वायरशार्क हा एक विनामूल्य अॅप्लिकेशन आहे जो आपल्या नेटवर्कवर मागे व पुढे प्रवास करणार्या डेटाचे कॅप्चर आणि पाहण्यास आपल्याला मदत करतो, आपल्या विशिष्ट गरजा पूर्ण करण्यासाठी फिल्टर केलेल्या प्रत्येक पॅकेटची सामग्री ड्रिल करण्याची आणि वाचण्याची क्षमता प्रदान करते. हे सामान्यतः नेटवर्क समस्यांचे निवारण करण्यासाठी तसेच सॉफ्टवेअर विकसित आणि तिचे परीक्षण करण्यासाठी वापरले जाते. हे ओपन सोर्स प्रोटोकॉलचे विश्लेषक मोठ्या प्रमाणावर उद्योग मानक म्हणून स्वीकारले जातात, वर्षांमध्ये पुरस्कारांचे उचित भाग जिंकत होते.
मूलतः इथरेल या नावाने ओळखले जाणारे, वायरशार्कमध्ये एका वापरकर्ता-सुलभ इंटरफेस आहे जो सर्व प्रमुख नेटवर्क प्रकारांवर शेकडो वेगवेगळ्या प्रोटोकॉलचे डेटा प्रदर्शित करू शकतो. हे डेटा पॅकेट रीअल टाइम मध्ये पाहिले जाऊ शकतात किंवा ऑफलाइन विश्लेषण केले जाऊ शकतात, सीएपी आणि ERF यासह समर्थित डझनभर कॅप्चर / ट्रेस फाइल स्वरूप एकात्मिक डिक्रिप्शन साधने आपल्याला एपीपी व WPA / WPA2 सारख्या लोकप्रिय प्रोटोकॉल्सकरिता एन्क्रिप्टेड पॅकेट्स पाहण्याची परवानगी देतात.
01 ते 07
वायरशार्क डाउनलोड आणि स्थापित करणे
वायरशार्क फाउंडेशनच्या वेबसाईट आणि मायक्रोसॉफ्ट ऑपरेटिंग सिस्टीम दोन्हीसाठी वायरसाहार्क विनामूल्य उपलब्ध आहे. आपण प्रगत वापरकर्ता नसल्यास, आपण केवळ नवीनतम स्थिर रीलीझ डाउनलोड करणे शिफारसीय आहे सेटअप प्रक्रियेदरम्यान (केवळ Windows) आपण विनंती केल्यास आपण WinPcap देखील स्थापित करणे निवडणे आवश्यक आहे, कारण त्यात लाइव्ह डेटा कॅप्चरसाठी आवश्यक लायब्ररी देखील समाविष्ट आहे.
हा अनुप्रयोग Linux आणि इतर बहुतेक UNIX- सारख्या प्लॅटफॉर्म्ससाठी देखील उपलब्ध आहे ज्यात Red Hat , Solaris, आणि FreeBSD समाविष्ट आहे. या ऑपरेटिंग सिस्टीमसाठी लागणारे बायनेशन तृतीय-पक्ष पॅकेजेस विभागात डाउनलोड पृष्ठाच्या तळाशी आढळू शकतात.
आपण या पृष्ठावरून वायरशार्कचे स्त्रोत कोड देखील डाउनलोड करू शकता.
02 ते 07
डेटा पॅकेट्स कसे कॅप्चर करावे?
जेव्हा आपण प्रथम वायरसहार्क लाँच करता तेव्हा वर दिलेले एकसारखे स्वागत स्क्रीन दिसत असेल, ज्यात आपल्या वर्तमान डिव्हाइसवर उपलब्ध नेटवर्क कनेक्शनची सूची आहे. या उदाहरणात, आपण असे लक्षात येईल की खालील प्रकारचे कनेक्शन दर्शविले गेले आहेत: ब्लूटूथ नेटवर्क कनेक्शन , इथरनेट , वर्च्युअलबॉक्स होस्ट-फक्त नेटवर्क , वाय-फाय . प्रत्येकाच्या उजव्या बाजूला प्रदर्शित केले जाणारे एक EKG- शैलीचे ओळ ग्राफ आहे जे संबंधित नेटवर्कवरील थेट रहदारी दर्शवते.
पॅकेट्स कॅप्चर करणे सुरू करण्यासाठी, प्रथम आपल्या पसंतीवर क्लिक करून आणि Shift किंवा Ctrl की वापरून आपण एकापेक्षा जास्त नेटवर्कवरून डेटा रेकॉर्ड करू इच्छित असल्यास यापैकी एक किंवा अधिक नेटवर्क निवडा. एकदा संकलन करण्याच्या हेतूसाठी जोडणी प्रकार निवडला की, त्याची पार्श्वभूमी निळा किंवा राखाडी रंगीत असेल. मुख्य मेनूवरून कॅप्चर वर क्लिक करा , वायरशार्क इंटरफेसच्या शीर्षस्थानी स्थित. जेव्हा ड्रॉप-डाउन मेनू दिसत असेल, प्रारंभ पर्याय निवडा.
आपण खालील शॉर्टकट पैकी एकाद्वारे पॅकेट कॅप्चरिंग देखील आरंभ करू शकता.
- कीबोर्ड: Ctrl + E दाबा
- माउस: एका विशिष्ट नेटवर्कवरून पॅकेट्स कॅप्चरिंग सुरू करण्यासाठी, त्याच्या नावावर डबल क्लिक करा
- टूलबार: वायरशार्क टूलबारच्या डाव्या बाजूला असलेल्या निळा शार्क पंक्तीवर क्लिक करा
लाइव्ह कॅप्चर प्रोसेस आता सुरू होईल, वॅरहार्क विंडोमध्ये पॅकेटच्या तपशीलासह ते रेकॉर्ड केल्या जातील. संकलन थांबविण्यासाठी खाली क्रियांपैकी एक करा.
- कीबोर्ड: Ctrl + E दाबा
- टूलबार: वायरसहार्क टूलबारवरील शार्क दंडाच्या बाजूला असलेल्या लाल स्टॉप बटणावर क्लिक करा
03 पैकी 07
पॅकेट सामग्री पहाणे व विश्लेषित करणे
आता आपण काही नेटवर्क डेटा रेकॉर्ड केला आहे आता कॅप्चर केलेल्या पॅकेट्सकडे पहायला वेळ आहे उपरोक्त स्क्रीनशॉट मध्ये दर्शविल्याप्रमाणे, पकडलेल्या डेटा इंटरफेसमध्ये तीन मुख्य विभाग आहेत: पॅकेट सूची उपखंड, पॅकेट तपशील उपखंड, आणि पॅकेट बाइट उपखंड.
पॅकेट सूची
पटल सूची पटल, विंडोच्या शीर्षस्थानी स्थित, सक्रिय कॅप्चर फाइलमध्ये आढळलेले सर्व पॅकेट दर्शविते. या प्रत्येक डेटा पॉइंटसह प्रत्येक पॅकेटची स्वतःची एक ओळी आणि तिच्याशी निगडीकृत संख्या आहे.
- वेळ: पॅकेट घेण्यात आला तेव्हाचा टाइमस्टॅम्प या स्तंभामध्ये प्रदर्शित केला जातो, डीफॉल्ट स्वरूपनासह सेकंदांची संख्या (किंवा आंशिक सेकंद) असल्याने ही विशिष्ट कॅप्चर फाइल प्रथम तयार झाली होती. या स्वरुपात काही अधिक उपयोगी असू शकते, जसे की दिवसाची वास्तविक वेळ, मुख्य इंटरफेसच्या शीर्षस्थानी स्थित 'वायर्हार्क'ज व्यू मेनूमधून टाइम डिस्प्ले स्वरूप निवडा.
- स्त्रोत: या स्तंभात पत्त्याचा (आयपी किंवा इतर) पत्ता असतो जेथे पॅकेटची सुरुवात होते.
- गंतव्य: या स्तंभात पत्त्यावर पॅकेट पाठविले जात आहे.
- प्रोटोकॉल: पॅकेटचे प्रोटोकॉल नाव (उदा. टीसीपी) या स्तंभात आढळू शकते.
- लांबी: पॅकेट लांबी, बाइट्समध्ये, या स्तंभात प्रदर्शित केली आहे.
- माहिती: पॅकेटबद्दल अतिरिक्त तपशील येथे सादर केले आहेत. पॅकेट सामग्रीवर अवलंबून या स्तंभातील सामग्री भिन्न असू शकतात.
जेव्हा टॉप पॅनमध्ये पॅकेट निवडला जातो, आपण प्रथम स्तंभामध्ये एक किंवा अधिक चिन्हे दिसू शकतात. उघडा आणि / किंवा बंद ब्रॅकेट, तसेच एक सरळ आडवा ओळी, हे पॅकेट किंवा पॅकेटचे समूह नेटवर्कवर एकाच वेळी परत आणि पुढे संभाषणाचा भाग आहेत किंवा नाही हे सूचित करू शकतात. एक तुटलेली क्षैतिज ओळ चिन्हित संभाषणाचा भाग नसल्याचे दर्शवते.
पॅकेट तपशील
माहिती पटल, मध्यभागी आढळला, एका संकुचित स्वरूपात निवडलेल्या पॅकेटच्या प्रोटोकॉल आणि प्रोटोकॉल फील्ड सादर करते. प्रत्येक निवडीचा विस्तार करण्याच्या व्यतिरीक्त, विशिष्ट तपशीलांवर आधारित आपण वॉरहार्क फिल्टरला वैयक्तिकरित्या लागू करु शकता तसेच प्रॉपोकोलच्या प्रकारावर आधारित डेटाच्या प्रवाहाचा संदर्भ संदर्भ मेनूद्वारे - या उपखंडातील इच्छित आयटमवर आपला माउस उजवी क्लिक करून प्रवेशयोग्य आहे.
पॅकेट बाइट
तळाशी पॅकेट बाइट पेन आहे, जे एका हेक्झाडेसीमल दृश्यामध्ये निवडलेल्या पॅकेटचे कच्चे डेटा प्रदर्शित करते. या हेक्स डंपमध्ये 16 हेक्साडेसिमल बाइट आणि 16 एएससीआयआई बाइट्स ऑफसेट डेटा ऑफसेट आहे.
या डेटाचा विशिष्ट भाग निवडणे पॅकेट तपशील उपखंडात त्याच्या संबंधित विभागात स्वयंचलितरित्या हायलाइट करते आणि त्याउलट. कोणत्याही बाइट्सची मुद्रित केली जाऊ शकत नाही त्याऐवजी एका कालखंडाने प्रतिनिधित्व केले जाते
आपण हा डेटा बिट स्वरूपात दर्शविण्यासाठी निवडू शकता उपखंडात कोठेही उजवे-क्लिक करून आणि संदर्भ मेनूमधून योग्य पर्याय निवडून हेक्झाडेसीमलच्या विरूद्ध.
04 पैकी 07
वायरशार्कचे फिल्टर वापरणे
वायरशार्कमध्ये सर्वात महत्त्वाचे एक वैशिष्ट्य संच फिल्टर क्षमता आहे, खासकरून जेव्हा आपण फाईल्स हाताळत असतो जे आकारात महत्वाचे आहेत. वायरशेरॅकला आपल्या निर्दिष्ट मापदंडाची पूर्तता करणार्या पॅकेट्सची केवळ रेकॉर्ड करण्यासाठी, वास्तविकतेपूर्वी फिल्टर कॅप्चर करणे शक्य आहे.
कॅप्चर फाइलवर फिल्टर देखील लागू केले जाऊ शकतात जे आधीच तयार केले गेले आहे जेणेकरुन फक्त विशिष्ट पॅकेट्स दर्शविले जातील. त्यास प्रदर्शन फिल्टर असे म्हणतात.
वायरशार्कमध्ये अंशतः पूर्वनिर्धारित फिल्टरची संख्या आहे, ज्यामुळे आपण फक्त काही किस्ट्रोक किंवा माउस क्लिकसह दृश्यमान पॅकेटची संख्या कमी करू शकता. यापैकी एखादा विद्यमान फिल्टर वापरण्यासाठी, प्रदर्शित फिल्टर प्रविष्टी फील्ड (वायर्हरर्क टूलबारच्या खाली थेट स्थित) किंवा कॅप्चर फिल्टर प्रविष्टी फील्ड (स्वागत स्क्रीनच्या मध्यभागी स्थित) मध्ये प्रविष्ट करा .
हे साध्य करण्यासाठी अनेक मार्ग आहेत. आपल्याला आपल्या फिल्टरचे नाव आधीच माहित असल्यास, तो फक्त योग्य फील्डमध्ये टाइप करा. उदाहरणार्थ, जर आपण केवळ TCP पॅकेट्स दर्शवू इच्छित असाल तर आपण tcp टाईप कराल. आपण टायपिंग सुरु करताना वायरशार्कची स्वयंपूर्ण वैशिष्ट्य सुचविलेल्या नावांसह दर्शवेल, आपण शोधत असलेल्या फिल्टरसाठी योग्य मॉनिटर शोधणे सोपे करते.
फिल्टर निवडण्याचा आणखी एक मार्ग म्हणजे एंट्री फिल्डच्या डाव्या बाजूला असलेल्या बुकमार्क-सारख्या चिन्हावर क्लिक करणे. हे काही सामान्यतः वापरल्या जाणार्या फिल्टरपैकी काही मेनू तसेच कॅप्चर फिल्टर व्यवस्थापित करण्याचा पर्याय किंवा प्रदर्शन फिल्टर व्यवस्थापित करण्याचा एक मेनू सादर करेल. आपण एकतर प्रकाराचे व्यवस्थापन करणे निवडल्यास, इंटरफेस आपल्याला फिल्टर जोडणे, काढणे किंवा संपादित करण्याची अनुमती देते.
आपण एंट्री फिल्डच्या उजवीकडील उजव्या बाजूला असलेल्या बाण खाली निवडून पूर्वी वापरलेले फिल्टर देखील ऍक्सेस करू शकता, जे इतिहास ड्रॉप-डाउन यादी दर्शविते.
एकदा सेट केल्यावर, आपण नेटवर्क रहदारीचे रेकॉर्डिंग सुरू करताच कॅप्चर फिल्टर्स लागू होतील. प्रदर्शन फिल्टर लागू करण्यासाठी, तथापि, आपल्याला एंट्री फिल्डच्या उजव्या बाजूला असलेल्या उजव्या बाण बटणावर क्लिक करणे आवश्यक आहे.
05 ते 07
रंगीत नियम
वायरशेरॅकचे कॅप्चर आणि डिस्प्ले फिल्टर्स आपल्याला कोणत्या पॅकेटची रेकॉर्ड केलेल्या किंवा स्क्रीनवर दर्शविलेल्या मर्यादेपर्यंत परवानगी देतात, तर त्याची रंगीतता कार्यक्षमता गोष्टींना वैयक्तिक रंगावरील वेगवेगळ्या पॅकेट प्रकारांमधील फरक ओळखणे सोपे करते. हे सुलभ वैशिष्ट्य आपल्याला पैकेट सूची उपखंडात त्यांच्या पंक्तीच्या रंग योजनेद्वारे जतन केलेल्या संचयामध्ये त्वरीत विशिष्ट पॅकेट्स शोधू देते.
वायरशार्कमध्ये सुमारे 20 डीफॉल्ट रंगीत नियम तयार झाले आहेत; आपली इच्छा असेल तर ते संपादित, अक्षम किंवा हटविले जाऊ शकते असे प्रत्येक आपण दृश्य मेनूवरून अक्सेसनीय रंगीत नियम इंटरफेसद्वारे नवीन शेड-आधारित फिल्टर देखील जोडू शकता. प्रत्येक नियमासाठी नाव आणि फिल्टर मापदंड परिभाषित करण्याव्यतिरिक्त, आपल्याला पार्श्वभूमी रंग आणि मजकूर रंग दोन्हीशी संबद्ध करण्यास सांगितले जाते
पॅकेट रंगारंगता टॉगल करणे बंद केले जाऊ शकते आणि ते Colorize पॅकेट सूची पर्याय द्वारे देखील दृश्य मेनूमध्ये आढळते.
06 ते 07
सांख्यिकी
वायरसहार्कच्या मुख्य विंडोमध्ये दर्शविल्या जाणाऱ्या आपल्या नेटवर्कच्या डेटाबद्दल तपशीलवार माहितीव्यतिरिक्त, स्क्रीनच्या शीर्षस्थानी आढळणार्या सांख्यिकी ड्रॉप-डाउन मेनूद्वारे आणखी काही उपयोगी मेट्रिक्स उपलब्ध आहेत. यामध्ये कॅप्चर फाइलबद्दल आकार आणि वेळेची माहिती समाविष्ट आहे, डॉक्युमेंट चार्ट्स आणि आलेख आणि पॅकेट संभाषण खंडनेतून HTTP विनंत्यांची वितरण लोड करणे.
डिस्पले फिल्टर हे त्यांच्या अनेक इंटरफेसद्वारे आकडेवारीवर लागू होऊ शकतात, आणि परिणाम CSV , XML , आणि TXT यासह अनेक सामान्य फाइल स्वरूपांवर निर्यात केले जाऊ शकतात.
07 पैकी 07
आधुनिक वैशिष्टे
जरी आम्ही या लेखातील बहुतांश वॉरहार्कची मुख्य कार्यप्रणाली पूर्ण केली असली तरी, या शक्तिशाली साधनात उपलब्ध असलेल्या अतिरिक्त वैशिष्ट्यांचा एक संग्रह देखील आहे जो सामान्यपणे प्रगत वापरकर्त्यांसाठी राखीव आहे. यामध्ये लिआ प्रोग्रामिंग लँग्वेजमध्ये आपले स्वत: चे प्रोटोकॉल डिस्क्टर्स लिहिण्याची क्षमता समाविष्ट आहे.
या प्रगत वैशिष्ट्यांबद्दल अधिक माहितीसाठी, वायरशार्कचे अधिकृत युजर गाइड पहा.