विंडोज़ पर वायरशार्क का उपयोग कैसे करें: एक पूर्ण, व्यावहारिक और अद्यतन गाइड

क्या आपने कभी सोचा है? जब आप ब्राउज़ करते हैं, ऑनलाइन खेलते हैं या कनेक्टेड डिवाइसों का प्रबंधन करते हैं तो वास्तव में आपके नेटवर्क पर क्या हो रहा है? यदि आप बस अपने वाईफाई पर घूम रहे रहस्यों के बारे में जानने के लिए उत्सुक हैं, या आपको बस एक पेशेवर उपकरण की आवश्यकता है नेटवर्क ट्रैफ़िक का विश्लेषण करें और अपने कनेक्शन से जुड़ी समस्याओं का पता लगाएं, निश्चित रूप से इसका नाम Wireshark आपका ध्यान पहले ही आकर्षित कर चुका है।

खैर, इस लेख में आप बिना किसी चक्कर के पता लगा लेंगे Wireshark के बारे में सभी विवरणयह क्या है, विंडोज़ में इसका क्या उपयोग है, इसे कैसे इंस्टॉल करें, तथा डेटा कैप्चर करना शुरू करने से पहले सर्वोत्तम टिप्स। चलो उसे करें।

वायरशार्क क्या है? नेटवर्क विश्लेषण के टाइटन को तोड़ना

वायरशार्क दुनिया भर में सबसे लोकप्रिय और मान्यता प्राप्त नेटवर्क प्रोटोकॉल विश्लेषक है।. यह मुफ़्त, खुला स्रोत और शक्तिशाली उपकरण आपको अनुमति देता है सभी नेटवर्क ट्रैफ़िक को कैप्चर और जांचना जो आपके कंप्यूटर से होकर गुजरता है, चाहे वह विंडोज, लिनक्स, मैकओएस मशीन हो, या यहां तक ​​कि फ्रीबीएसडी और सोलारिस जैसी प्रणाली हो। वायरशार्क के साथ, आप वास्तविक समय में या रिकॉर्डिंग के बाद देख सकते हैं कि कौन से पैकेट आपके कंप्यूटर में प्रवेश कर रहे हैं और कौन से बाहर जा रहे हैं, उनका स्रोत, गंतव्य, प्रोटोकॉल क्या है, और यहां तक ​​कि OSI मॉडल के अनुसार प्रत्येक परत का विवरण प्राप्त करने के लिए उन्हें विभाजित भी कर सकते हैं।

कई विश्लेषकों के विपरीत, वायरशार्क अपने सहज ज्ञान युक्त ग्राफिकल इंटरफ़ेस के लिए जाना जाता है, लेकिन यह उन लोगों के लिए TShark नामक एक शक्तिशाली कंसोल संस्करण भी प्रदान करता है जो कमांड लाइन पसंद करते हैं या स्वचालित कार्य करना चाहते हैं। वायरशार्क का लचीलापन यह आपको ब्राउज करते समय कनेक्शन का विश्लेषण करने, पेशेवर सुरक्षा ऑडिट करने, नेटवर्क की रुकावटों को हल करने, या इंटरनेट प्रोटोकॉल कैसे काम करते हैं, इसके बारे में सीखने की अनुमति देता है, और यह सब आपके अपने पीसी से!

विंडोज़ पर Wireshark डाउनलोड और इंस्टॉल करें

विंडोज़ पर वायरशार्क स्थापित करना एक सरल प्रक्रिया है।, लेकिन इसे चरणबद्ध तरीके से करना उचित है ताकि कोई भी ढीला छोर न छोड़ा जाए, विशेष रूप से कैप्चर के लिए अनुमतियों और अतिरिक्त ड्राइवरों के संबंध में।

• आधिकारिक डाउनलोड: तक पहुंच है आधिकारिक वायरशार्क वेबसाइट और विंडोज संस्करण चुनें (आपके सिस्टम के आधार पर 32 या 64 बिट्स)।
• इंस्टॉलर चलाएँ: डाउनलोड की गई फ़ाइल पर डबल-क्लिक करें और विज़ार्ड का पालन करें। यदि आपके कोई प्रश्न हों तो डिफ़ॉल्ट विकल्प स्वीकार करें।
• आवश्यक चालक: स्थापना के दौरान, इंस्टॉलर आपसे पूछेगा एनपीकैप स्थापित करें. यह घटक आवश्यक है, क्योंकि यह आपके नेटवर्क कार्ड को "प्रोमिसक्यूस" मोड में पैकेट कैप्चर करने की अनुमति देता है। इसकी स्थापना स्वीकार करें.
• समाप्त करें और पुनः प्रारंभ करें: प्रक्रिया पूरी हो जाने पर, अपने कंप्यूटर को पुनः आरंभ करें ताकि यह सुनिश्चित हो सके कि सभी घटक तैयार हैं।

तैयार! अब आप विंडोज़ स्टार्ट मेनू से वायरशार्क का उपयोग शुरू कर सकते हैं। कृपया ध्यान दें कि यह प्रोग्राम बार-बार अपडेट होता रहता है, इसलिए समय-समय पर नए संस्करण की जांच करना अच्छा विचार है।

वायरशार्क कैसे काम करता है: पैकेट कैप्चर और डिस्प्ले

जब आप Wireshark खोलते हैं, पहली चीज़ जो आप देखेंगे वह आपके सिस्टम पर उपलब्ध सभी नेटवर्क इंटरफेस की सूची होगी।वायर्ड नेटवर्क कार्ड, वाईफाई, और यहां तक ​​कि वर्चुअल एडाप्टर भी यदि आप VMware या VirtualBox जैसी वर्चुअल मशीनों का उपयोग करते हैं। इनमें से प्रत्येक इंटरफेस डिजिटल सूचना के लिए प्रवेश या निकास बिंदु का प्रतिनिधित्व करता है।

डेटा कैप्चर करना शुरू करने के लिए, आपको बस वांछित इंटरफ़ेस पर डबल-क्लिक करना होगा. के बाद से, वायरशार्क सभी प्रसारित पैकेटों को वास्तविक समय में प्रदर्शित करेगा उस कार्ड द्वारा, उन्हें पैकेट संख्या, कैप्चर समय, स्रोत, गंतव्य, प्रोटोकॉल, आकार और अतिरिक्त विवरण जैसे स्तंभों के आधार पर क्रमबद्ध किया जाता है।

जब आप कैप्चर करना बंद करना चाहें, तो दबाएँ लाल स्टॉप बटन. आप अपने कैप्चर को बाद में विश्लेषण, साझा करने, या यहां तक ​​कि उन्हें विभिन्न प्रारूपों (सीएसवी, टेक्स्ट, संपीड़ित, आदि) में निर्यात करने के लिए .pcap प्रारूप में सहेज सकते हैं। यह लचीलापन ही है जो वायरशार्क स्पॉट विश्लेषण और पूर्ण ऑडिट दोनों के लिए एक अपरिहार्य उपकरण है।.

आरंभ करना: विंडोज़ में स्क्रीनशॉट लेने से पहले सुझाव

यह सुनिश्चित करने के लिए कि आपके पहले वायरशार्क कैप्चर उपयोगी हों और अप्रासंगिक शोर या भ्रामक डेटा से भरे न हों, कुछ प्रमुख अनुशंसाओं का पालन करना आवश्यक है:

• अनावश्यक प्रोग्राम बंद करेंकैप्चर शुरू करने से पहले, उन अनुप्रयोगों से बाहर निकलें जो पृष्ठभूमि ट्रैफ़िक उत्पन्न करते हैं (अपडेट, चैट, ईमेल क्लाइंट, गेम, आदि)। इस तरह आप अप्रासंगिक ट्रैफ़िक से बचेंगे।
• फ़ायरवॉल को नियंत्रित करेंफ़ायरवॉल ट्रैफ़िक को अवरुद्ध या संशोधित कर सकते हैं। यदि आप पूर्ण कैप्चर चाहते हैं तो इसे अस्थायी रूप से अक्षम करने पर विचार करें।
• केवल वही कैप्चर करें जो प्रासंगिक हैयदि आप किसी विशिष्ट ऐप का विश्लेषण करना चाहते हैं, तो कैप्चर शुरू करने के बाद ऐप लॉन्च करने के लिए एक या दो सेकंड प्रतीक्षा करें, और रिकॉर्डिंग रोकने से पहले उसे बंद करते समय भी ऐसा ही करें।
• अपने सक्रिय इंटरफ़ेस को जानेंसुनिश्चित करें कि आपने सही नेटवर्क कार्ड का चयन किया है, खासकर यदि आपके पास एकाधिक एडाप्टर हैं या आप वर्चुअल नेटवर्क पर हैं।

इन दिशानिर्देशों का पालन करने से आपके स्क्रीनशॉट अधिक साफ होंगे तथा आगे के विश्लेषण के लिए अधिक उपयोगी होंगे।.

वायरशार्क में फ़िल्टर: जो वास्तव में महत्वपूर्ण है उस पर ध्यान कैसे केंद्रित करें

वायरशार्क की सबसे शक्तिशाली विशेषताओं में से एक है फिल्टर. इसके दो मूल प्रकार हैं:

• कैप्चर फ़िल्टर: इन्हें कैप्चर करना शुरू करने से पहले लागू किया जाता है, जिससे आप केवल उस ट्रैफ़िक को एकत्रित कर सकते हैं जिसमें आपकी शुरू से ही रुचि हो।
• फ़िल्टर प्रदर्शित करें: ये पहले से कैप्चर किए गए पैकेटों की सूची पर लागू होते हैं, जिससे आप केवल उन्हीं को प्रदर्शित कर सकते हैं जो आपके मानदंडों को पूरा करते हैं।

सबसे आम फिल्टर हैं:

• प्रोटोकॉल द्वारा: केवल HTTP, TCP, DNS, आदि पैकेटों को फ़िल्टर करता है।
• आईपी ​​पते सेउदाहरण के लिए, केवल किसी विशिष्ट IP से या उस तक आने वाले पैकेट को प्रदर्शित करें आईपी.src == 192.168.1.1 o आईपी.डीएसटी == 8.8.8.8.
• बंदरगाह द्वारा: परिणामों को एक विशिष्ट पोर्ट तक सीमित करता है (टीसीपी.पोर्ट == 80).
• पाठ स्ट्रिंग द्वारा: उन पैकेजों का पता लगाता है जिनकी सामग्री में कीवर्ड शामिल होता है।
• MAC पता, पैकेट लंबाई या IP रेंज द्वारा.

इसके अतिरिक्त, फ़िल्टर को तार्किक ऑपरेटरों के साथ जोड़ा जा सकता है (और, or, नहीं) बहुत सटीक खोजों के लिए, जैसे tcp.port == 80 और ip.src == 192.168.1.1.

विंडोज़ पर वायरशार्क के साथ आप क्या कैप्चर और विश्लेषण कर सकते हैं?

वायरशार्क है 480 से अधिक विभिन्न प्रोटोकॉल की व्याख्या करने में सक्षम, टीसीपी, यूडीपी, आईपी जैसी बुनियादी बातों से लेकर अनुप्रयोग-विशिष्ट प्रोटोकॉल, IoT, वीओआईपी, और कई अन्य तक। इसका मतलब है कि आप सभी प्रकार के नेटवर्क ट्रैफ़िक की जांच कर सकते हैं, सरल DNS क्वेरी से लेकर एन्क्रिप्टेड SSH सत्र, HTTPS कनेक्शन, FTP ट्रांसफर या इंटरनेट टेलीफोनी से SIP ट्रैफ़िक तक।

इसके अलावा, वायरशार्क मानक कैप्चर प्रारूपों जैसे कि tcpdump (libpcap), pcapng और अन्य का समर्थन करता है, और आपको स्थान बचाने के लिए GZIP का उपयोग करके स्क्रीनशॉट को संपीड़ित और विघटित करने की अनुमति देता है। एन्क्रिप्टेड ट्रैफ़िक (TLS/SSL, IPsec, WPA2, आदि) के लिए, यदि आपके पास सही कुंजियाँ हैं, तो आप डेटा को डिक्रिप्ट भी कर सकते हैं और इसकी मूल सामग्री देख सकते हैं।

विस्तृत ट्रैफ़िक कैप्चर: अतिरिक्त अनुशंसाएँ

किसी भी महत्वपूर्ण कैप्चर को शुरू करने से पहले, एकत्रित जानकारी की उपयोगिता को अधिकतम करने के लिए इस प्रोटोकॉल का पालन करें।:

• सही इंटरफ़ेस चुनेंसामान्यतः आपका सक्रिय एडाप्टर वही होगा जो कनेक्शन आप उपयोग कर रहे हैं। यदि आपको कोई संदेह है, तो विंडोज नेटवर्क सेटिंग्स से जांच लें कि कौन सा नेटवर्क जुड़ा हुआ है।
• दृश्य स्थित करेकेवल वही प्रोग्राम या ऐप खोलें जो वह ट्रैफ़िक उत्पन्न करेंगे जिसका आप विश्लेषण करना चाहते हैं।
• घटना को अलग करेंयदि आप ऐप ट्रैफ़िक का विश्लेषण करना चाहते हैं, तो इस क्रम का पालन करें: कैप्चर शुरू करने के बाद ऐप लॉन्च करें, वह क्रिया करें जिसका आप विश्लेषण करना चाहते हैं, और रिकॉर्डिंग रोकने से पहले ऐप को बंद कर दें।
• स्क्रीनशॉट सहेजें: रिकॉर्डिंग बंद करें, फ़ाइल > सेव पर जाएं और .pcap या अपना पसंदीदा प्रारूप चुनें।

इस तरह से आपको मिलेगा साफ और विश्लेषण करने में आसान फ़ाइलें, बिना किसी जंक ट्रैफ़िक के मिश्रित।

उदाहरण: वायरशार्क के साथ ट्रैफ़िक विश्लेषण

मान लीजिए कि आपके स्थानीय नेटवर्क पर दो कंप्यूटर हैं और उनमें से एक इंटरनेट तक पहुंच बंद कर देता है। आप उस मशीन से ट्रैफ़िक कैप्चर करने के लिए वायरशार्क का उपयोग कर सकते हैं। और देखें कि क्या DNS पते को हल करने में कोई त्रुटि है, क्या पैकेट राउटर तक नहीं पहुंच रहे हैं, या क्या फ़ायरवॉल संचार को अवरुद्ध कर रहा है।

एक और विशिष्ट मामला: पता लगाएं कि क्या कोई वेबसाइट आपके लॉगिन को ठीक से एन्क्रिप्ट नहीं करती है. यदि आप HTTPS के बिना किसी वेबसाइट पर लॉग इन करते हैं और अपने उपयोगकर्ता नाम के साथ HTTP फ़िल्टर लागू करते हैं, तो आपको नेटवर्क पर अपना पासवर्ड स्पष्ट रूप से दिखाई दे सकता है, जो असुरक्षित वेबसाइटों के जोखिम का वास्तविक जीवन प्रदर्शन है।

वायरशार्क और सुरक्षा: जोखिम, हमले और सुरक्षात्मक उपाय

वायरशार्क की शक्ति ही इसका सबसे बड़ा खतरा भी है: गलत हाथों में पड़ने पर यह क्रेडेंशियल हासिल करने, जासूसी करने या संवेदनशील जानकारी उजागर करने में सहायक हो सकता है।. यहां कुछ खतरे और सिफारिशें दी गई हैं:

• क्रेडेंशियल स्टफिंग (क्रेडेंशियल ब्रूट फोर्स अटैक)यदि आप SSH, टेलनेट या अन्य सेवा ट्रैफ़िक कैप्चर करते हैं, तो आप स्वचालित लॉगिन प्रयास देख सकते हैं। लंबे सत्रों (वे आमतौर पर सफल होते हैं), पैकेट के आकार और संदिग्ध पैटर्न का पता लगाने के प्रयासों की संख्या पर ध्यान दें।
• बाहरी यातायात का जोखिम: अपने आंतरिक नेटवर्क से न आने वाले सभी SSH ट्रैफ़िक को फ़िल्टर करें: यदि आपको बाहर से कनेक्शन दिखाई देते हैं, तो सतर्क हो जाएं!
• सादा पाठ पासवर्डयदि कोई वेबसाइट अनएन्क्रिप्टेड उपयोगकर्ता नाम और पासवर्ड प्रसारित करती है, तो आप इसे स्क्रीनशॉट में देखेंगे। विदेशी नेटवर्क पर यह डेटा प्राप्त करने के लिए कभी भी वायरशार्क का उपयोग न करें। याद रखें कि बिना अनुमति के ऐसा करना गैरकानूनी है।
• सहमति और वैधता: केवल स्वयं के नेटवर्क से या स्पष्ट प्राधिकरण के साथ ट्रैफ़िक का विश्लेषण करता है। इस मुद्दे पर कानून बहुत स्पष्ट है और इसके दुरुपयोग के गंभीर परिणाम हो सकते हैं।
• पारदर्शिता और नैतिकतायदि आप कॉर्पोरेट वातावरण में काम करते हैं, तो उपयोगकर्ताओं को विश्लेषण और उसके उद्देश्य के बारे में सूचित करें। गोपनीयता का सम्मान तकनीकी सुरक्षा जितना ही महत्वपूर्ण है।

वायरशार्क विकल्प: नेटवर्क विश्लेषण के लिए अन्य विकल्प

वायरशार्क निर्विवाद संदर्भ है, लेकिन ऐसे अन्य उपकरण भी हैं जो इसके उपयोग को पूरक कर सकते हैं या, विशिष्ट स्थितियों में, इसका स्थान ले सकते हैं:

• tcpdump: यूनिक्स/लिनक्स वातावरण के लिए आदर्श, कमांड लाइन पर काम करता है। यह हल्का, तेज और त्वरित कैप्चर या स्वचालित कार्यों के लिए लचीला है।
• क्लाउडशार्कब्राउज़र से पैकेट कैप्चर को अपलोड करने, विश्लेषण करने और साझा करने के लिए वेब प्लेटफ़ॉर्म। सहयोगात्मक वातावरण के लिए बहुत उपयोगी।
• स्मार्टस्निफ़: विंडोज़ पर केंद्रित, स्पॉट कैप्चर और क्लाइंट और सर्वर के बीच वार्तालाप को देखने के लिए उपयोग में आसान।
• कोलासॉफ्ट कैप्सा: ग्राफिकल नेटवर्क विश्लेषक जो अपने इंटरफ़ेस की सरलता और पोर्ट स्कैनिंग, निर्यात और कॉम्पैक्ट विज़ुअलाइज़ेशन के लिए विशिष्ट विकल्पों के लिए खड़ा है।

सर्वोत्तम विकल्प का चयन आपकी विशिष्ट आवश्यकताओं पर निर्भर करता है।: गति, ग्राफिकल इंटरफ़ेस, ऑनलाइन सहयोग, या विशिष्ट हार्डवेयर के साथ संगतता।

उन्नत सेटिंग्स: प्रोमिसक्यूस मोड, मॉनिटर, और नाम समाधान

प्रोमिसक्यूस मोड नेटवर्क कार्ड को कैप्चर करने की अनुमति देता है न केवल उसके लिए इच्छित पैकेज, बल्कि वह समस्त ट्रैफ़िक जो उस नेटवर्क से होकर गुजरता है जिससे वह जुड़ा हुआ है. यह कॉर्पोरेट नेटवर्क, साझा हब या पेनटेस्टिंग परिदृश्यों के विश्लेषण के लिए महत्वपूर्ण है।

विंडोज़ पर, यहां जाएं कैप्चर > विकल्प, इंटरफ़ेस का चयन करें और प्रोमिसक्यूस मोड बॉक्स को चेक करें। ध्यान रखें कि वाई-फाई नेटवर्क पर, बहुत विशिष्ट हार्डवेयर को छोड़कर, आपको केवल अपने डिवाइस से ही ट्रैफ़िक दिखाई देगा।

इसके अलावा, नाम समाधान आईपी पते को पठनीय डोमेन नामों में परिवर्तित करता है (उदाहरण के लिए, google-public-dns-a.google.com में 8.8.8.8). आप संपादन > प्राथमिकताएं > नाम समाधान से इस विकल्प को सक्षम या अक्षम कर सकते हैं। यह स्कैन के दौरान डिवाइसों की पहचान करने में बहुत मदद करता है, हालांकि यदि कई पतों को हल किया जा रहा हो तो यह प्रक्रिया को धीमा कर सकता है।