మీ నిర్దిష్ట అవసరాలకు అనుగుణంగా ఫిల్టర్ చెయ్యబడిన - ప్రతి ప్యాకెట్ యొక్క కంటెంట్లను వేసి, చదివే సామర్థ్యాన్ని అందిస్తూ, మీ నెట్వర్క్లో వెనక్కి వెళ్లే డేటాను వీక్షించడానికి మరియు వీక్షించడానికి మీరు అనుమతించే ఉచిత అప్లికేషన్. ఇది నెట్వర్క్ సమస్యలను పరిష్కరించటానికి అలాగే సాఫ్ట్వేర్ అభివృద్ధి మరియు పరీక్షించడానికి సాధారణంగా ఉపయోగించబడుతుంది. ఈ ఓపెన్-సోర్స్ ప్రోటోకాల్ విశ్లేషణము పరిశ్రమ ప్రమాణంగా విస్తృతంగా ఆమోదించబడింది, ఇది సంవత్సరాల్లో అవార్డుల యొక్క సరసమైన వాటాను గెలుచుకుంది.
మొదట ఎథేరియల్ అని పిలిచే, వైర్షార్క్ వినియోగదారుని స్నేహపూర్వక ఇంటర్ఫేస్ను కలిగి ఉంది, ఇది అన్ని ప్రధాన నెట్వర్క్ రకాలను వందల వేర్వేరు ప్రోటోకాల్స్ నుండి డేటాను ప్రదర్శిస్తుంది. ఈ డేటా ప్యాకెట్లను నిజ సమయంలో వీక్షించవచ్చు లేదా ఆఫ్లైన్ విశ్లేషించవచ్చు, CAP మరియు ERF తో సహా డజన్ల కొద్దీ సంగ్రహ / ట్రేస్ ఫైల్ ఫార్మాట్లకు మద్దతు ఇస్తుంది. ఇంటిగ్రేటెడ్ డిక్రిప్షన్ టూల్స్ మీరు ఎన్ఎపిడ్ ప్యాకెట్లను వీక్షించడానికి వీలు కల్పిస్తాయి, వీటిలో WEP మరియు WPA / WPA2 వంటి అనేక ప్రోటోకాల్లు ఉన్నాయి.
07 లో 01
వైర్షార్క్ను డౌన్లోడ్ చేయడం మరియు ఇన్స్టాల్ చేయడం
వైర్షార్క్ వైరస్షార్క్ ఫౌండేషన్ వెబ్సైట్ నుండి మాకోస్ మరియు విండోస్ ఆపరేటింగ్ సిస్టమ్స్ రెండింటి కొరకు ఎటువంటి ఖర్చు లేకుండా డౌన్లోడ్ చేసుకోవచ్చు. మీరు ఒక ఆధునిక వినియోగదారు కాకపోతే, మీరు తాజా స్థిరమైన విడుదలని మాత్రమే డౌన్లోడ్ చేయాలని సిఫార్సు చేయబడింది. సెటప్ ప్రాసెస్లో (విండోస్ మాత్రమే) మీరు ప్రాంప్ట్ చేయబడితే, WinPcap ను కూడా ఇన్స్టాల్ చేయాలని ఎంచుకోవాలి, లైవ్ డేటా క్యాప్చర్ కోసం అవసరమైన లైబ్రరీని కలిగి ఉంటుంది.
అప్లికేషన్ కూడా Linux కోసం మరియు Red Hat , Solaris, మరియు FreeBSD సహా అనేక ఇతర UNIX- వంటి వేదికల కోసం అందుబాటులో ఉంది. ఈ ఆపరేటింగ్ సిస్టంల కోసం అవసరమైన బైనరీలు మూడవ పార్టీ ప్యాకేజీల విభాగంలో డౌన్లోడ్ పేజీ దిగువన చూడవచ్చు.
మీరు ఈ పేజీ నుండి వైర్షార్క్ యొక్క సోర్స్ కోడ్ను కూడా డౌన్లోడ్ చేసుకోవచ్చు.
02 యొక్క 07
డేటా ప్యాకెట్లను ఎలా తీయాలి
మీరు మొట్టమొదటిగా Wireshark ను ప్రారంభించినప్పుడు, మీ ప్రస్తుత పరికరంలో అందుబాటులో ఉన్న నెట్వర్క్ కనెక్షన్ల జాబితాను కలిగి ఉన్నదానిపై కనిపించే ఒక స్వాగత స్క్రీన్ కనిపిస్తుంది. ఈ ఉదాహరణలో, క్రింది కనెక్షన్ రకాలను చూపించినట్లు మీరు గమనించవచ్చు: బ్లూటూత్ నెట్వర్క్ కనెక్షన్ , ఈథర్నెట్ , VirtualBox హోస్ట్-ఓన్లీ నెట్వర్క్ , Wi-Fi . ప్రతి కుడి వైపున ప్రదర్శించబడిన EKG- శైలి లైన్ గ్రాఫ్, ఆ నెట్వర్క్లో ప్రత్యక్ష ట్రాఫిక్ను సూచిస్తుంది.
ప్యాకెట్లు సంగ్రహించే ముందుగా, మీ ఎంపిక (లు) పై క్లిక్ చేసి, ఒకేసారి బహుళ నెట్వర్క్ల నుండి డేటాను రికార్డు చేయాలనుకుంటే షిఫ్ట్ లేదా Ctrl కీలను ఉపయోగించి ఈ నెట్వర్క్లలో ఒకటి లేదా అంతకంటే ఎక్కువ ఎంచుకోండి. సంగ్రాహక ప్రయోజనాల కోసం కనెక్షన్ రకం ఎంచుకోబడిన తర్వాత, దాని నేపథ్యం నీలం లేదా బూడిద రంగులో మసకబారుతుంది. ప్రధాన మెను నుండి క్యాప్చర్పై క్లిక్ చేయండి, ఇది వైర్షార్క్ ఇంటర్ఫేస్ యొక్క అగ్రభాగాన ఉన్నది. డ్రాప్-డౌన్ మెను కనిపించినప్పుడు, స్టార్ట్ ఆప్షన్ను ఎంచుకోండి.
మీరు క్రింది సత్వరమార్గాలలో ఒకదాని ద్వారా ప్యాకెట్ సంగ్రాహకాన్ని కూడా ప్రారంభించవచ్చు.
- కీబోర్డు: Ctrl + E నొక్కండి
- మౌస్: ఒక నిర్దిష్ట నెట్వర్క్ నుండి ప్యాకెట్లను సంగ్రహించడం ప్రారంభించడానికి, దాని పేరుపై డబుల్ క్లిక్ చేయండి
- టూల్బార్: వైర్షోర్క్ టూల్ బార్ యొక్క ఎడమ చేతి వైపు ఉన్న బ్లూ షార్క్ ఫిన్ బటన్పై క్లిక్ చేయండి
లైవ్ కాప్చర్ ప్రాసెస్ ఇప్పుడు ప్రారంభమవుతుంది, అవి నమోదు చేయబడిన విధంగా Wireshark విండోలో ప్రదర్శించబడుతున్న ప్యాకెట్ వివరాలతో ఉంటాయి. సంగ్రహించడాన్ని నిలిపివేయడానికి క్రింది చర్యల్లో ఒకదాన్ని చేయండి.
- కీబోర్డు: Ctrl + E నొక్కండి
- ఉపకరణపట్టీ: వైర్షార్క్ ఉపకరణపట్టీపై సొరచేప శిబిరం పక్కన ఉన్న ఎరుపు రంగు స్టాప్ బటన్పై క్లిక్ చేయండి
07 లో 03
ప్యాకెట్ విషయాలను చూడండి మరియు విశ్లేషించడం
ఇప్పుడు మీరు కొన్ని నెట్వర్క్ డేటాను నమోదు చేసుకున్నది స్వాధీనం చేసుకున్న ప్యాకెట్లను పరిశీలించడానికి సమయం. పై స్క్రీన్లో చూపిన విధంగా, స్వాధీనం చేసుకున్న డేటా ఇంటర్ఫేస్లో మూడు ప్రధాన విభాగాలు ఉన్నాయి: ప్యాకెట్ జాబితా పేన్, ప్యాకెట్ వివరాలు పేన్ మరియు ప్యాకెట్ బైట్లు పేన్.
ప్యాకెట్ జాబితా
విండో ఎగువ భాగంలో ఉన్న ప్యాకెట్ జాబితా పేన్, చురుకుగా సంగ్రహణ ఫైల్లో కనిపించే అన్ని ప్యాకెట్లను చూపుతుంది. ప్రతి ప్యాకెట్కి దాని స్వంత వరుస మరియు దానికి కేటాయించిన సంబంధిత సంఖ్య ఉంది, ఈ డేటా పాయింట్లు ప్రతి దానితో పాటు.
- సమయం: ఈ ప్రత్యేకమైన ఆకృతీకరణ ఫైలు మొదట సృష్టించినప్పటి నుండి డిఫాల్ట్ ఫార్మాట్ సెకన్లు (లేదా పాక్షిక సెకన్లు) గా ఉన్న ఈ కాలమ్లో ప్యాకెట్ను స్వాధీనం చేసిన సమయము . ఈ ఫార్మాట్ ను ఏదో వాస్తవమైన రోజుగా ఉపయోగపడేదిగా మార్చడానికి, వాస్తవ సమయ వ్యవధి వంటివి, వైర్షార్క్ యొక్క వీక్షణ మెను నుండి సమయ డిస్ప్లే ఫార్మాట్ ఎంపికను ఎంచుకోండి - ప్రధాన ఇంటర్ఫేస్ ఎగువన ఉన్నది.
- మూలం: ఈ నిలువు వరుసలో ప్యాకెట్ ఉద్భవించిన చిరునామా (IP లేదా ఇతర) ఉంటుంది.
- గమ్యం: ఈ నిలువరుసలో ప్యాకెట్ పంపబడిన చిరునామాను కలిగి ఉంది.
- ప్రోటోకాల్: ప్యాకెట్ యొక్క ప్రోటోకాల్ పేరు (అంటే, TCP) ఈ కాలమ్లో కనుగొనవచ్చు.
- పొడవు: పాకెట్ పొడవు, బైట్స్లో, ఈ కాలమ్లో ప్రదర్శించబడుతుంది.
- సమాచారం: ప్యాకెట్ గురించి అదనపు వివరాలు ఇక్కడ ఉన్నాయి. ఈ కాలమ్ యొక్క కంటెంట్ ప్యాకెట్ విషయాలపై ఆధారపడి మారుతుంది.
ఎగువ పేన్లో ప్యాకెట్ ఎంపిక చేయబడినప్పుడు, మొదటి నిలువు వరుసలో ఒకటి లేదా అంతకంటే ఎక్కువ చిహ్నాలు కనిపిస్తాయి. ఓపెన్ మరియు / లేదా క్లోజ్డ్ బ్రాకెట్లు, అలాగే ఒక క్షితిజ సమాంతర రేఖ, ప్యాకెట్ల సమూహం లేదా సమూహంలో భాగంగా బ్యాక్-అండ్-ఫార్వర్డ్ సంభాషణలో భాగంగా ఉంటాయి. విరిగిన క్షితిజ సమాంతర పంక్తి ఒక ప్యాకెట్ సంభాషణలో భాగం కాదని సూచిస్తుంది.
ప్యాకెట్ వివరాలు
మధ్యలో కనిపించే వివరాల పేన్, ధ్వంసమయ్యే ఫార్మాట్లో ఎంచుకున్న ప్యాకెట్ యొక్క ప్రోటోకాల్లు మరియు ప్రోటోకాల్ ఫీల్డ్లను అందిస్తుంది. ప్రతి ఎంపికను విస్తరించుట పాటు, మీరు నిర్దిష్ట వివరాల ఆధారంగా వ్యక్తిగత Wireshark ఫిల్టర్లను కూడా దరఖాస్తు చేసుకోవచ్చు, అలాగే వివరాల సందర్భ మెను ద్వారా ప్రోటోకాల్ రకానికి చెందిన డేటాను అనుసరిస్తుంది - ఈ పేన్లో కావలసిన అంశంపై మీ మౌస్ను కుడి-క్లిక్ చేయడం ద్వారా ప్రాప్యత చేయవచ్చు.
ప్యాకెట్ బైట్లు
దిగువన ప్యాకెట్ బైట్లు పేన్, ఇది ఎంచుకున్న ప్యాకెట్ యొక్క ముడి డేటాను హెక్సాడెసిమల్ వీక్షణలో ప్రదర్శిస్తుంది. ఈ హెక్స్ డంప్ 16 హెక్సాడెసిమల్ బైట్లు మరియు 16 ASCII బైట్లను డేటా ఆఫ్సెట్తో పాటు కలిగి ఉంది.
ఈ డేటా యొక్క నిర్దిష్ట భాగాన్ని ఎంచుకోవడం స్వయంచాలకంగా ప్యాకెట్ వివరాల పేన్లో దాని సంబంధిత విభాగాన్ని హైలైట్ చేస్తుంది మరియు వైస్ వెర్సా. ప్రింట్ చేయబడని ఏదైనా బైట్లు బదులుగా ఒక కాలానికి ప్రాతినిధ్యం వహిస్తాయి.
మీరు ఈ డేటాను హెక్సాడెసిమల్కు వ్యతిరేకంగా బిట్ ఫార్మాట్లో చూపించడానికి ఎంచుకోవచ్చు, ఇది పేన్ లోపల ఎక్కడైనా కుడి క్లిక్ చేసి, సందర్భోచిత మెను నుండి తగిన ఎంపికను ఎంచుకోవడం ద్వారా ఎంచుకోవచ్చు.
04 లో 07
Wireshark ఫిల్టర్లు ఉపయోగించి
Wireshark లో అత్యంత ముఖ్యమైన లక్షణం సెట్లలో ఒకటి దాని ఫిల్టర్ సామర్ధ్యాలు, ముఖ్యంగా మీరు పరిమాణంలో గణనీయంగా ఉన్న ఫైల్లతో వ్యవహరిస్తున్నప్పుడు. క్యాప్చర్ ఫిల్టర్లు వాస్తవానికి ముందే అమర్చబడవచ్చు, మీ పేర్కొన్న ప్రమాణాలకు అనుగుణంగా ఆ ప్యాకెట్లను మాత్రమే రికార్డ్ చేయడానికి Wireshark ను సూచించడం.
ఇప్పటికే సృష్టించబడిన సంగ్రహణ ఫైల్కు కూడా వడపోతలు వర్తింపజేయవచ్చు, అందువల్ల నిర్దిష్ట ప్యాకెట్లు మాత్రమే చూపబడతాయి. వీటిని ప్రదర్శిత ఫిల్టర్లుగా సూచిస్తారు.
వైర్ షార్క్ అప్రమేయంగా ముందే నిర్వచించబడిన ఫిల్టర్లను పెద్ద సంఖ్యలో అందిస్తుంది, కేవలం కొన్ని కీస్ట్రోక్స్ లేదా మౌస్ క్లిక్లతో కనిపించే ప్యాకెట్ల సంఖ్యను తగ్గించండి. ఈ ఇప్పటికే ఉన్న ఫిల్టర్లలో ఒకదాన్ని ఉపయోగించడానికి, డిస్ప్లే ఫిల్టర్ ఎంట్రీ ఫీల్డ్ను (నేరుగా Wireshark టూల్బార్ క్రింద ఉన్నది) లేదా దాని సంగ్రహ ఫిల్టర్ ఎంట్రీ ఫీల్డ్ (స్వాగత స్క్రీన్ మధ్యలో ఉన్నది) ను ఎంటర్ చెయ్యండి .
ఈ సాధించడానికి అనేక మార్గాలు ఉన్నాయి. మీ ఫిల్టర్ యొక్క పేరు మీకు ఇప్పటికే తెలిసి ఉంటే, దానిని సరైన ఫీల్డ్లో టైప్ చేయండి. ఉదాహరణకు, మీరు TCP ప్యాకెట్లను మాత్రమే ప్రదర్శించాలనుకుంటే, మీరు tcp అని టైప్ చేస్తారు. మీరు కోరుతున్న వడపోత కోసం సరియైన మోనికర్ని సులభంగా కనుగొనడం ద్వారా టైప్ టైపింగ్ ప్రారంభించడంతో వైర్షార్క్ యొక్క స్వీయపూర్తి ఫీచర్ సూచించబడిన పేర్లను చూపుతుంది.
ఒక వడపోత ఎంచుకోవడానికి మరో మార్గం ఎంట్రీ ఫీల్డ్ యొక్క ఎడమ చేతి వైపు ఉన్న బుక్మార్క్ లాంటి చిహ్నంపై క్లిక్ చేయడం. ఇది సాధారణంగా ఉపయోగించే కొన్ని ఫిల్టర్ల అలాగే క్యాప్చర్ వడపోతలు నిర్వహించండి లేదా డిస్ప్లే వడపోతలను నిర్వహించుటకు ఒక ఎంపికను కలిగి ఉంటుంది. మీరు టైపులను నిర్వహించడానికి ఎంచుకుంటే ఇంటర్ఫేస్ ఫిల్టర్లను జోడించడానికి, తొలగించడానికి లేదా సవరించడానికి మిమ్మల్ని అనుమతిస్తుంది.
మీరు ఎంట్రీ ఫీల్డ్ యొక్క కుడి వైపున ఉన్న డౌన్ బాణం ఎంచుకోవడం ద్వారా గతంలో-ఉపయోగించిన ఫిల్టర్లను కూడా యాక్సెస్ చేయవచ్చు, ఇది చరిత్ర డ్రాప్-డౌన్ జాబితాను ప్రదర్శిస్తుంది.
సెట్ చేసిన తర్వాత, మీరు నెట్వర్క్ ట్రాఫిక్ను రికార్డింగ్ చేయడాన్ని ప్రారంభించిన వెంటనే సంగ్రహ ఫిల్టర్లు వర్తింపజేయబడతాయి. ప్రదర్శన ఫిల్టర్ను దరఖాస్తు చేయడానికి, మీరు ఎంట్రీ ఫీల్డ్ యొక్క కుడి-కుడి వైపున కనిపించే కుడి బాణం బటన్పై క్లిక్ చేయాలి.
07 యొక్క 05
కలరింగ్ నియమాలు
Wireshark యొక్క సంగ్రహణ మరియు డిస్ప్లే ఫిల్టర్లు మీరు ఏ ప్యాకెట్లను రికార్డ్ లేదా స్క్రీన్పై చూపించాలో పరిమితం చేయడానికి అనుమతించేటప్పుడు, దాని రంగుల కార్యాచరణను వాటి వ్యక్తిగత రంగు ఆధారంగా విభిన్న ప్యాకెట్ రకాల మధ్య తేడాను గుర్తించడం ద్వారా విషయాలు మరింత దశలను తీసుకుంటాయి. ఈ సులభ లక్షణం ప్యాకెట్ జాబితా పేన్లో వారి వరుస రంగు పథకం ద్వారా సేవ్ చేయబడిన సెట్లో కొన్ని ప్యాకెట్లను త్వరగా గుర్తించడానికి మీకు వీలు కల్పిస్తుంది.
Wireshark లో నిర్మించబడింది 20 డిఫాల్ట్ రంగు నియమాలు నిర్మించారు; మీరు కోరిన ప్రతి సవరించవచ్చు, డిసేబుల్ లేదా తొలగించవచ్చు. మీరు వీక్షణ మెను నుండి సాధ్యం కాని రంగు నియమాల ఇంటర్ఫేస్ ద్వారా కొత్త నీడ ఆధారిత ఫిల్టర్లను జోడించవచ్చు. ప్రతి నియమం కోసం ఒక పేరు మరియు వడపోత ప్రమాణాలను నిర్వచించడంతో పాటు, మీరు నేపథ్య రంగు మరియు ఒక టెక్స్ట్ రంగు రెండింటినీ అనుబంధించడానికి కూడా కోరారు.
ప్యాకెట్ కలర్లైజేషన్ను టోగుల్ చేయవచ్చు మరియు Viewize ప్యాకెట్ జాబితా ఎంపిక ద్వారా, View మెనులో కూడా కనిపిస్తుంది.
07 లో 06
గణాంకాలు
వైర్షార్క్ యొక్క ప్రధాన విండోలో చూపిన మీ నెట్వర్క్ యొక్క డేటా గురించి వివరణాత్మక సమాచారంతో పాటుగా, స్క్రీన్ పైభాగంలో కనిపించే గణాంకాలు డ్రాప్-డౌన్ మెను ద్వారా అనేక ఇతర ఉపయోగకరమైన మెట్రిక్లు అందుబాటులో ఉన్నాయి. వీటిలో సంగ్రహణ ఫైల్ గురించి పరిమాణ మరియు సమయ సమాచారం, ప్యాకెట్ సంభాషణ వైఫల్యం నుండి HTTP అభ్యర్ధనల పంపిణీని లోడ్ చేయడంలో డజన్ల కొద్దీ పటాలు మరియు గ్రాఫ్లు ఉన్నాయి.
డిస్ప్లే ఫిల్టర్లు వారి వ్యక్తిగత ఇంటర్ఫేస్ల ద్వారా ఈ గణాంకాలలో చాలా వరకు అన్వయించవచ్చు మరియు ఫలితాలను CSV , XML మరియు TXT తో సహా అనేక సాధారణ ఫైల్ ఫార్మాట్లకు ఎగుమతి చేయవచ్చు.
07 లో 07
ఆధునిక లక్షణాలను
ఈ వ్యాసంలో మేము వైర్షార్క్ యొక్క ప్రధాన కార్యాచరణను కవర్ చేశాము, ఈ శక్తివంతమైన సాధనంలో అందుబాటులో ఉన్న అదనపు ఫీచర్ల సేకరణ కూడా ఉంది, ఇవి సాధారణంగా ఆధునిక వినియోగదారులకు ప్రత్యేకించబడ్డాయి. ఇది Lua ప్రోగ్రామింగ్ భాషలో మీ స్వంత ప్రోటోకాల్ డిసెప్టర్లను వ్రాసే సామర్థ్యాన్ని కలిగి ఉంటుంది.
ఈ అధునాతన లక్షణాల గురించి మరింత సమాచారం కోసం, Wireshark యొక్క అధికారిక వినియోగదారు మార్గదర్శిని చూడండి.