Wireshark কিভাবে ব্যবহার করবেন: একটি সম্পূর্ণ টিউটোরিয়াল

Wireshark একটি নিখরচায় অ্যাপ্লিকেশন যা আপনি আপনার নেটওয়ার্কে পিছনে ভ্রমণের ডেটা ক্যাপচার এবং দেখতে ব্যবহার করেন। এটি ড্রিল ডাউন এবং প্রতিটি প্যাকেটের বিষয়বস্তু পড়া এবং আপনার নির্দিষ্ট চাহিদা মেটাতে ফিল্টার করা হয়। এটি সাধারণত নেটওয়ার্ক সমস্যাগুলির সমাধান এবং সফ্টওয়্যার বিকাশ এবং পরীক্ষা করার জন্য ব্যবহৃত হয়। এই ওপেন সোর্স প্রোটোকল বিশ্লেষক ব্যাপকভাবে শিল্পের মান হিসাবে গৃহীত হয়েছে, বছর ধরে পুরষ্কারের তার ন্যায্য ভাগ জিতেছে।

মূলত এথেরাল নামে পরিচিত, উইশারার্কের একটি ব্যবহারকারী বান্ধব ইন্টারফেস রয়েছে যা সমস্ত প্রধান নেটওয়ার্ক প্রকারের শত শত বিভিন্ন প্রোটোকল থেকে তথ্য প্রদর্শন করতে পারে। ডেটা প্যাকেটগুলি রিয়েল টাইমে বা অফলাইনে বিশ্লেষণ করা যেতে পারে। Wireshark CAP এবং ERF সহ সমর্থিত কয়েকটি ক্যাপচার / ট্রেস ফাইল ফর্ম্যাট সমর্থন করে। ইন্টিগ্রেটেড ডিক্রিপশন সরঞ্জামগুলি আপনাকে WEP এবং WPA / WPA2 সহ অনেক জনপ্রিয় প্রোটোকলগুলির জন্য এনক্রিপ্টযুক্ত প্যাকেটগুলি দেখতে দেয়।

07 এর 01

ডাউনলোড এবং ইনস্টল Wireshark

মিরোস এবং উইন্ডোজ অপারেটিং সিস্টেমের জন্য উইয়ারশার্ক ফাউন্ডেশনের ওয়েবসাইট থেকে কোনও খরচ ছাড়াই Wireshark ডাউনলোড করা যেতে পারে। আপনি যদি কোনও উন্নত ব্যবহারকারী না হন তবে এটি কেবলমাত্র সর্বশেষ স্থিতিশীল রিলিজটি ডাউনলোড করার জন্য সুপারিশ করা হয়। উইন্ডোজ সেটআপ প্রক্রিয়া চলাকালীন, যদি আপনার অনুরোধ করা হয় তবে WinPcap ইনস্টল করা উচিত, কারণ এতে লাইভ ডেটা ক্যাপচারের জন্য প্রয়োজনীয় লাইব্রেরি রয়েছে।

অ্যাপ্লিকেশনটি লিনাক্স এবং অন্যান্য অন্যান্য ইউনিক্স-মত প্ল্যাটফর্মগুলির জন্যও পাওয়া যায় যার মধ্যে রয়েছে Red Hat, Solaris, এবং FreeBSD। এই অপারেটিং সিস্টেমগুলির জন্য প্রয়োজনীয় বাইনারিগুলি তৃতীয় পক্ষের প্যাকেজ বিভাগে ডাউনলোড পৃষ্ঠার নীচে পাওয়া যেতে পারে। আপনি এই পৃষ্ঠা থেকে Wireshark এর উত্স কোডটি ডাউনলোড করতে পারেন।

02 এর 02

ডেটা প্যাকেট ক্যাপচার কিভাবে

যখন আপনি প্রথমে ওয়ারশার্ক চালু করবেন, তখন আপনার বর্তমান ডিভাইসে উপলব্ধ নেটওয়ার্ক সংযোগগুলির একটি তালিকা রয়েছে এমন একটি স্বাগত স্ক্রিন প্রদর্শিত হবে। এই উদাহরণে, আপনি লক্ষ্য করবেন যে নিম্নোক্ত সংযোগের ধরনগুলি দেখানো হয়েছে: ব্লুটুথ নেটওয়ার্ক সংযোগ, ইথারনেট, ভার্চুয়ালবক্স হোস্ট-কেবল নেটওয়ার্ক এবং Wi-Fi। প্রতিটিটির ডানদিকে প্রদর্শিত একটি ইকেজি-শৈলী লাইন গ্রাফ যা সেই সম্পর্কিত নেটওয়ার্কের লাইভ ট্র্যাফিক প্রতিনিধিত্ব করে।

প্যাকেটগুলি ক্যাপচার করা শুরু করতে, আপনার পছন্দের উপর ক্লিক করে এবং নেটওয়ার্কগুলির মাধ্যমে এক বা একাধিক নেটওয়ার্ক নির্বাচন করুন পরিবর্তন অথবা জন্য ctrl আপনি একাধিক নেটওয়ার্কের থেকে তথ্য রেকর্ড করতে চান তাহলে কী। একটি সংযোগ টাইপ ক্যাপচার উদ্দেশ্যে জন্য নির্বাচিত হয়, তার পটভূমি নীল বা ধূসর মধ্যে ছায়াছবি হয়। ক্লিক করুন গ্রেপ্তার Wireshark ইন্টারফেস শীর্ষ দিকে অবস্থিত প্রধান মেনু। ড্রপ ডাউন মেনু প্রদর্শিত হলে, নির্বাচন করুন শুরু বিকল্প।

আপনি নিম্নলিখিত শর্টকাটগুলির মধ্যে একটি করে প্যাকেট ক্যাপচার শুরু করতে পারেন।

• কীবোর্ড: প্রেসজন্য ctrl + ই
• মাউস: এক নির্দিষ্ট নেটওয়ার্কের প্যাকেটগুলি ক্যাপচার করা শুরু করতে, এর নামের উপর ডাবল ক্লিক করুন।
• টুলবার: Wireshark টুলবারের বাম দিকে অবস্থিত নীল হাঙ্গর ফিন বোতামটিতে ক্লিক করুন।

লাইভ ক্যাপচার প্রক্রিয়া শুরু হয়, এবং তারা রেকর্ড করা হয় হিসাবে Wireshark প্যাকেট বিবরণ প্রদর্শন করে। ক্যাপচার বন্ধ করতে:

• কীবোর্ড: প্রেস জন্য ctrl + ই
• টুলবার: লাল উপর ক্লিক করুন থামুন বাটনটি Wireshark টুলবারে শার্ক ফিনের পাশে অবস্থিত।

03 এর 03

দেখুন এবং প্যাকেট বিষয়বস্তু বিশ্লেষণ

কিছু নেটওয়ার্ক ডেটা রেকর্ড করার পরে, এটি ক্যাপচার করা প্যাকেটগুলিতে একবার নজর দেওয়ার সময়। বন্দী ডেটা ইন্টারফেসে তিনটি প্রধান বিভাগ রয়েছে: প্যাকেট তালিকা ফলক, প্যাকেট বিশদ ফলক এবং প্যাকেট বাইট প্যানে।

প্যাকেট তালিকা

উইন্ডো শীর্ষে অবস্থিত প্যাকেট তালিকা ফলক, সক্রিয় ক্যাপচার ফাইল পাওয়া সমস্ত প্যাকেট দেখায়। প্রতিটি প্যাকেটের নিজস্ব তথ্য এবং প্রতিটি ডাটা পয়েন্টের সাথে এটির সংশ্লিষ্ট সংখ্যা রয়েছে।

• সময়: প্যাকেটটি ক্যাপচার করার সময় টাইমস্ট্যাম্পটি এই কলামে প্রদর্শিত হয়। ডিফল্ট বিন্যাসটি সেকেন্ড বা আংশিক সেকেন্ডের সংখ্যা যা এই নির্দিষ্ট ক্যাপচার ফাইলটি তৈরি করা হয়েছিল। এই ফর্ম্যাটটি কিছুটা আরও কার্যকর হতে পারে, যেমন দিনের প্রকৃত সময়, নির্বাচন করুন সময় প্রদর্শন বিন্যাস Wireshark এর থেকে বিকল্প দৃশ্য মেনু প্রধান ইন্টারফেসের উপরে অবস্থিত।
• সূত্র: এই কলামে ঠিকানাটি রয়েছে (আইপি বা অন্যান্য) যেখানে প্যাকেটটি উদ্ভূত হয়েছিল।
• গন্তব্য: এই কলামে এমন ঠিকানা রয়েছে যা প্যাকেট পাঠানো হচ্ছে।
• প্রোটোকল: প্যাকেটের প্রোটোকল নাম, যেমন টিসিপি, এই কলামে পাওয়া যাবে।
• দৈর্ঘ্য: পকেট দৈর্ঘ্য, বাইট মধ্যে, এই কলামে প্রদর্শিত হয়।
• তথ্য: প্যাকেট সম্পর্কে অতিরিক্ত বিবরণ এখানে উপস্থাপন করা হয়। এই কলামের বিষয়বস্তু প্যাকেট বিষয়বস্তুর উপর নির্ভর করে ব্যাপকভাবে পরিবর্তিত হতে পারে।

যখন শীর্ষ প্যানেলে একটি প্যাকেট নির্বাচন করা হয়, তখন আপনি এক বা একাধিক প্রতীক প্রথম কলামে উপস্থিত হতে পারেন। ওপেন বা বন্ধ বন্ধনী এবং একটি সরাসরি অনুভূমিক রেখা ইঙ্গিত করে যে কোন প্যাকেট বা প্যাকেটগুলির গোষ্ঠী নেটওয়ার্কগুলির একই ব্যাক-আউট কথোপকথনের অংশ। একটি ভাঙা অনুভূমিক লাইন একটি প্যাকেট কথোপকথন অংশ না বোঝায়।

প্যাকেট বিবরণ

মাঝখানে পাওয়া বিশদ বিবরণ, একটি পঠনযোগ্য বিন্যাসে নির্বাচিত প্যাকেটের প্রোটোকল এবং প্রোটোকল ক্ষেত্র উপস্থাপন করে। প্রতিটি নির্বাচন প্রসারিত করার পাশাপাশি, আপনি নির্দিষ্ট বিশদের উপর ভিত্তি করে পৃথক Wireshark ফিল্টারগুলি প্রয়োগ করতে পারেন এবং বিশদ প্রোটোকল মেনুর মাধ্যমে প্রোটোকল টাইপের উপর ভিত্তি করে ডেটা স্ট্রিম অনুসরণ করতে পারেন, যা এই দস্তাবেজে পছন্দসই আইটেমটিতে আপনার মাউসটি ডান-ক্লিক করে অ্যাক্সেসযোগ্য।

প্যাকেট বাইট

নিচের দিকে প্যাকেট বাইট প্যানে, যা একটি হেক্সাডেসিমাল ভিউতে নির্বাচিত প্যাকেটের কাঁচামাল প্রদর্শন করে।এই হেক্স ডাম্পটিতে 16 হেক্সাডেসিমেল বাইট এবং 16 টি ASCII বাইট রয়েছে যা অফসেটের পাশাপাশি রয়েছে।

এই তথ্য একটি নির্দিষ্ট অংশ স্বয়ংক্রিয়ভাবে প্যাকেট বিবরণ ফলক এবং তার বিপরীতে তার সংশ্লিষ্ট বিভাগে হাইলাইট। মুদ্রিত করা যাবে না যে কোন বাইট পরিবর্তে একটি সময়ের দ্বারা প্রতিনিধিত্ব করা হয়।

আপনি প্যাটার্নের মধ্যে যেকোনো জায়গায় ডান ক্লিক করে প্রসঙ্গ মেনু থেকে উপযুক্ত বিকল্প নির্বাচন করে হেক্সাডেসিমালের বিরোধিতাকারী বিট ফর্ম্যাটে এই ডেটাটি দেখানোর জন্য চয়ন করতে পারেন।

04 এর 04

Wireshark ফিল্টার ব্যবহার করে

ওয়াইয়ারহার্কের সবচেয়ে গুরুত্বপূর্ণ বৈশিষ্ট্যগুলির মধ্যে একটি হল এটির ফিল্টারের ক্ষমতা, বিশেষ করে যখন আপনি ফাইলগুলিতে যেগুলি গুরুত্বপূর্ণ আকারে ব্যবহার করেন। ক্যাপচার ফিল্টারগুলি ঠিক আগে সেট করা যেতে পারে, আপনার নির্দিষ্ট মানদণ্ডগুলি পূরণ করে কেবল সেই প্যাকেটগুলি রেকর্ড করতে Wireshark নির্দেশ করে।

ফিল্টারগুলি ইতিমধ্যে একটি ক্যাপচার ফাইলে প্রয়োগ করা যেতে পারে যা ইতিমধ্যে তৈরি করা হয়েছে যাতে শুধুমাত্র নির্দিষ্ট প্যাকেট দেখানো হয়। এই প্রদর্শন ফিল্টার হিসাবে উল্লেখ করা হয়।

Wireshark ডিফল্টরূপে একটি পূর্বনির্ধারিত পূর্বনির্ধারিত ফিল্টার সরবরাহ করে, যা কয়েকটি কীস্ট্রোক বা মাউস ক্লিকের সাথে দৃশ্যমান প্যাকেটগুলির সংখ্যা কমিয়ে দেয়। এই বিদ্যমান ফিল্টারগুলির মধ্যে একটি ব্যবহার করতে, তার নাম লিখুন একটি প্রদর্শন ফিল্টার প্রয়োগ করুন সরাসরি Wireshark টুলবারের নিচে অবস্থিত এন্ট্রি ক্ষেত্র বা একটি ক্যাপচার ফিল্টার লিখুন প্রবেশ পর্দা কেন্দ্রে অবস্থিত এন্ট্রি ক্ষেত্র।

এই অর্জন করার একাধিক উপায় আছে। যদি আপনি ইতিমধ্যে আপনার ফিল্টারের নামটি জানেন তবে এটি যথাযথ ক্ষেত্রে টাইপ করুন। উদাহরণস্বরূপ, যদি আপনি শুধুমাত্র টিসিপি প্যাকেট প্রদর্শন করতে চান তবে আপনি টাইপ করুন TCP। Wireshark এর স্বয়ংসম্পূর্ণ বৈশিষ্ট্য প্রস্তাবিত নামগুলি দেখায় যেহেতু আপনি টাইপ করা শুরু করেন, আপনি যে ফিল্টারটি সন্ধান করছেন তার জন্য সঠিক মনিকার সন্ধান করা আরও সহজ করে।

ফিল্টারটি নির্বাচন করার আরেকটি উপায় হল এন্ট্রি ক্ষেত্রের বামদিকে অবস্থিত বুকমার্ক-মত আইকনে ক্লিক করা। এটি একটি মেনু উপস্থাপন করে যা কিছু সাধারণভাবে ব্যবহৃত ফিল্টারগুলির পাশাপাশি একটি বিকল্প রয়েছে ক্যাপচার ফিল্টার পরিচালনা করুন অথবা প্রদর্শন ফিল্টার পরিচালনা করুন। আপনি যদি কোনও টাইপ পরিচালনা করতে চান তবে একটি ইন্টারফেস আপনাকে ফিল্টারগুলি যুক্ত, অপসারণ, বা সম্পাদনা করার অনুমতি দেয়।

ইতিহাস ড্রপ-ডাউন তালিকা প্রদর্শনের জন্য আপনি এন্ট্রি ক্ষেত্রের ডান পাশের নিচের তীরটি নির্বাচন করে পূর্বে ব্যবহৃত ফিল্টারগুলি অ্যাক্সেস করতে পারেন।

একবার সেট করুন, যত তাড়াতাড়ি আপনি নেটওয়ার্ক ট্র্যাফিক রেকর্ডিং শুরু হিসাবে ক্যাপচার ফিল্টার প্রয়োগ করা হয়। একটি প্রদর্শন ফিল্টার প্রয়োগ করতে, আপনি এন্ট্রি ক্ষেত্রের ডানদিকের ডানদিকে পাওয়া ডান তীর বোতামে ক্লিক করুন।

05 এর 05

রঙের নিয়ম

Wireshark এর ক্যাপচার এবং ডিসপ্লে ফিল্টারগুলি আপনাকে কোন প্যাকগুলি স্ক্রিনে রেকর্ড করা বা দেখানো হয় তা সীমাবদ্ধ করার অনুমতি দেয়, তার রঙকরণ কার্যকারিতাটি তার ব্যক্তিগত রঙের উপর ভিত্তি করে বিভিন্ন প্যাকেটের ধরনগুলির মধ্যে পার্থক্য করা সহজ করে জিনিসটিকে আরও একটি পদক্ষেপ নেয়। এই সহজ বৈশিষ্ট্যটি আপনাকে প্যাকেটের তালিকা ফলকতে তাদের সারি রঙ দ্বারা সংরক্ষিত সেটের মধ্যে কিছু প্যাকেট দ্রুত সনাক্ত করতে দেয়।

Wireshark প্রায় 20 টি ডিফল্ট রঙিন নিয়ম তৈরি করে, যার প্রতিটিটি সম্পাদনা করা, অক্ষম করা বা মুছে ফেলা যেতে পারে তবে মুছে ফেলা যেতে পারে। আপনি রঙিন-নিয়ম ইন্টারফেসের মাধ্যমে অ্যাক্সেসযোগ্য নতুন ছায়া-ভিত্তিক ফিল্টার যোগ করতে পারেন দৃশ্য মেনু। প্রতিটি নিয়ম জন্য একটি নাম এবং ফিল্টার মানদণ্ড সংজ্ঞায়িত করার পাশাপাশি, আপনি একটি ব্যাকগ্রাউন্ড রঙ এবং একটি টেক্সট রঙ উভয় সংযুক্ত করার জন্য বলা হয়।

প্যাকেট রঙকরণ বন্ধ এবং মাধ্যমে onggled করা যাবে রঙিন প্যাকেট তালিকা অপশন, পাওয়া যায় দৃশ্য মেনু।

07 এর 06

পরিসংখ্যান

Wireshark এর প্রধান উইন্ডোতে দেখানো আপনার নেটওয়ার্ক এর ডেটা সম্পর্কে বিশদ তথ্য ছাড়াও, আরও অনেক দরকারী মেট্রিকগুলি এর মাধ্যমে উপলব্ধ পরিসংখ্যান ড্রপ ডাউন মেনু পর্দার উপরে দিকে পাওয়া যায়। এতে HTTP অনুরোধগুলির বিতরণ লোড করার জন্য প্যাকেট কথোপকথন ভাঙ্গন থেকে বিষয়গুলির মধ্যে কয়েক ডজন চার্ট এবং গ্রাফ সহ ক্যাপচার ফাইলটি নিজেই আকার এবং সময় সম্পর্কিত তথ্য অন্তর্ভুক্ত।

ডিসপ্লে ফিল্টারগুলি তাদের ইন্টারফেসের মাধ্যমে এই পরিসংখ্যানগুলিতে অনেকগুলি প্রয়োগ করা যেতে পারে এবং ফলাফলগুলি CSV, XML এবং TXT সহ কয়েকটি সাধারণ ফাইল ফর্ম্যাটে এক্সপোর্ট করা যেতে পারে।

07 07 07

উন্নত বৈশিষ্ট্য

উইয়ারশার্কের প্রধান কার্যকারিতা ছাড়াও, এই শক্তিশালী সরঞ্জামটিতে অতিরিক্ত বৈশিষ্ট্যগুলির একটি সংগ্রহ রয়েছে যা সাধারণত উন্নত ব্যবহারকারীদের জন্য সংরক্ষিত। এতে লুয়া প্রোগ্রামিং ভাষাতে আপনার নিজের প্রোটোকল ডিস্কেক্টরগুলি লিখার ক্ষমতা রয়েছে।