നെറ്റ്‌വർക്ക് പ്രശ്നങ്ങൾ കണ്ടെത്തുന്നതിന് വയർഷാർക്ക് എങ്ങനെ ഉപയോഗിക്കാം

അവസാന പരിഷ്കാരം: 24/11/2025
രചയിതാവ്: ഡാനിയൽ ടെറസ

  • വയർഷാർക്ക് സൌജന്യമാണ് (GPL v2), വയർഷാർക്ക് ഫൗണ്ടേഷൻ പരിപാലിക്കുന്നു, ക്രോസ്-പ്ലാറ്റ്‌ഫോമും.
  • GUI, TShark, dumpcap, editcap, mergecap, text2pcap തുടങ്ങിയ യൂട്ടിലിറ്റികൾ എന്നിവ ഉൾപ്പെടുന്നു.
  • libwireshark, libwiretap, libwsutil ലൈബ്രറികൾ ഡിസെക്ഷനും ഒന്നിലധികം ഫോർമാറ്റുകളും പിന്തുണയ്ക്കുന്നു.
  • ഡംപ്‌ക്യാപ്പ്, ശക്തമായ ഫിൽട്ടറുകൾ, വിപുലമായ ഓട്ടോമേഷൻ ഓപ്ഷനുകൾ എന്നിവയിലൂടെ സുരക്ഷിതമായ ക്യാപ്‌ചർ.
വയർ‌ഷാർക്ക്

നിങ്ങൾ നെറ്റ്‌വർക്കിംഗ്, സുരക്ഷ അല്ലെങ്കിൽ വികസനം എന്നിവയിൽ ജോലി ചെയ്യുകയും നിങ്ങളുടെ കേബിളുകളിലും വൈ-ഫൈയിലും എന്താണ് സംഭവിക്കുന്നതെന്ന് മനസ്സിലാക്കാൻ ആഗ്രഹിക്കുകയും ചെയ്യുന്നുവെങ്കിൽ, വയറുകൾഷാർക്ക് ഇത് ഒരു അത്യാവശ്യ ഘടകമാണ്. ഇത് ഓപ്പൺ സോഴ്‌സ് പാക്കേജ് അനലൈസർ പതിറ്റാണ്ടുകളുടെ പരിണാമത്തോടെ, ശസ്ത്രക്രിയാ കൃത്യതയോടെ പാക്കറ്റ് തലത്തിൽ ട്രാഫിക് പിടിച്ചെടുക്കാനും വിഭജിക്കാനും പഠിക്കാനും ഇത് അനുവദിക്കുന്നു.

ഈ ലേഖനത്തിൽ ഞങ്ങൾ അതിനെ ആഴത്തിൽ വിശകലനം ചെയ്യുന്നു: അതിന്റെ ലൈസൻസ്, സ്പോൺസർഷിപ്പ് മുതൽ ഗ്നു/ലിനക്സിലെ പാക്കേജുകൾ വരെ, കൺസോൾ യൂട്ടിലിറ്റികൾ, പിന്തുണയ്ക്കുന്ന ഫോർമാറ്റുകൾ, സമാഹരണ ആവശ്യകതകൾ, ക്യാപ്‌ചർ അനുമതികൾ, യഥാർത്ഥത്തിൽ പൂർണ്ണമായ ചരിത്രപരവും പ്രവർത്തനപരവുമായ അവലോകനം എന്നിവ ഇതിൽ ഉൾപ്പെടുന്നു.

എന്താണ് വയർഷാർക്ക്, ഇന്ന് അത് എന്തിനാണ് ഉപയോഗിക്കുന്നത്?

സാരാംശത്തിൽ, Wireshark ഒരു പ്രോട്ടോക്കോൾ അനലൈസറും ട്രാഫിക് ക്യാപ്‌ചർ ഉപകരണവും ഇത് ഒരു ഇന്റർഫേസിനെ പ്രോമിസ്ക്യൂവസ് അല്ലെങ്കിൽ മോണിറ്റർ മോഡിൽ (സിസ്റ്റം പിന്തുണയ്ക്കുന്നുണ്ടെങ്കിൽ) സ്ഥാപിക്കാനും നിങ്ങളുടെ മാക്കിലേക്ക് അയയ്ക്കാത്ത ഫ്രെയിമുകൾ കാണാനും, സംഭാഷണങ്ങൾ വിശകലനം ചെയ്യാനും, ഫ്ലോകൾ പുനർനിർമ്മിക്കാനും, നിയമങ്ങൾക്കനുസരിച്ച് പാക്കറ്റുകൾക്ക് നിറം നൽകാനും, വളരെ എക്സ്പ്രസീവ് ഡിസ്പ്ലേ ഫിൽട്ടറുകൾ പ്രയോഗിക്കാനും നിങ്ങളെ അനുവദിക്കുന്നു. കൂടാതെ, TShark (ടെർമിനൽ പതിപ്പ്) ഉൾപ്പെടുന്നു. സ്ക്രീൻഷോട്ടുകൾ പുനഃക്രമീകരിക്കൽ, വിഭജിക്കൽ, ലയിപ്പിക്കൽ, പരിവർത്തനം ചെയ്യൽ തുടങ്ങിയ ജോലികൾക്കായുള്ള ഒരു കൂട്ടം യൂട്ടിലിറ്റികളും.

ഇതിന്റെ ഉപയോഗം tcpdump-നെ അനുസ്മരിപ്പിക്കുന്നുണ്ടെങ്കിലും, ഇത് Qt-യെ അടിസ്ഥാനമാക്കിയുള്ള ഒരു ആധുനിക ഗ്രാഫിക്കൽ ഇന്റർഫേസ് നൽകുന്നു ഫിൽട്ടറിംഗ്, സോർട്ടിംഗ്, ഡീപ് ഡിസെക്ഷൻ ആയിരക്കണക്കിന് പ്രോട്ടോക്കോളുകൾക്കായി. നിങ്ങൾ ഒരു സ്വിച്ചിലാണെങ്കിൽ, പ്രോമിസ്ക്യൂവസ് മോഡ് എല്ലാ ട്രാഫിക്കും കാണുമെന്ന് ഉറപ്പുനൽകുന്നില്ലെന്ന് ഓർമ്മിക്കുക: പൂർണ്ണമായ സാഹചര്യങ്ങൾക്ക് നിങ്ങൾക്ക് പോർട്ട് മിററിംഗോ നെറ്റ്‌വർക്ക് ടാപ്പുകളോ ആവശ്യമാണ്, അവയെ അവരുടെ ഡോക്യുമെന്റേഷനും മികച്ച രീതികളായി പരാമർശിക്കുന്നു.

വയർ‌ഷാർക്ക്

ലൈസൻസ്, ഫൗണ്ടേഷൻ, ഡെവലപ്‌മെന്റ് മോഡൽ

വയർഷാർക്ക് വിതരണം ചെയ്യുന്നത് ഗ്നു ജിപിഎൽ വി 2 പലയിടത്തും, “GPL v2 അല്ലെങ്കിൽ അതിനുശേഷമുള്ളത്” എന്നും അറിയപ്പെടുന്നു. സോഴ്‌സ് കോഡിലെ ചില യൂട്ടിലിറ്റികൾ വ്യത്യസ്തവും എന്നാൽ പൊരുത്തപ്പെടുന്നതുമായ ലൈസൻസുകൾക്ക് കീഴിലാണ് ലൈസൻസ് ചെയ്തിരിക്കുന്നത്, ഉദാഹരണത്തിന് GPLv3+ ഉള്ള pidl ടൂൾ, ഇത് അനലൈസറിന്റെ ഫലമായുണ്ടാകുന്ന ബൈനറിയെ ബാധിക്കില്ല. എക്സ്പ്രസ് അല്ലെങ്കിൽ ഇൻപ്ലൈഡ് വാറന്റി ഇല്ല; സ്വതന്ത്ര സോഫ്റ്റ്‌വെയറിൽ പതിവുപോലെ, നിങ്ങളുടെ സ്വന്തം ഉത്തരവാദിത്തത്തിൽ ഇത് ഉപയോഗിക്കുക.

La വയർഷാർക്ക് ഫൗണ്ടേഷൻ ഇത് വികസനവും വിതരണവും ഏകോപിപ്പിക്കുന്നു. വയർഷാർക്കിനെ അടിസ്ഥാനമാക്കി പ്രവർത്തിക്കുന്ന വ്യക്തികളിൽ നിന്നും സംഘടനകളിൽ നിന്നുമുള്ള സംഭാവനകളെയാണ് ഇത് ആശ്രയിക്കുന്നത്. ആയിരക്കണക്കിന് രജിസ്റ്റർ ചെയ്ത എഴുത്തുകാരും ജെറാൾഡ് കോംബ്സ്, ഗിൽബർട്ട് റാമിറെസ്, ഗൈ ഹാരിസ് തുടങ്ങിയ ചരിത്ര വ്യക്തികളും ഈ പദ്ധതിയുടെ ഏറ്റവും പ്രമുഖ പിന്തുണക്കാരിൽ ഉൾപ്പെടുന്നു.

ലിനക്സ്, വിൻഡോസ്, മാക്ഒഎസ്, മറ്റ് യുണിക്സ് പോലുള്ള സിസ്റ്റങ്ങൾ (ബിഎസ്ഡി, സോളാരിസ്, മുതലായവ) എന്നിവയിൽ വയർഷാർക്ക് പ്രവർത്തിക്കുന്നു. വിൻഡോസിനും മാക്ഒഎസിനുമായി ഔദ്യോഗിക പാക്കേജുകൾ പുറത്തിറങ്ങുന്നു, കൂടാതെ ഗ്നു/ലിനക്സിൽ ഇത് സാധാരണയായി ഡെബിയൻ, ഉബുണ്ടു, ഫെഡോറ, സെന്റോസ്, ആർഎച്ച്ഇഎൽ, ആർച്ച്, ജെന്റൂ, ഓപ്പൺഎസ്യുഎസ്ഇ, ഫ്രീബിഎസ്ഡി, ഡ്രാഗൺഫ്ലൈ ബിഎസ്ഡി, നെറ്റ്ബിഎസ്ഡി, ഓപ്പൺബിഎസ്ഡി തുടങ്ങിയ വിതരണങ്ങളിൽ ഒരു സ്റ്റാൻഡേർഡ് അല്ലെങ്കിൽ ആഡ്-ഓൺ പാക്കേജായി ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. പോലുള്ള മൂന്നാം കക്ഷി സിസ്റ്റങ്ങളിലും ഇത് ലഭ്യമാണ്. ഹോംബ്രൂ, മാക്‌പോർട്ടുകൾ, pkgsrc അല്ലെങ്കിൽ OpenCSW.

കോഡിൽ നിന്ന് കംപൈൽ ചെയ്യാൻ, നിങ്ങൾക്ക് പൈത്തൺ 3; ഡോക്യുമെന്റേഷനായി AsciiDoctor; കൂടാതെ Perl, GNU flex പോലുള്ള ഉപകരണങ്ങളും (ക്ലാസിക് ലെക്സ് പ്രവർത്തിക്കില്ല) ആവശ്യമാണ്. CMake ഉപയോഗിച്ചുള്ള കോൺഫിഗറേഷൻ നിങ്ങളെ നിർദ്ദിഷ്ട പിന്തുണ പ്രാപ്തമാക്കാനോ അപ്രാപ്തമാക്കാനോ അനുവദിക്കുന്നു, ഉദാഹരണത്തിന്, -DENABLE_ZLIB=ഓഫ്, -DENABLE_LZ4=ഓഫ് അല്ലെങ്കിൽ -DENABLE_ZSTD=ഓഫ്, അല്ലെങ്കിൽ MIB-കൾ ലോഡ് ചെയ്യാൻ താൽപ്പര്യമില്ലെങ്കിൽ -DENABLE_SMI=OFF ഉള്ള libsmi പിന്തുണ.

ഡെബിയൻ അധിഷ്ഠിത സിസ്റ്റങ്ങളിലെ പാക്കേജുകളും ലൈബ്രറികളും

ഡെബിയൻ/ഉബുണ്ടു, ഡെറിവേറ്റീവ് പരിതസ്ഥിതികളിൽ, വയർഷാർക്ക് ആവാസവ്യവസ്ഥയെ ഇങ്ങനെ തിരിച്ചിരിക്കുന്നു ഒന്നിലധികം പാക്കേജുകൾസവിശേഷതകൾ, ഏകദേശ വലുപ്പങ്ങൾ, ആശ്രിതത്വങ്ങൾ എന്നിവയെക്കുറിച്ചുള്ള ഒരു വിശകലനമാണ് താഴെ കൊടുത്തിരിക്കുന്നത്. ഈ പാക്കേജുകൾ നിങ്ങളെ ഒരു പൂർണ്ണമായ GUI-യിൽ നിന്ന് ലൈബ്രറികളിലേക്കും നിങ്ങളുടെ സ്വന്തം ആപ്ലിക്കേഷനുകളിലേക്ക് ഡിസെക്ഷനുകൾ സംയോജിപ്പിക്കുന്നതിനുള്ള വികസന ഉപകരണങ്ങളിലേക്കും തിരഞ്ഞെടുക്കാൻ അനുവദിക്കുന്നു.

വയർ‌ഷാർക്ക്

ഒരു ക്യൂട്ടി ഇന്റർഫേസ് ഉപയോഗിച്ച് ട്രാഫിക് പിടിച്ചെടുക്കുന്നതിനും വിശകലനം ചെയ്യുന്നതിനുമുള്ള ഗ്രാഫിക്കൽ ആപ്ലിക്കേഷൻ. കണക്കാക്കിയ വലുപ്പം: 10.59 MB. സൗകര്യം: sudo apt install wireshark

കീ ഡിപൻഡൻസികൾ
  • ലിബ്സി6, ലിബ്ജിസിസി-എസ്1, ലിബ്എസ്ടിഡിസി++6
  • libgcrypt20, libglib2.0-0t64
  • ലിബ്പ്കാപ്0.8ടി64
  • ക്യൂട്ടി 6 (കോർ, ജിയുഐ, വിഡ്ജറ്റുകൾ, മൾട്ടിമീഡിയ, എസ്‌വിജി, പ്രിന്റ് സപ്പോർട്ട്, ക്യൂപിഎ പ്ലഗിനുകൾ)
  • ലിബ്‌വൈർഷാർക്ക്18, ലിബ്‌വൈർടാപ്പ്15, ലിബ്‌സുട്ടിൽ16
  • libnl-3-200, libnl-genl-3-200, libnl-route-3-200
  • libminizip1t64, libspeexdsp1, വയർഷാർക്ക്-കോമൺ

അതിന്റെ സ്റ്റാർട്ടപ്പ് ഓപ്ഷനുകളിൽ ഇന്റർഫേസ് തിരഞ്ഞെടുക്കുന്നതിനുള്ള പാരാമീറ്ററുകൾ നിങ്ങൾ കണ്ടെത്തും (-i), ക്യാപ്‌ചർ ഫിൽട്ടറുകൾ (-f), സ്നാപ്പ്ഷോട്ട് പരിധി, മോണിറ്റർ മോഡ്, ലിങ്ക് തരം ലിസ്റ്റുകൾ, ഡിസ്പ്ലേ ഫിൽട്ടറുകൾ (-Y), “ഡീകോഡ് ആസ്”, മുൻഗണനകൾ, അതുപോലെ ഫയൽ ഔട്ട്‌പുട്ട് ഫോർമാറ്റുകൾ, കമന്റുകൾ ക്യാപ്‌ചർ ചെയ്യുക എന്നിവയും ആപ്ലിക്കേഷൻ അനുവദിക്കുന്നു. കോൺഫിഗറേഷൻ പ്രൊഫൈലിംഗും സ്റ്റാറ്റിസ്റ്റിക്സും ഇന്റർഫേസിൽ നിന്നുള്ള വിപുലമായ സവിശേഷതകൾ.

എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക  ഒരു Chromebook പുനരാരംഭിക്കാനുള്ള വഴികൾ

ഷാർക്ക്

കമാൻഡ്-ലൈൻ ക്യാപ്‌ചറിനും വിശകലനത്തിനുമുള്ള കൺസോൾ പതിപ്പ്. കണക്കാക്കിയ വലുപ്പം: 429 KB. സൗകര്യം: sudo apt install tshark

കീ ഡിപൻഡൻസികൾ
  • ലിബ്‌സി6, ലിബ്‌ഗ്ലിബ്2.0-0t64
  • libnl-3-200, libnl-റൂട്ട്-3-200
  • ലിബ്പ്കാപ്0.8ടി64
  • ലിബ്‌വൈർഷാർക്ക്18, ലിബ്‌വൈർടാപ്പ്15, ലിബ്‌സുട്ടിൽ16
  • വയർഷാർക്ക്-കോമൺ

ഇന്റർഫേസുകൾ തിരഞ്ഞെടുക്കാനും, ക്യാപ്‌ചർ ചെയ്യാനും, ഫിൽട്ടറുകൾ പ്രദർശിപ്പിക്കാനും, സ്റ്റോപ്പിംഗ് അവസ്ഥകൾ (സമയം, വലുപ്പം, പാക്കറ്റുകളുടെ എണ്ണം) നിർവചിക്കാനും, വൃത്താകൃതിയിലുള്ള ബഫറുകൾ ഉപയോഗിക്കാനും, വിശദാംശങ്ങൾ പ്രിന്റ് ചെയ്യാനും, ഹെക്‌സ്, JSON ഡമ്പുകൾ ഉപയോഗിക്കാനും, TLS ഒബ്‌ജക്റ്റുകളും കീകളും കയറ്റുമതി ചെയ്യാനും ഇത് നിങ്ങളെ അനുവദിക്കുന്നു. അനുയോജ്യമായ ഒരു ടെർമിനലിൽ ഔട്ട്‌പുട്ട് വർണ്ണമാക്കാനും ഇതിന് കഴിയും. ലോഗ് ലോഗിംഗ് ക്രമീകരിക്കുക ഡൊമെയ്‌നുകളും വിശദാംശങ്ങളുടെ തലങ്ങളും അനുസരിച്ച്. കേർണൽ തലത്തിൽ BPF JIT പ്രവർത്തനക്ഷമമാക്കുകയാണെങ്കിൽ ജാഗ്രത നിർദ്ദേശിക്കുന്നു, കാരണം അത് സുരക്ഷാ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കിയേക്കാം.

വയർഷാർക്ക്-കോമൺ

വയർഷാർക്കിനും ഷാർക്കിനും വേണ്ടിയുള്ള സാധാരണ ഫയലുകൾ (ഉദാ. നിഘണ്ടുക്കൾ, കോൺഫിഗറേഷനുകൾ, ലൈൻ യൂട്ടിലിറ്റികൾ). കണക്കാക്കിയ വലുപ്പം: 1.62 MB. സൗകര്യം: sudo apt install wireshark-common

കീ ഡിപൻഡൻസികൾ
  • ഡെബ്കോൺഫ് (അല്ലെങ്കിൽ ഡെബ്കോൺഫ്-2.0), libc6
  • libcap2 ഉം libcap2-bin ഉം
  • libgcrypt20, libglib2.0-0t64
  • libpcap0.8t64, libpcre2-8-0
  • libnl-3-200, libnl-genl-3-200, libnl-route-3-200
  • ലിബ്സ്പീഎക്സ്ഡിഎസ്പി1, ലിബ്സ്ഷ്-4, ലിബ്സിസ്റ്റംഡി0
  • ലിബ്മാക്സ്മൈൻഡ്ഡിബി0
  • ലിബ്‌വൈർഷാർക്ക്18, ലിബ്‌വൈർടാപ്പ്15, ലിബ്‌സുട്ടിൽ16
  • zlib1g

ഈ പാക്കേജിൽ ഇതുപോലുള്ള യൂട്ടിലിറ്റികൾ ഉൾപ്പെടുന്നു capinfos (ഫയൽ വിവരങ്ങൾ ക്യാപ്‌ചർ ചെയ്യുക: തരം, എൻക്യാപ്‌സുലേഷൻ, ദൈർഘ്യം, നിരക്കുകൾ, വലുപ്പങ്ങൾ, ഹാഷുകൾ, കമന്റുകൾ), ക്യാപ്‌ടൈപ്പ് (ഫയൽ തരങ്ങൾ തിരിച്ചറിയുക), ഡംപ്ക്യാപ്പ് (ഓട്ടോസ്റ്റോപ്പും വൃത്താകൃതിയിലുള്ള ബഫറുകളും ഉള്ള pcapng/pcap ഉപയോഗിക്കുന്ന ഭാരം കുറഞ്ഞ ക്യാപ്‌ചർ ഉപകരണം), എഡിറ്റ്ക്യാപ് (ക്യാപ്‌ചറുകൾ എഡിറ്റ് ചെയ്യുക/വിഭജിക്കുക/പരിവർത്തനം ചെയ്യുക, ടൈംസ്റ്റാമ്പുകൾ ക്രമീകരിക്കുക, തനിപ്പകർപ്പുകൾ നീക്കം ചെയ്യുക, അഭിപ്രായങ്ങളോ രഹസ്യങ്ങളോ ചേർക്കുക), ലയിപ്പിക്കുക (ഒന്നിലധികം ക്യാപ്‌ചറുകൾ ലയിപ്പിക്കുക അല്ലെങ്കിൽ സംയോജിപ്പിക്കുക), എംഎംഡിബ്രെസോൾവ് (എംഎംഡിബി ഡാറ്റാബേസുകൾ ഉപയോഗിച്ച് ഐപി ജിയോലൊക്കേഷൻ പരിഹരിക്കുക), റാൻഡ്പികെടി (മൾട്ടി-പ്രോട്ടോക്കോൾ സിന്തറ്റിക് പാക്കറ്റ് ജനറേറ്റർ), അസംസ്കൃത സ്രാവ് (ഫീൽഡ് ഔട്ട്പുട്ടിനൊപ്പം അസംസ്കൃത വിഭജനം), പുനഃക്രമീകരിക്കുക (ടൈംസ്റ്റാമ്പ് അനുസരിച്ച് പുനഃക്രമീകരിക്കുക), ഷാർക്ക് (ക്യാപ്‌ചറുകൾ പ്രോസസ്സ് ചെയ്യുന്നതിനുള്ള API ഉള്ള ഡെമൺ) കൂടാതെ text2pcap (ഹെക്‌സ്‌ഡമ്പുകൾ അല്ലെങ്കിൽ ഘടനാപരമായ വാചകം സാധുവായ ക്യാപ്‌ചറുകളാക്കി മാറ്റുക).

libwireshark18 ഉം libwireshark-data ഉം

സെൻട്രൽ പാക്കറ്റ് ഡിസെക്ഷൻ ലൈബ്രറി. Wireshark/TShark ഉപയോഗിക്കുന്ന പ്രോട്ടോക്കോൾ അനലൈസറുകൾ നൽകുന്നു. ഏകദേശ ലൈബ്രറി വലുപ്പം: 126.13 MB. സൗകര്യം: sudo apt install libwireshark18 y sudo apt install libwireshark-data

ശ്രദ്ധേയമായ വകുപ്പുകൾ
  • ലിബ്‌സി6, ലിബ്‌ഗ്ലിബ്2.0-0t64
  • libgcrypt20, libgnutls30t64
  • ലിബ്ലുവ5.4-0
  • ലിബ്പ്ക്രീ2-8-0
  • ലിബ്എക്സ്എംഎൽ2-16
  • zlib1g, libzstd1, liblz4-1, libsnappy1v5
  • ലിബ്‌എൻ‌ജിhttp2-14, ലിബ്‌എൻ‌ജിhttp3-9
  • ലിബ്രോട്ട്ലി1
  • libopus0, libsbc1, libspandsp2t64, libbcg729-0
  • ലിബ്കെയർസ്2
  • ലിബ്കെ5ക്രിപ്റ്റോ3, ലിബ്കെആർബി5-3
  • ലിബോപെൻകോർ-amrnb0
  • ലിബ്‌വൈററ്റാപ്പ്15, ലിബ്‌സുട്ടിൽ16
  • ലിബ്‌വയർഷാർക്ക്-ഡാറ്റ

ഇന്റർഫേസിൽ നിന്നോ കമാൻഡ് ലൈനിൽ നിന്നോ നിർദ്ദിഷ്ട ഡിസെക്ഷനുകൾ, ഹ്യൂറിസ്റ്റിക്സ്, "ഡീകോഡ് ആസ്" എന്നിവ പ്രാപ്തമാക്കുകയോ അപ്രാപ്തമാക്കുകയോ ചെയ്യുന്നതുപോലുള്ള നിരവധി പ്രോട്ടോക്കോളുകൾക്കും ഓപ്ഷനുകൾക്കുമുള്ള പിന്തുണ ഇതിൽ ഉൾപ്പെടുന്നു; ഇതിന് നന്ദി, നിങ്ങൾക്ക് യഥാർത്ഥ ട്രാഫിക്കിന്റെ വിഭജനം നിങ്ങളുടെ പരിസ്ഥിതിയുടെ.

libwiretap15 ഉം libwiretap-dev ഉം

ഒന്നിലധികം ക്യാപ്‌ചർ ഫയൽ ഫോർമാറ്റുകൾ വായിക്കുന്നതിനും എഴുതുന്നതിനുമുള്ള ഒരു ലൈബ്രറിയാണ് വയർടാപ്പ്. പിന്തുണയ്ക്കുന്ന വിവിധ ഫോർമാറ്റുകളാണ് ഇതിന്റെ ശക്തി; അതിന്റെ പരിമിതികൾ ഇവയാണ്: ഇത് ഫിൽട്ടർ ചെയ്യുകയോ നേരിട്ടുള്ള ക്യാപ്‌ചർ നടത്തുകയോ ചെയ്യുന്നില്ല.. സൗകര്യം: sudo apt install libwiretap15 y sudo apt install libwiretap-dev

പിന്തുണയ്ക്കുന്ന ഫോർമാറ്റുകൾ (തിരഞ്ഞെടുക്കൽ)
  • libpcap
  • സ്നിഫർ/വിൻഡോസ് സ്നിഫർ പ്രോയും നെറ്റ്എക്സ്റേയും
  • ലാനലൈസർ
  • നെറ്റ്‌വർക്ക് മോണിറ്റർ
  • സ്നൂപ്പ്
  • എഐഎക്സ് ഐപ്രേസ്
  • റാഡ്കോം വാൻ/ലാൻ
  • ലൂസന്റ്/ആരോഹണം
  • HP-UX നെറ്റ്
  • തോഷിബ ഐ.എസ്.ഡി.എൻ റൂട്ടർ
  • ISDN4BSD i4btrace
  • സിസ്കോ സെക്യുർ ഐഡിഎസ് ഐപ്ലോഗിംഗ്
  • ലോഗുകൾ പിപിഡി (പിപിഡമ്പ്)
  • വിഎംഎസ് ടിസിപിട്രേസ്
  • ഡിബിഎസ് ഈതർവാച്ച് (ടെക്‌സ്റ്റ്)
  • കാറ്റപ്പൾട്ട് DCT2000 (.ഔട്ട്)
libwiretap15 ആശ്രിതത്വങ്ങൾ
  • ലിബ്‌സി6, ലിബ്‌ഗ്ലിബ്2.0-0t64
  • ലിബ്ൾസ്4-1, ലിബ്സ്ടിഡി1, സ്ലിബ്1ജി
  • ലിബ്വുസിൽ16

നിങ്ങളുടെ ഉപകരണങ്ങളിലേക്ക് റീഡ്/റൈറ്റ് പ്രവർത്തനങ്ങൾ സംയോജിപ്പിക്കുന്നതിന് സ്റ്റാറ്റിക് ലൈബ്രറിയും സി ഹെഡറുകളും -dev വേരിയന്റ് നൽകുന്നു. ഡാറ്റ കൈകാര്യം ചെയ്യുന്ന യൂട്ടിലിറ്റികൾ വികസിപ്പിക്കാൻ ഇത് നിങ്ങളെ അനുവദിക്കുന്നു. pcap, pcapng, മറ്റ് കണ്ടെയ്നറുകൾ നമ്മുടെ സ്വന്തം പൈപ്പ്‌ലൈനുകളുടെ ഭാഗമായി.

libwsutil16 ഉം libwsutil-dev ഉം

Wireshark ഉം അനുബന്ധ ലൈബ്രറികളും പങ്കിടുന്ന ഒരു കൂട്ടം യൂട്ടിലിറ്റികൾ: സ്ട്രിംഗ് മാനിപുലേഷൻ, ബഫറിംഗ്, എൻക്രിപ്ഷൻ മുതലായവയ്ക്കുള്ള ഓക്സിലറി ഫംഗ്ഷനുകൾ. ഇൻസ്റ്റാളേഷൻ: sudo apt install libwsutil16 y sudo apt install libwsutil-dev

libwsutil16 ആശ്രിതത്വങ്ങൾ
  • libc6
  • libgcrypt20
  • ലിബ്ഗ്ലിബ്2.0-0t64
  • ലിബ്ഗ്നട്ട്ൽസ്30ടി64
  • ലിബ്പ്ക്രീ2-8-0
  • zlib1g

-dev പാക്കേജിൽ ഹെഡറുകളും ഒരു സ്റ്റാറ്റിക് ലൈബ്രറിയും ഉൾപ്പെടുന്നു, അതുവഴി ബാഹ്യ ആപ്ലിക്കേഷനുകൾക്ക് വീലുകൾ വീണ്ടും നടപ്പിലാക്കാതെ തന്നെ സാധാരണ യൂട്ടിലിറ്റികളെ ലിങ്ക് ചെയ്യാൻ കഴിയും. ഇതാണ് ഇതിന്റെ അടിസ്ഥാനം. ഒന്നിലധികം പങ്കിട്ട പ്രവർത്തനങ്ങൾ വയർഷാർക്കും ടിഷാർക്കും ഉപയോഗിക്കുന്നവ.

വയർഷാർക്ക്-ഡെവലപ്പ്മെന്റ്

പുതിയ "ഡിസെക്ടറുകൾ" സൃഷ്ടിക്കുന്നതിനുള്ള ഉപകരണങ്ങളും ഫയലുകളും. ഇത് idl2wrs പോലുള്ള സ്ക്രിപ്റ്റുകളും കംപൈൽ ചെയ്യുന്നതിനും പരിശോധിക്കുന്നതിനുമുള്ള ഡിപൻഡൻസികളും നൽകുന്നു. കണക്കാക്കിയ വലുപ്പം: 621 KB. സൗകര്യം: sudo apt install wireshark-dev

ആശ്രിതത്വം
  • എസ്നാക്ക്
  • libc6
  • ലിബ്ഗ്ലിബ്2.0-0t64
  • libpcap0.8-ഡെവലപ്പർ
  • ലിബ്‌വൈർഷാർക്ക്-ഡെവലപ്പർ
  • ലിബ്‌വൈററ്റാപ്പ്-ഡെവലപ്പർ
  • ലിബ്വുസിൽ16
  • omniidl
  • python3 ഉം python3-ply ഉം
എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക  നിങ്ങളുടെ ഹോംപേജായി Google എങ്ങനെ സജ്ജമാക്കാം

ഇതിൽ പോലുള്ള യൂട്ടിലിറ്റികൾ ഉൾപ്പെടുന്നു asn2deb (ASN.1-ൽ നിന്ന് BER നിരീക്ഷണത്തിനായി ഡെബിയൻ പാക്കേജുകൾ സൃഷ്ടിക്കുന്നു) കൂടാതെ idl2deb (കോർബയ്ക്കുള്ള പാക്കേജുകൾ). എല്ലാറ്റിനുമുപരി, idl2wrsGIOP/IIOP ട്രാഫിക് വിഭജിക്കുന്നതിനായി ഈ ഉപകരണം ഒരു CORBA IDL-നെ ഒരു C പ്ലഗിനിന്റെ അസ്ഥികൂടമാക്കി മാറ്റുന്നു. ഈ വർക്ക്ഫ്ലോ പൈത്തൺ സ്ക്രിപ്റ്റുകളെ (wireshark_be.py, wireshark_gen.py) ആശ്രയിക്കുകയും സ്ഥിരസ്ഥിതിയായി ഹ്യൂറിസ്റ്റിക് ഡിസെക്ഷനെ പിന്തുണയ്ക്കുകയും ചെയ്യുന്നു. ഉപകരണം അതിന്റെ മൊഡ്യൂളുകൾക്കായി തിരയുന്നു പൈത്തൺപാത്ത്/സൈറ്റ്-പാക്കേജുകൾ അല്ലെങ്കിൽ നിലവിലെ ഡയറക്ടറിയിൽ, കോഡ് സൃഷ്ടിക്കുന്നതിന് ഫയൽ റീഡയറക്ഷൻ സ്വീകരിക്കുന്നു.

വയർഷാർക്ക്-ഡോക്

ഉപയോക്തൃ ഡോക്യുമെന്റേഷൻ, വികസന ഗൈഡ്, ലുവാ റഫറൻസ്. കണക്കാക്കിയ വലുപ്പം: 13.40 MB. സൗകര്യം: sudo apt install wireshark-doc

കൂടുതൽ ആഴത്തിൽ പരിശോധിക്കാൻ പോകുകയാണെങ്കിൽ ശുപാർശ ചെയ്യുന്നത് എക്സ്റ്റെൻഷനുകൾ, സ്ക്രിപ്റ്റിംഗ്, API-കൾഓരോ സ്ഥിരതയുള്ള പതിപ്പിനൊപ്പം ഔദ്യോഗിക വെബ്‌സൈറ്റിലെ ഓൺലൈൻ ഡോക്യുമെന്റേഷൻ അപ്‌ഡേറ്റ് ചെയ്യപ്പെടുന്നു.

വയർ‌ഷാർക്ക്

ക്യാപ്‌ചർ, സുരക്ഷാ അനുമതികൾ

പല സിസ്റ്റങ്ങളിലും, ഡയറക്ട് ക്യാപ്‌ചറിന് ഉയർന്ന പ്രിവിലേജുകൾ ആവശ്യമാണ്. ഇക്കാരണത്താൽ, Wireshark ഉം TShark ഉം ക്യാപ്‌ചർ ഒരു മൂന്നാം കക്ഷി സേവനത്തിന് നിയോഗിക്കുന്നു. ഡംപ്ക്യാപ്പ്ആക്രമണ ഉപരിതലം കുറയ്ക്കുന്നതിന് പ്രിവിലേജുകൾ (സെറ്റ്-യുഐഡി അല്ലെങ്കിൽ കഴിവുകൾ) ഉപയോഗിച്ച് പ്രവർത്തിപ്പിക്കാൻ രൂപകൽപ്പന ചെയ്‌ത ഒരു ബൈനറി. മുഴുവൻ ജിയുഐയും റൂട്ട് ആയി പ്രവർത്തിപ്പിക്കുന്നത് നല്ല രീതിയല്ല; അപകടസാധ്യതകൾ കുറയ്ക്കുന്നതിന് ഡമ്പ്‌ക്യാപ്പ് അല്ലെങ്കിൽ ടിസിപിഡമ്പ് ഉപയോഗിച്ച് ക്യാപ്‌ചർ ചെയ്‌ത് പ്രിവിലേജുകൾ ഇല്ലാതെ വിശകലനം ചെയ്യുന്നതാണ് നല്ലത്.

വർഷങ്ങളായി ഡിസെക്ടറുകളിൽ ഉണ്ടായ സുരക്ഷാ സംഭവങ്ങൾ പ്രോജക്റ്റിന്റെ ചരിത്രത്തിൽ ഉൾപ്പെടുന്നു, കൂടാതെ ഓപ്പൺബിഎസ്ഡി പോലുള്ള ചില പ്ലാറ്റ്‌ഫോമുകൾ പഴയ എതെറിയൽ ഉദാഹരണം പിൻവലിച്ചു. നിലവിലെ മോഡലിൽ, ക്യാപ്‌ചറിൽ നിന്നുള്ള ഒറ്റപ്പെടലും നിരന്തരമായ അപ്‌ഡേറ്റുകളും സാഹചര്യം മെച്ചപ്പെടുത്തുന്നു, പക്ഷേ എല്ലായ്പ്പോഴും ഉചിതമാണ് സുരക്ഷാ നിർദ്ദേശങ്ങൾ പാലിക്കുക സംശയാസ്‌പദമായ പ്രവർത്തനം കണ്ടെത്തിയാൽ, എങ്ങനെയെന്ന് അറിയുക സംശയാസ്‌പദമായ നെറ്റ്‌വർക്ക് കണക്ഷനുകൾ തടയുക മുൻകൂട്ടി അവലോകനം ചെയ്യാതെ വിശ്വസനീയമല്ലാത്ത സ്ക്രീൻഷോട്ടുകൾ തുറക്കുന്നത് ഒഴിവാക്കുക.

ഫയൽ ഫോർമാറ്റുകൾ, കംപ്രഷൻ, പ്രത്യേക ഫോണ്ടുകൾ

വയർഷാർക്ക് pcap, pcapng എന്നിവയും സ്നൂപ്പ്, നെറ്റ്‌വർക്ക് ജനറൽ സ്നിഫർ, മൈക്രോസോഫ്റ്റ് നെറ്റ്‌വർക്ക് മോണിറ്റർ, മുകളിൽ ലിസ്റ്റുചെയ്തിരിക്കുന്ന വയർടാപ്പ് പോലുള്ള മറ്റ് അനലൈസറുകളിൽ നിന്നുള്ള ഫോർമാറ്റുകളും വായിക്കുകയും എഴുതുകയും ചെയ്യുന്നു. pcapng-നുള്ള ലൈബ്രറികളുമായി കംപ്രസ് ചെയ്തിട്ടുണ്ടെങ്കിൽ കംപ്രസ് ചെയ്ത ഫയലുകൾ തുറക്കാൻ ഇതിന് കഴിയും. GZIP, LZ4, ZSTD എന്നിവപ്രത്യേകിച്ച്, സ്വതന്ത്ര ബ്ലോക്കുകളുള്ള GZIP, LZ4 എന്നിവ വേഗത്തിലുള്ള ജമ്പുകൾ അനുവദിക്കുന്നു, വലിയ ക്യാപ്‌ചറുകളിൽ GUI പ്രകടനം മെച്ചപ്പെടുത്തുന്നു.

AIX iptrace (ഡെമണിലേക്കുള്ള ഒരു HUP ക്ലീൻ ആയി ക്ലോസ് ചെയ്യുന്നിടത്ത്), Lucent/Ascend ട്രെയ്‌സുകൾക്കുള്ള പിന്തുണ, Toshiba ISDN അല്ലെങ്കിൽ CoSine L2 എന്നിവ പോലുള്ള പ്രോജക്റ്റ് ഡോക്യുമെന്റ് സവിശേഷതകൾ, കൂടാതെ ഒരു ഫയലിലേക്ക് ടെക്സ്റ്റ് ഔട്ട്‌പുട്ട് എങ്ങനെ ക്യാപ്‌ചർ ചെയ്യാമെന്ന് സൂചിപ്പിക്കുന്നു (ഉദാ. telnet <equipo> | tee salida.txt അല്ലെങ്കിൽ ഉപകരണം ഉപയോഗിച്ച് സ്ക്രിപ്റ്റ്) text2pcap ഉപയോഗിച്ച് പിന്നീട് അത് ഇറക്കുമതി ചെയ്യാൻ. ഈ പാതകൾ നിങ്ങളെ പുറത്തേക്ക് കൊണ്ടുപോകുന്നു "പരമ്പരാഗത" ക്യാപ്‌ചറുകൾ pcap നേരിട്ട് ടിപ്പ് ചെയ്യാത്ത ഉപകരണങ്ങൾ ഉപയോഗിക്കുമ്പോൾ.

വയർ‌ഷാർക്ക്

സ്യൂട്ട് യൂട്ടിലിറ്റികളും ഓപ്ഷൻ വിഭാഗങ്ങളും

Wireshark, TShark എന്നിവയ്ക്ക് പുറമേ, വിതരണത്തിൽ ഇവ ഉൾപ്പെടുന്നു: വളരെ നിർദ്ദിഷ്ട ജോലികൾ ചെയ്യുന്ന നിരവധി ഉപകരണങ്ങൾസഹായ വാചകം അക്ഷരാർത്ഥത്തിൽ പകർത്താതെ, ഓരോന്നും എന്താണ് ചെയ്യുന്നതെന്നും നിങ്ങൾക്ക് എന്തെല്ലാം ഓപ്ഷനുകൾ കണ്ടെത്താമെന്നും അറിയാൻ വിഭാഗങ്ങൾ അനുസരിച്ച് ക്രമീകരിച്ച ഒരു സംഗ്രഹം ഇതാ:

  • ഡംപ്ക്യാപ്പ്: "ശുദ്ധവും ലളിതവുമായ" pcap/pcapng ക്യാപ്‌ചർ, ഇന്റർഫേസ് സെലക്ഷൻ, BPF ഫിൽട്ടറുകൾ, ബഫർ വലുപ്പം, സമയം/വലുപ്പം/ഫയലുകൾ അനുസരിച്ച് റൊട്ടേഷൻ, റിംഗ് ബഫറുകളുടെ സൃഷ്ടി, ഫോർമാറ്റിൽ അഭിപ്രായങ്ങളും ഔട്ട്‌പുട്ടും ക്യാപ്‌ചർ ചെയ്യുക. മെഷീൻ വായിക്കാൻ കഴിയുന്നത്സാധ്യതയുള്ള അപകടസാധ്യതകൾ കാരണം BPF ന്റെ JIT സജീവമാക്കുന്നതിനെതിരെ ഇത് മുന്നറിയിപ്പ് നൽകുന്നു.
  • capinfosഇത് ഫയൽ തരം, എൻക്യാപ്സുലേഷൻ, ഇന്റർഫേസുകൾ, മെറ്റാഡാറ്റ; പാക്കറ്റുകളുടെ എണ്ണം, ഫയൽ വലുപ്പം, ആകെ ദൈർഘ്യം, സ്നാപ്പ്ഷോട്ട് പരിധി, കാലഗണന (ആദ്യ/അവസാന), ശരാശരി നിരക്കുകൾ (bps/Bps/pps), ശരാശരി പാക്കറ്റ് വലുപ്പം, ഹാഷുകൾ, കമന്റുകൾ എന്നിവ പ്രദർശിപ്പിക്കുന്നു. ഇത് ടാബുലാർ അല്ലെങ്കിൽ വിശദമായ ഔട്ട്പുട്ടും മെഷീൻ-റീഡബിൾ ഫോർമാറ്റുകളും അനുവദിക്കുന്നു.
  • ക്യാപ്‌ടൈപ്പ്: സഹായവും പതിപ്പ് ഓപ്ഷനുകളും ഉപയോഗിച്ച് ഒന്നോ അതിലധികമോ എൻട്രികൾക്കുള്ള ക്യാപ്‌ചർ ഫയലിന്റെ തരം തിരിച്ചറിയുന്നു.
  • എഡിറ്റ്ക്യാപ്ഇത് പാക്കറ്റ് ശ്രേണികൾ തിരഞ്ഞെടുക്കുന്നു/ഇല്ലാതാക്കുന്നു, സ്നാപ്പ് ചെയ്യുന്നു/ചോപ്പ് ചെയ്യുന്നു, ടൈംസ്റ്റാമ്പുകൾ ക്രമീകരിക്കുന്നു (കർശനമായ ക്രമം ഉൾപ്പെടെ), കോൺഫിഗർ ചെയ്യാവുന്ന വിൻഡോകൾ ഉപയോഗിച്ച് തനിപ്പകർപ്പുകൾ നീക്കംചെയ്യുന്നു, ഓരോ ഫ്രെയിമിലും അഭിപ്രായങ്ങൾ ചേർക്കുന്നു, നമ്പർ അല്ലെങ്കിൽ സമയം അനുസരിച്ച് ഔട്ട്‌പുട്ട് വിഭജിക്കുന്നു, കണ്ടെയ്‌നറും എൻക്യാപ്‌സുലേഷനും മാറ്റുന്നു, ഡീക്രിപ്ഷൻ രഹസ്യങ്ങളുമായി പ്രവർത്തിക്കുന്നു, ഔട്ട്‌പുട്ട് കംപ്രസ് ചെയ്യുന്നു. ക്യാപ്‌ചറുകൾ "വൃത്തിയാക്കുന്നതിനുള്ള" എല്ലാ-ഉദ്ദേശ്യ ഉപകരണമാണിത്.
  • ലയിപ്പിക്കുക: ലീനിയർ കോൺകറ്റനേഷൻ അല്ലെങ്കിൽ ടൈംസ്റ്റാമ്പ് അടിസ്ഥാനമാക്കിയുള്ള മിക്സിംഗ് വഴി ഒന്നിലധികം ക്യാപ്‌ചറുകൾ ഒന്നായി സംയോജിപ്പിക്കുന്നു, സ്നാപ്ലെൻ നിയന്ത്രിക്കുന്നു, ഔട്ട്‌പുട്ട് തരം, IDB മെർജിംഗ് മോഡ്, ഫൈനൽ കംപ്രഷൻ എന്നിവ നിർവചിക്കുന്നു.
  • പുനഃക്രമീകരിക്കുക: ഒരു ക്ലീൻ ഔട്ട്‌പുട്ട് സൃഷ്ടിക്കുന്ന ടൈംസ്റ്റാമ്പ് ഉപയോഗിച്ച് ഒരു ഫയൽ പുനഃക്രമീകരിക്കുന്നു, അത് ഇതിനകം അടുക്കിയിട്ടുണ്ടെങ്കിൽ, I/O സേവ് ചെയ്യുന്നതിനായി ഫലം എഴുതുന്നത് ഒഴിവാക്കാനാകും.
  • text2pcap: regex ഉള്ള ഹെക്‌സ്‌ഡമ്പുകളെയോ ടെക്‌സ്‌റ്റിനെയോ സാധുവായ ക്യാപ്‌ചറിലേക്ക് പരിവർത്തനം ചെയ്യുന്നു; വിവിധ ഡാറ്റാബേസുകളിലെ ഓഫ്‌സെറ്റുകൾ തിരിച്ചറിയുന്നു, strptime ഫോർമാറ്റുകളുള്ള ടൈംസ്റ്റാമ്പുകൾ (ഫ്രാക്ഷണൽ പ്രിസിഷൻ ഉൾപ്പെടെ), ബാധകമെങ്കിൽ അറ്റാച്ചുചെയ്‌ത ASCII കണ്ടെത്തുന്നു, കൂടാതെ "ഡമ്മി" ഹെഡറുകൾ (ഇഥർനെറ്റ്, IPv4/IPv6, UDP/TCP/SCTP, EXPORTED_PDU) ഉപയോഗിച്ച് മുൻകൂട്ടി നിശ്ചയിക്കാനും കഴിയും. പോർട്ടുകൾ, വിലാസങ്ങൾ, ലേബലുകൾ സൂചിപ്പിച്ചു.
  • അസംസ്കൃത സ്രാവ്: “റോ” ഫീൽഡ്-ഓറിയന്റഡ് റീഡർ; എൻക്യാപ്സുലേഷൻ അല്ലെങ്കിൽ ഡിസെക്ഷൻ പ്രോട്ടോക്കോൾ സജ്ജീകരിക്കാനും, നെയിം റെസല്യൂഷനുകൾ പ്രവർത്തനരഹിതമാക്കാനും, റീഡിംഗ്/ഡിസ്പ്ലേ ഫിൽട്ടറുകൾ സജ്ജീകരിക്കാനും, ഫീൽഡ് ഔട്ട്പുട്ട് ഫോർമാറ്റ് തീരുമാനിക്കാനും നിങ്ങളെ അനുവദിക്കുന്നു, മറ്റ് ഉപകരണങ്ങൾ ഉപയോഗിച്ച് പൈപ്പ്ലൈനിന് ഉപയോഗപ്രദമാണ്.
  • റാൻഡ്പികെടിARP, BGP, DNS, Ethernet, IPv4/IPv6, ICMP, TCP/UDP, SCTP, Syslog, USB-Linux മുതലായ റാൻഡം പാക്കറ്റുകൾ ഉപയോഗിച്ച് ഫയലുകൾ സൃഷ്ടിക്കുന്നു, അക്കൗണ്ട്, പരമാവധി വലുപ്പം, കണ്ടെയ്നർ എന്നിവ വ്യക്തമാക്കുന്നു. അനുയോജ്യം ടെസ്റ്റുകളും ഡെമോകളും.
  • എംഎംഡിബ്രെസോൾവ്: IPv4/IPv6 വിലാസങ്ങളുടെ ജിയോലൊക്കേഷൻ പ്രദർശിപ്പിക്കുന്നതിന് ഒന്നോ അതിലധികമോ ഡാറ്റാബേസ് ഫയലുകൾ വ്യക്തമാക്കുന്നതിന് MaxMind ഡാറ്റാബേസുകൾ (MMDB) അന്വേഷിക്കുക.
  • ഷാർക്ക്: ഒരു API (മോഡ് “ഗോൾഡ്”) അല്ലെങ്കിൽ ക്ലാസിക് സോക്കറ്റ് (മോഡ് “ക്ലാസിക്”) തുറന്നുകാട്ടുന്ന ഡെമൺ; കോൺഫിഗറേഷൻ പ്രൊഫൈലുകളെ പിന്തുണയ്ക്കുന്നു, കൂടാതെ സെർവർ-സൈഡ് ഡിസെക്ഷനും തിരയലുകൾക്കുമായി ക്ലയന്റുകളിൽ നിന്ന് നിയന്ത്രിക്കപ്പെടുന്നു, ഓട്ടോമേഷനിലും സേവനങ്ങളിലും ഉപയോഗപ്രദമാണ്.
എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക  ഒരു FTS ഫയൽ എങ്ങനെ തുറക്കാം

വാസ്തുവിദ്യ, സവിശേഷതകൾ, പരിമിതികൾ

ക്യാപ്‌ചറിനായി Wireshark libpcap/Npcap നെ ആശ്രയിക്കുന്നു, കൂടാതെ ഡിസെക്ഷൻ, ഫോർമാറ്റുകൾ, യൂട്ടിലിറ്റികൾ എന്നിവ വേർതിരിക്കുന്ന ലൈബ്രറികളുടെ ഒരു ആവാസവ്യവസ്ഥയെയും (libwireshark, libwiretap, libwsutil) ആശ്രയിക്കുന്നു. VoIP കോൾ കണ്ടെത്തൽ, പിന്തുണയ്ക്കുന്ന എൻകോഡിംഗുകളിൽ ഓഡിയോ പ്ലേബാക്ക്, റോ USB ട്രാഫിക് ക്യാപ്‌ചർ, Wi-Fi നെറ്റ്‌വർക്കുകളിൽ ഫിൽട്ടറിംഗ് (അവ നിരീക്ഷിച്ച ഇഥർനെറ്റിലൂടെ കടന്നുപോകുകയാണെങ്കിൽ) എന്നിവ ഇത് അനുവദിക്കുന്നു. പുതിയ പ്രോട്ടോക്കോളുകൾക്കുള്ള പ്ലഗിനുകൾ C അല്ലെങ്കിൽ Lua-യിൽ എഴുതിയിരിക്കുന്നു. മറ്റൊരു മെഷീനിൽ നിന്ന് തത്സമയ വിശകലനത്തിനായി ഇതിന് എൻക്യാപ്സുലേറ്റഡ് റിമോട്ട് ട്രാഫിക് (ഉദാ. TZSP) സ്വീകരിക്കാനും കഴിയും.

ഇത് ഒരു IDS അല്ല, അലേർട്ടുകൾ നൽകുന്നില്ല; അതിന്റെ പങ്ക് നിഷ്ക്രിയമാണ്: ഇത് പരിശോധിക്കുന്നു, അളക്കുന്നു, പ്രദർശിപ്പിക്കുന്നു. എന്നിരുന്നാലും, സഹായ ഉപകരണങ്ങൾ സ്ഥിതിവിവരക്കണക്കുകളും വർക്ക്ഫ്ലോകളും നൽകുന്നു, കൂടാതെ പരിശീലന സാമഗ്രികളും എളുപ്പത്തിൽ ലഭ്യമാണ് (ഫിൽട്ടറുകൾ, സ്നിഫിംഗ്, അടിസ്ഥാന OS ഫിംഗർപ്രിന്റിംഗ്, തത്സമയ വിശകലനം, ഓട്ടോമേഷൻ, എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക്, DevOps രീതികളുമായുള്ള സംയോജനം എന്നിവ പഠിപ്പിക്കുന്ന 2025-ലേക്ക് ലക്ഷ്യമിടുന്ന വിദ്യാഭ്യാസ ആപ്ലിക്കേഷനുകൾ ഉൾപ്പെടെ). ഈ വിദ്യാഭ്യാസ വശം പ്രധാന പ്രവർത്തനത്തെ പൂരകമാക്കുന്നു. രോഗനിർണയവും പ്രശ്നപരിഹാരവും.

അനുയോജ്യതയും ആവാസവ്യവസ്ഥയും

നിർമ്മാണ, പരീക്ഷണ പ്ലാറ്റ്‌ഫോമുകളിൽ ഇവ ഉൾപ്പെടുന്നു: ലിനക്സ് (ഉബുണ്ടു), വിൻഡോസ്, മാകോസ്യുണിക്സ് പോലുള്ള അധിക സിസ്റ്റങ്ങളുമായുള്ള വിശാലമായ അനുയോജ്യതയും മൂന്നാം കക്ഷി മാനേജർമാർ വഴിയുള്ള വിതരണവും ഈ പ്രോജക്റ്റ് പരാമർശിക്കുന്നു. ചില സന്ദർഭങ്ങളിൽ, പഴയ OS പതിപ്പുകൾക്ക് മുൻ ശാഖകൾ ആവശ്യമാണ് (ഉദാഹരണത്തിന്, പതിപ്പ് 1.10 അല്ലെങ്കിൽ അതിനുമുമ്പുള്ള വിൻഡോസ് XP). സാധാരണയായി, മിക്ക പരിതസ്ഥിതികളിലും വലിയ പ്രശ്‌നങ്ങളൊന്നുമില്ലാതെ നിങ്ങൾക്ക് ഔദ്യോഗിക ശേഖരണങ്ങളിൽ നിന്നോ ബൈനറികളിൽ നിന്നോ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.

അവ നെറ്റ്‌വർക്ക് സിമുലേറ്ററുകളുമായി (ns, OPNET മോഡലർ) സംയോജിപ്പിച്ചിരിക്കുന്നു, കൂടാതെ Wireshark എളുപ്പത്തിൽ തുറക്കുന്ന ക്യാപ്‌ചറുകൾ നിർമ്മിക്കാൻ മൂന്നാം കക്ഷി ഉപകരണങ്ങൾ (ഉദാ. 802.11-നുള്ള Aircrack) ഉപയോഗിക്കാം. കർശനമായ നിയമസാധുതയും ധാർമ്മികതയുംനെറ്റ്‌വർക്കുകളിലും നിങ്ങൾക്ക് എക്സ്പ്രസ് അംഗീകാരമുള്ള സാഹചര്യങ്ങളിലും മാത്രമേ ക്യാപ്‌ചർ ചെയ്യാൻ ഓർമ്മിക്കുക.

പേര്, ഔദ്യോഗിക വെബ്‌സൈറ്റുകൾ, നിയന്ത്രണ ഡാറ്റ

ഔദ്യോഗിക വെബ്സൈറ്റ് ആണ് വയർഷാർക്ക്.ഓർഗ്/download ഉപഡയറക്‌ടറിയിൽ ഡൗൺലോഡുകളും ഉപയോക്താക്കൾക്കും ഡെവലപ്പർമാർക്കുമുള്ള ഓൺലൈൻ ഡോക്യുമെന്റേഷനും ഉണ്ട്. ഉള്ള പേജുകൾ ഉണ്ട് അധികാര നിയന്ത്രണം (ഉദാ. GND) കോഡ് റിപ്പോസിറ്ററി, ബഗ് ട്രാക്കർ, പ്രോജക്റ്റ് ബ്ലോഗ് എന്നിവയിലേക്കുള്ള ലിങ്കുകളുടെ ലിസ്റ്റുകൾ, വാർത്തകൾ സൂക്ഷിക്കുന്നതിനും പ്രശ്നങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നതിനും ഉപയോഗപ്രദമാണ്.

ക്യാപ്ചർ ചെയ്യാൻ തുടങ്ങുന്നതിനുമുമ്പ്, നിങ്ങളുടെ സിസ്റ്റത്തിന്റെ അനുമതികളും കഴിവുകളും പരിശോധിക്കുക, ഡിസ്കിലേക്ക് ഡമ്പ് ചെയ്യാനും പ്രിവിലേജുകളില്ലാതെ വിശകലനം ചെയ്യാനും dumpcap/tcpdump ഉപയോഗിക്കണോ എന്ന് തീരുമാനിക്കുക, നിങ്ങളുടെ ലക്ഷ്യവുമായി പൊരുത്തപ്പെടുന്ന ക്യാപ്ചർ, ഡിസ്പ്ലേ ഫിൽട്ടറുകൾ തയ്യാറാക്കുക. ഒരു നല്ല രീതിശാസ്ത്രം ഉപയോഗിച്ച്, Wireshark സങ്കീർണ്ണത ലളിതമാക്കുകയും നിങ്ങൾക്ക് കൃത്യമായ വിവരങ്ങൾ നൽകുകയും ചെയ്യുന്നു. നിങ്ങൾക്ക് ആവശ്യമുള്ള ദൃശ്യപരത ഏത് വലുപ്പത്തിലുള്ള നെറ്റ്‌വർക്കുകളുടെയും രോഗനിർണയം, പഠനം അല്ലെങ്കിൽ ഓഡിറ്റ് എന്നിവയ്ക്കായി.

ഹാക്കിംഗിന് ശേഷമുള്ള ആദ്യത്തെ 24 മണിക്കൂറിൽ എന്തുചെയ്യണം
അനുബന്ധ ലേഖനം:
ഹാക്ക് ചെയ്തതിന് ശേഷമുള്ള ആദ്യ 24 മണിക്കൂറിൽ എന്തുചെയ്യണം: മൊബൈൽ, പിസി, ഓൺലൈൻ അക്കൗണ്ടുകൾ