर्क पर सभी ट्रैफ़िक को कैप्चर करने की अनुमति देता है। WinPcap को स्थापित करने के लिए बॉक्स को बंद करें। यह आपसे USB संस्करण के बारे में भी पूछेगा। यह आवश्यक नहीं है, लेकिन आप इसे भी शामिल कर सकते हैं।

उसके बाद, स्थापना पूरी हो जाएगी। WinPcap के लिए एक नया इंस्टॉलेशन शुरू होगा। चूक वहाँ भी स्वीकार्य हैं।

मैक

Wireshark डाउनलोड पृष्ठ पर जाएं, और नवीनतम .dmg फ़ाइल को पकड़ो। जब यह डाउनलोड करना समाप्त कर लेता है, तो इसे खोलने के लिए फ़ाइल पर डबल क्लिक करें। Wireshark स्थापित करने के लिए अपने एप्लिकेशन / एप्लिकेशन फ़ोल्डर में खुले एप्लिकेशन को खींचें।

लिनक्स

अधिकांश लिनक्स वितरण में उनकी रिपॉजिटरी में Wireshark उपलब्ध हैं। इसे अपने पैकेज मैनेजर के साथ इंस्टॉल करें।

$ sudo apt स्थापित वायरशर्क-जीटीके

आपके वितरण के आधार पर, आपको संकेत दिया जाएगा कि आप नियमित उपयोगकर्ताओं को पैकेट पर कब्जा करने देना चाहते हैं। आपको "हां" कहना चाहिए। पैकेज स्थापित होने के बाद, अपने उपयोगकर्ता को Wireshark समूह जोड़ें। जब आप काम पूरा कर लें, तो लॉग आउट करें और वापस जाएं।

$ सुडो गव्वड-ए उपयोगकर्ता तारशेखर

अंतरपटल

जब आप पहली बार विंडशार्क खोलते हैं, तो आपको ऊपर एक स्क्रीन दिखाई देगी। टूलबार में ऊपर कुछ बटन हैं, और यह भारी लग सकता है, लेकिन यह जितना आप सोचते हैं, उससे कहीं अधिक सरल है।

डिफ़ॉल्ट कैप्चर इंटरफ़ेस अजीब है। आप इसे और अधिक आरामदायक बनाने के लिए लेआउट को बदल सकते हैं, "संपादित करें" पर क्लिक करें "वरीयताएँ" मेनू और नीचे खोजें, और इसे खोलें। प्राथमिकताओं के तहत, आपको बाईं ओर एक "लेआउट" टैब दिखाई देगा। इसका चयन करें। आपको विभिन्न लेआउट विकल्पों को दर्शाते हुए कई आइकन दिखाई देंगे। आपको जो सबसे अच्छा लगता है उसे चुनें। स्टैक्ड लेआउट के साथ पहला विकल्प आमतौर पर अच्छी तरह से काम करता है।

टूलबार के बारे में अभी तक बहुत चिंता न करें। पहले पांच आइकन सबसे महत्वपूर्ण हैं। आदेश में, वे आपको कैप्चर करने के लिए एक इंटरफ़ेस का चयन करते हैं, कैप्चर सेटिंग्स को बदलते हैं, कैप्चर शुरू करते हैं, कैप्चर को रोकते हैं, और फिर से शुरू करते हैं। प्रतीक स्वयं काफी सहज हैं।

विकल्प कैप्चर करें

इससे पहले कि आप ट्रैफ़िक को कैप्चर करना शुरू करें, आपको यह देखने के लिए कैप्चर विकल्पों का पता लगाना चाहिए कि Wireshark क्या कर सकता है। कैप्चर विकल्प आइकन पर क्लिक करें। यह एक गियर की तरह दिखना चाहिए।

पहली चीज जो आप खिड़की के शीर्ष पर देखेंगे, वह आपके नेटवर्क इंटरफेस के सभी को सूचीबद्ध करने वाली एक तालिका है। उस इंटरफ़ेस के बगल में स्थित बॉक्स को चेक करें जिसे आप कैप्चर करना चाहते हैं। ज्यादातर मामलों में, आप जो इंटरफ़ेस चाहते हैं वह वही है जो आप नेटवर्क से कनेक्ट करने के लिए उपयोग कर रहे हैं। यह वही होगा जो आपके ईथरनेट पोर्ट या वाईफाई डिवाइस से मेल खाता है।

उसके नीचे, आपको कुछ चेकबॉक्स दिखाई देंगे। एक पूछेगा कि क्या आप उचित मोड का उपयोग करना चाहते हैं। प्रमुख मोड वह है जो आपको नेटवर्क पर सभी उपकरणों के बीच आदान-प्रदान को देखने की अनुमति देता है, न कि केवल अपने कंप्यूटर पर। संभावना है, आप इसे सक्षम करना चाहते हैं। हालांकि सावधान रहें । एक नेटवर्क पर प्रोमिसस मोड का उपयोग करना, जिसका आपके पास परीक्षण करने की अनुमति नहीं है या अवैध है

अगला सेक्शन डाउन कैप्चर फाइल्स को कवर करता है। Wireshark आपको अपने कैप्चर किए गए डेटा को सहेजने देता है। पहला क्षेत्र वहाँ आपको अपने कब्जे के लिए एक गंतव्य निर्दिष्ट करता है। उसके नीचे, आप बॉक्स को चेक लॉग को तोड़ने के लिए विर्सार्क को सक्षम करने की जांच कर सकते हैं। लॉग बहुत बड़े हो सकते हैं, खासकर बड़े नेटवर्क पर। यह सुविधा आपको समय या फ़ाइल आकार के आधार पर अपने कैप्चर डेटा को स्वचालित रूप से तोड़ने देती है। किसी भी तरह से, यह एक सुविधाजनक सुविधा है जब आप दीर्घकालिक स्कैन या व्यस्त नेटवर्क के साथ काम कर रहे हैं।

उसके नीचे, आप अपनी कैप्चर की अवधि को नियंत्रित कर सकते हैं। फिर से, कब्जा बड़ा हो सकता है, इसलिए आप अधिकतम आकार निर्धारित कर सकते हैं। आप इसे समय भी निकाल सकते हैं, जो अच्छा है क्योंकि यह आपको अपने नेटवर्क पर एक विशिष्ट समय सीमा का स्नैपशॉट लेने देता है।

ट्रैफ़िक कैप्चर करें

एक बार जब आप अपनी सेटिंग क्रम में कर लेते हैं, तो आप अपने नेटवर्क पर ट्रैफ़िक कैप्चर करना शुरू कर सकते हैं। यदि आपने पहले कभी ऐसा नहीं किया है, तो आश्चर्यचकित होने के लिए तैयार रहें। आपके नेटवर्क के चारों ओर प्रवाहित होने की तुलना में बहुत अधिक ट्रैफ़िक है। कब्जा शुरू करने के लिए, या तो कॉन्फ़िगरेशन विंडो या शार्क फिन आइकन के नीचे "प्रारंभ" बटन पर क्लिक करें। किसी भी तरह से काम करता है।

जब आप रिकॉर्डिंग शुरू करते हैं, तो आपके द्वारा देखे जाने वाले ट्रैफ़िक की मात्रा इस बात पर निर्भर करती है कि आपके नेटवर्क पर कौन से डिवाइस हैं। हालांकि अधिकांश लोग अपने द्वारा देखे जाने वाले ट्रैफ़िक के भार को नहीं रख पाएंगे, यह पूरी तरह से संभव है कि आप कुछ भी न देखें। अगर ऐसा है, तो एक वेब ब्राउज़र खोलें और चारों ओर नेविगेट करना शुरू करें। आपका कब्जा जल्दी से आबाद होना शुरू हो जाएगा।

आपके द्वारा कैप्चर किए जाने के बाद आप जितनी बार परीक्षण करना चाहते हैं, टूलबार में स्टॉप बटन पर क्लिक करें। आपके पास जो कुछ होना चाहिए, वह ऊपर की छवि जैसा है।

डेटा पढ़ना

आपके द्वारा कैप्चर किए गए पैकेट में से एक पर क्लिक करें। HTTP अनुरोध खोजने का प्रयास करें। उन्हें पढ़ने में आसानी होती है। जब आप एक पैकेट का चयन करते हैं, तो स्क्रीन के अन्य दो खंड आपके द्वारा चुने गए एक के बारे में जानकारी भरते हैं।

जिस खंड पर आपको ध्यान देने की आवश्यकता है, वह टूटे-फूटे टैब को समेटे हुए है। वे टैब OSI मॉडल का अनुसरण करते हैं और सबसे निचले स्तर से उच्चतम स्तर की सबसे ऊपरी सूचना के साथ क्रमबद्ध होते हैं। इसका मतलब है कि आपके लिए सबसे अधिक प्रासंगिक जानकारी नीचे के टैब में है।

प्रत्येक टैब में पैकेट के बारे में अलग-अलग जानकारी होती है। HTTP पैकेट में, आप HTTP अनुरोध के बारे में जानकारी देखेंगे, जिसमें प्रतिक्रिया, हेडर और संभवतः कुछ HTML भी शामिल होंगे। अन्य प्रकार के पैकेट में जानकारी हो सकती है कि कौन से पोर्ट उपयोग में हैं, एन्क्रिप्शन का उपयोग किया जा रहा है, प्रोटोकॉल और मैक पते हैं।

फ़िल्टरिंग पैकेट

यह एक कैप्चर डेटा के भार के माध्यम से खुदाई करने वाला दर्द हो सकता है जिसे आप ढूंढ रहे हैं। यह अक्षम है, और यह समय की एक बड़ी बर्बादी है। Wireshark में फ़िल्टरिंग कार्यक्षमता है जो आपको पैकेट के माध्यम से जल्दी से यह पता लगाने की अनुमति देता है कि किसी भी समय क्या प्रासंगिक है।

कुछ बुनियादी तरीके हैं जो Wireshark आपको परिणामों को फ़िल्टर करने की अनुमति देता है। पहला, इसमें बहुत सारे बिल्ट इन फिल्टर्स हैं। जब आप फ़िल्टर फ़ील्ड में से एक में टाइप करना शुरू करते हैं, तो Wireshark उन्हें स्वत: पूर्ण होने के सुझावों के रूप में प्रदर्शित करेगा। अगर उन में से कोई भी आप के लिए देख रहे हैं, महान! छानना बहुत आसान होगा।

Wireshark भी बूलियन ऑपरेटर कहलाता है। बूलियन ऑपरेटरों का उपयोग मूल्यांकन करने के लिए किया जाता है कि कोई कथन सही है या नहीं। उदाहरण के लिए, जब आप दो शर्तों को पूरा करना चाहते हैं, तो आप उनके बीच "और" ऑपरेटर का उपयोग करेंगे क्योंकि शर्त 1 और शर्त 2 दोनों को सही होना चाहिए। "या" ऑपरेटर समान है, केवल इसके लिए आपकी सही शर्तों में से एक की आवश्यकता है। आप शायद अनुमान लगा सकते हैं कि "नहीं" ऑपरेटर तब दिखता है जब कोई स्थिति मौजूद नहीं होती है।

बूलियन ऑपरेटरों के अलावा, Wireshark तुलना ऑपरेटरों का समर्थन करता है। जैसा कि नाम से पता चलता है, तुलना ऑपरेटर दो या अधिक स्थितियों की तुलना करते हैं। वे परिस्थितियों की समतुल्यता का मूल्यांकन जितना अधिक से अधिक, उससे कम, या उसके बराबर करते हैं।

कैप्चरिंग के दौरान फ़िल्टरिंग

कैप्चर के दौरान अपने परिणामों को फ़िल्टर करना बहुत आसान है। कैप्चर विकल्पों को वापस खोलें। विंडो के मध्य की ओर "कैप्चर विकल्प" बटन देखें। इसके बगल में एक बड़ा टेक्स्ट फ़ील्ड भी होना चाहिए।

आप उस क्षेत्र में खरोंच से अपने फ़िल्टर का निर्माण कर सकते हैं, या आप बटन पर क्लिक कर सकते हैं और Wireshark के अंतर्निहित फ़िल्टर का उपयोग कर सकते हैं। बटन पर क्लिक करके देखें। फ़िल्टर की एक सूची के साथ एक नई विंडो खुल जाएगी। उन फिल्टरों पर क्लिक करने से नीचे के क्षेत्र आबाद हो जाते हैं। निचला फ़ील्ड वास्तविक फ़िल्टर है जिसका उपयोग किया जा रहा है। आप अपने स्वयं के अधिक कस्टम फ़िल्टर के आधार पर उस फ़िल्टर को संशोधित कर सकते हैं। जब आप तैयार हों, तो "ठीक है" पर क्लिक करें, फिर, अपना स्कैन चलाएं जैसे आप सामान्य रूप से करेंगे। सब कुछ कैप्चर करने के बजाय, Wireshark केवल उन पैकेट्स को कैप्चर करेगा, जो आपके फ़िल्टर की शर्तों पर ध्यान देते हैं। यह आपके पैकेट डेटा को छांटना और वर्गीकृत करना बहुत आसान बनाता है। आपको जो कुछ भी चाहिए उसे खोजने के लिए बहुत सारी अतिरिक्त जानकारी के माध्यम से खुदाई करने की आवश्यकता नहीं है।

फ़िल्टरिंग परिणाम

यदि आपने पूर्ण कब्जा या अधिक मजबूत कब्जा किया है, लेकिन आप इस तथ्य के बाद इसके माध्यम से फ़िल्टर करना चाहते हैं, तो आप ऐसा भी कर सकते हैं। आपके द्वारा कैप्चर करने के बाद, आपको नियंत्रण आइकन के नीचे एक अतिरिक्त टूलबार दिखाई देगा। उस टूलबार में एक "फ़िल्टर" फ़ील्ड है। आप उस फ़िल्टर में अभिव्यक्ति टाइप कर सकते हैं जिसके परिणामस्वरूप Wireshark प्रदर्शित होता है।

कब्जा करने के दौरान छानने की तरह, एक आसान तरीका है। एक विंडो खोलने के लिए "एक्सप्रेशन" बटन पर क्लिक करें जो आपको अपने फिल्टर एक्सप्रेशन को एक साथ रखने में मदद करता है। बाएँ स्तंभ में फ़ील्ड्स की सूची है। वे फ़ील्ड आपको यह चुनने देती हैं कि आप किस सूचना को लक्षित करने जा रहे हैं। अगले कॉलम में संभावित संबंधों की एक सूची है। अधिकांश कम से कम, से अधिक, के बराबर और उन के संयोजन के लिए प्रतीक हैं। अंतिम कॉलम मानों के लिए है। ये वे मूल्य हैं जिनकी आप तुलना कर रहे हैं। अपने क्षेत्र के आधार पर, आप उस मूल्य को चुन सकते हैं या लिख ​​सकते हैं जिसकी आप तुलना करना चाहते हैं।

ये अधिक जटिल हो सकते हैं, और आप अधिक अभिव्यक्तियों को एक साथ जोड़ सकते हैं। यह बूलियन ऑपरेटरों पर पड़ता है। ये बूलियन अलग हैं, हालांकि। यह अभिव्यक्ति क्षेत्र शब्दों के बजाय स्वयं के लिए और, या नहीं के लिए प्रतीकों का उपयोग करता है। || एक "के लिए खड़ा है।" && है "और" एक साधारण! नहीं है।"

उदाहरण के लिए, यदि आप सब कुछ चाहते हैं लेकिन UDP, का उपयोग करें! Udp। अगर आप HTTP या TCP चाहते हैं, तो http आज़माएँ || टीसीपी। आप उन्हें और अधिक जटिल अभिव्यक्तियों में जोड़ सकते हैं। आपकी अभिव्यक्ति जितनी जटिल होगी, आपका फ़िल्टर उतना ही अधिक परिष्कृत होगा।

पैकेट धाराओं के बाद

एक बार जब आपके पास एक पैकेट या पैकेट होता है, जिसमें आप रुचि रखते हैं, तो आप उन पैकेटों का आदान-प्रदान करने वाले दो कंप्यूटरों के बीच संपूर्ण "वार्तालाप" का पालन करने के लिए Wireshark में एक भयानक उपकरण का उपयोग कर सकते हैं। पैकेट धाराओं के बाद विर्सार्क इसे सभी को एक साथ रखता है और एक बड़ा परिणामी चित्र बनाता है। HTTP पैकेट के मामले में, Wireshark संभवतः एक वेब पेज के HTML स्रोत को एक साथ रखेगा। कुछ अनएन्क्रिप्टेड वीओआइपी कार्यक्रमों के साथ, विरेसरक ऑडियो एक्सचेंज भी प्राप्त कर सकते हैं। हां, यह वास्तव में वीओआइपी बातचीत में सुन सकता है।

एक पैकेट पर राइट क्लिक करें जिसे आप फॉलो करना चाहते हैं। पैकेट के प्रोटोकॉल द्वारा प्रतिस्थापित डॉट्स के साथ “फॉलो… स्ट्रीम” का चयन करें। Wireshark को एक साथ यह सब सिलाई करने में कुछ सेकंड लगेंगे। इसके पूरा होने के बाद, Wireshark आपको पूर्ण परिणाम के साथ प्रस्तुत करेगा। यह सुविधा यह देखना आसान बनाती है कि आपके नेटवर्क पर वास्तव में क्या बदला जा रहा है। यह यह भी दर्शाता है कि नेटवर्क एन्क्रिप्शन कितना महत्वपूर्ण है, क्योंकि यह सुविधा केवल एन्क्रिप्टेड पैकेट के साथ कुल बकवास डाल देगी।

विचार बंद करना

नेटवर्क विश्लेषण में Wireshark एक बिल्कुल भयानक उपकरण है। यह आपको अपने नेटवर्क पर चलने वाली हर चीज को देखने की सुविधा देता है। विंडसरक के साथ, आप गति और सुरक्षा दोनों के संदर्भ में अपने नेटवर्क की समस्याओं के बारे में अधिक समझ प्राप्त कर सकते हैं। याद रखें कि देखभाल के साथ हमेशा Wireshark का उपयोग करें, और यह समझें कि यह बहुत घुसपैठ है। लोगों की जासूसी न करें, और याद रखें कि कानून के भीतर अपने Wireshark का उपयोग करें।

अपने नेटवर्क को वायरशार्क से एक्सप्लोर करें

संपादकों की पसंद

रूटकिट के लिए अपने मैक की जांच कैसे करें

यदि आपका मैक अजीब तरह से काम कर रहा है और आपको रूटकिट पर संदेह है, तो आपको कई अलग-अलग टूल के साथ डाउनलोड करने और स्कैन करने की आवश्यकता होगी। यह ध्यान देने योग्य है कि आपके पास रूटकिट स्थापित हो सकता है और उसे पता भी नहीं है

Safari&8217 की निजी ब्राउज़िंग सुविधा को वास्तव में निजी कैसे बनाएं

जैसे ही आप अपना वेब ब्राउज़र खोलते हैं, आपकी सभी ऑनलाइन गतिविधियों को ट्रैक किया जा सकता है (और किया जा रहा है)। आप जिन साइटों पर जाते हैं, जो चीज़ें आप ऑनलाइन खरीदते हैं, और जिन सेवाओं में आप लॉग इन करते हैं

MP3 या M4A फ़ाइल को iPhone रिंगटोन में कैसे बदलें

तो वैसे भी iPhone रिंगटोन क्या है। वैसे वास्तव में यह केवल एक नियमित आईट्यून है

8 उपयोगी OS X कीबोर्ड शॉर्टकट

Apple उन उपयोगकर्ताओं के लिए पसंदीदा विकल्प है जो अधिक उत्पादक और अधिक कुशल होना चाहते हैं, और अच्छे कारण के लिए। आखिरकार, macOS बहुत सारे कीबोर्ड शॉर्टकट से लैस है जो काम करना आसान बनाता है

मैक कीबोर्ड शॉर्टकट जब आपका मैक फ्रीज हो जाता है

Mac के कुछ सबसे विश्वसनीय कंप्यूटर होने के कारण, बहुत से उपयोगकर्ता उस अनुभव का अनुभव नहीं कर पाते हैं जो आपको तब होता है जब आप डिस्प्ले पर मौत का चरखा देखते हैं। लेकिन जब ऐसा होता है और आपका कंप्यूटर फ्रीज हो जाता है, तो समस्या को हल करने के लिए सही कीबोर्ड शॉर्टकट का उपयोग करने का विकल्प अच्छा होता है।

SvnX का उपयोग करके तोड़फोड़ के साथ आरंभ करें

यदि आप एक डेवलपर हैं, तो संस्करण नियंत्रण सॉफ़्टवेयर आपको अपने कोड में परिवर्तनों का ट्रैक रखने की अनुमति देता है। यह उन परियोजनाओं पर आवश्यक है जहां आप एक टीम के हिस्से के रूप में काम कर रहे हैं, जिससे आप बदलावों को ट्रैक कर सकते हैं