Windows-ൽ Wireshark എളുപ്പത്തിലും കാലികമായും എങ്ങനെ ഉപയോഗിക്കാമെന്ന് മനസിലാക്കുക.

Windows-ലെ എല്ലാ നെറ്റ്‌വർക്ക് ട്രാഫിക്കും പിടിച്ചെടുക്കാനും വിശകലനം ചെയ്യാനും Wireshark നിങ്ങളെ അനുവദിക്കുന്നു, ഇത് പ്രശ്‌നങ്ങൾ പരിഹരിക്കുന്നതിനും പ്രകടനം ഒപ്റ്റിമൈസ് ചെയ്യുന്നതിനും പ്രോട്ടോക്കോളുകളെക്കുറിച്ച് അറിയുന്നതിനും എളുപ്പമാക്കുന്നു.
ഇതിന്റെ അവബോധജന്യമായ ഇന്റർഫേസ്, ഒന്നിലധികം ഫിൽട്ടറിംഗ്, കസ്റ്റമൈസേഷൻ ഓപ്ഷനുകൾ എന്നിവ തുടക്കക്കാർക്കും നെറ്റ്‌വർക്ക്, സൈബർ സുരക്ഷാ വിദഗ്ധർക്കും ഒരു ഉപയോഗപ്രദമായ ഉപകരണമാക്കി മാറ്റുന്നു.
സ്വകാര്യത സംരക്ഷിക്കുന്നതിനും അപകടസാധ്യതകൾ ഒഴിവാക്കുന്നതിനും Wireshark-ന്റെ ഉത്തരവാദിത്തത്തോടെയും ധാർമ്മികതയോടെയും ഉപയോഗിക്കേണ്ടതും സുരക്ഷാ, നിയമപരമായ അനുസരണ നടപടികൾ സ്വീകരിക്കുന്നതും അത്യാവശ്യമാണ്.

Windows-1-ൽ Wireshark എങ്ങനെ ഉപയോഗിക്കാം

¿Alguna vez te has preguntado നിങ്ങൾ ബ്രൗസ് ചെയ്യുമ്പോഴോ, ഓൺലൈനിൽ കളിക്കുമ്പോഴോ, കണക്റ്റുചെയ്‌ത ഉപകരണങ്ങൾ കൈകാര്യം ചെയ്യുമ്പോഴോ നിങ്ങളുടെ നെറ്റ്‌വർക്കിൽ യഥാർത്ഥത്തിൽ എന്താണ് സംഭവിക്കുന്നത്? നിങ്ങളുടെ വൈഫൈയിൽ പ്രചരിക്കുന്ന നിഗൂഢതകളെക്കുറിച്ച് നിങ്ങൾക്ക് ജിജ്ഞാസയുണ്ടെങ്കിൽ, അല്ലെങ്കിൽ നിങ്ങൾക്ക് ഒരു പ്രൊഫഷണൽ ഉപകരണം ആവശ്യമുണ്ടെങ്കിൽ നെറ്റ്‌വർക്ക് ട്രാഫിക് വിശകലനം ചെയ്ത് നിങ്ങളുടെ കണക്ഷനിലെ പ്രശ്നങ്ങൾ കണ്ടെത്തുക., തീർച്ചയായും പേര് Wireshark നിങ്ങളുടെ ശ്രദ്ധ പിടിച്ചുപറ്റി.

ശരി, ഈ ലേഖനത്തിൽ വഴിതിരിച്ചുവിടലുകളില്ലാതെ നിങ്ങൾ കണ്ടെത്തും വയർഷാർക്കിനെക്കുറിച്ചുള്ള എല്ലാ വിവരങ്ങളും: അതെന്താണ്, വിൻഡോസിൽ ഇത് എന്തിനാണ് ഉപയോഗിക്കുന്നത്, എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം, ഡാറ്റ ക്യാപ്‌ചർ ചെയ്യാൻ തുടങ്ങുന്നതിനു മുമ്പുള്ള മികച്ച നുറുങ്ങുകൾ. നമുക്ക് കാര്യത്തിലേക്ക് കടക്കാം.

വയർഷാർക്ക് എന്താണ്? നെറ്റ്‌വർക്ക് വിശകലനത്തിന്റെ ഭീമനെ തകർക്കുന്നു

ലോകമെമ്പാടുമുള്ള ഏറ്റവും ജനപ്രിയവും അംഗീകൃതവുമായ നെറ്റ്‌വർക്ക് പ്രോട്ടോക്കോൾ അനലൈസറാണ് വയർഷാർക്ക്.. ഈ സൌജന്യവും, ഓപ്പൺ സോഴ്‌സും, ശക്തവുമായ ഉപകരണം നിങ്ങളെ അനുവദിക്കുന്നു എല്ലാ നെറ്റ്‌വർക്ക് ട്രാഫിക്കും പിടിച്ചെടുക്കുകയും പരിശോധിക്കുകയും ചെയ്യുക അത് നിങ്ങളുടെ കമ്പ്യൂട്ടറിലൂടെ കടന്നുപോകുന്നു, അത് വിൻഡോസ്, ലിനക്സ്, മാകോസ് മെഷീൻ, അല്ലെങ്കിൽ ഫ്രീബിഎസ്ഡി, സോളാരിസ് പോലുള്ള സിസ്റ്റങ്ങൾ പോലും ആകട്ടെ. Wireshark ഉപയോഗിച്ച്, നിങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക് ഏതൊക്കെ പാക്കറ്റുകളാണ് പ്രവേശിക്കുന്നതും പുറത്തുപോകുന്നതും, അവയുടെ ഉറവിടം, ലക്ഷ്യസ്ഥാനം, പ്രോട്ടോക്കോളുകൾ എന്നിവ തത്സമയം അല്ലെങ്കിൽ റെക്കോർഡിംഗിന് ശേഷം നിങ്ങൾക്ക് കാണാൻ കഴിയും, കൂടാതെ OSI മോഡൽ അനുസരിച്ച് ഓരോ ലെയറിന്റെയും വിശദാംശങ്ങൾ ലഭിക്കുന്നതിന് അവയെ വിഘടിപ്പിക്കുകയും ചെയ്യാം.

പല വിശകലനങ്ങളിൽ നിന്നും വ്യത്യസ്തമായി, വയർഷാർക്ക് അതിന്റെ അവബോധജന്യമായ ഗ്രാഫിക്കൽ ഇന്റർഫേസിന് വേറിട്ടുനിൽക്കുന്നു, കമാൻഡ് ലൈൻ ഇഷ്ടപ്പെടുന്നവർക്കോ ഓട്ടോമേറ്റഡ് ജോലികൾ ചെയ്യേണ്ടവർക്കോ വേണ്ടി TShark എന്ന ശക്തമായ കൺസോൾ പതിപ്പും ഇത് വാഗ്ദാനം ചെയ്യുന്നു. വയർഷാർക്കിന്റെ വഴക്കം ബ്രൗസ് ചെയ്യുമ്പോൾ കണക്ഷൻ വിശകലനം ചെയ്യാനും, പ്രൊഫഷണൽ സുരക്ഷാ ഓഡിറ്റുകൾ നടത്താനും, നെറ്റ്‌വർക്ക് തടസ്സങ്ങൾ പരിഹരിക്കാനും, ഇന്റർനെറ്റ് പ്രോട്ടോക്കോളുകൾ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് ആദ്യം മുതൽ പഠിക്കാനും ഇത് നിങ്ങളെ അനുവദിക്കുന്നു, ഇതെല്ലാം നിങ്ങളുടെ സ്വന്തം പിസിയിൽ നിന്ന് തന്നെ!

വിൻഡോസിൽ Wireshark ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുക

വിൻഡോസിൽ വയർഷാർക്ക് ഇൻസ്റ്റാൾ ചെയ്യുന്നത് ഒരു ലളിതമായ പ്രക്രിയയാണ്., പക്ഷേ പ്രത്യേകിച്ച് അനുമതികളും ക്യാപ്‌ചറിനുള്ള അധിക ഡ്രൈവറുകളും സംബന്ധിച്ച്, അയഞ്ഞ അറ്റങ്ങൾ അവശേഷിപ്പിക്കാതിരിക്കാൻ ഘട്ടം ഘട്ടമായി ഇത് ചെയ്യുന്നതാണ് ഉചിതം.

Descarga oficial: ആക്സസ് ഔദ്യോഗിക വയർഷാർക്ക് വെബ്സൈറ്റ് എന്നിട്ട് വിൻഡോസ് പതിപ്പ് തിരഞ്ഞെടുക്കുക (നിങ്ങളുടെ സിസ്റ്റത്തിനനുസരിച്ച് 32 അല്ലെങ്കിൽ 64 ബിറ്റുകൾ).
Ejecuta el instalador: ഡൗൺലോഡ് ചെയ്ത ഫയലിൽ ഇരട്ട-ക്ലിക്കുചെയ്ത് വിസാർഡ് പിന്തുടരുക. നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ സ്ഥിരസ്ഥിതി ഓപ്ഷനുകൾ സ്വീകരിക്കുക.
അവശ്യ ഡ്രൈവറുകൾ: ഇൻസ്റ്റാളേഷൻ സമയത്ത്, ഇൻസ്റ്റാളർ നിങ്ങളോട് ചോദിക്കും Npcap ഇൻസ്റ്റാൾ ചെയ്യുക. ഈ ഘടകം അത്യന്താപേക്ഷിതമാണ്, കാരണം ഇത് നിങ്ങളുടെ നെറ്റ്‌വർക്ക് കാർഡിനെ "പ്രോമിസ്ക്യൂവസ്" മോഡിൽ പാക്കറ്റുകൾ പിടിച്ചെടുക്കാൻ അനുവദിക്കുന്നു. അതിന്റെ ഇൻസ്റ്റാളേഷൻ സ്വീകരിക്കുക.
അവസാനിപ്പിച്ച് പുനരാരംഭിക്കുക: പ്രക്രിയ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, എല്ലാ ഘടകങ്ങളും തയ്യാറാണെന്ന് ഉറപ്പാക്കാൻ നിങ്ങളുടെ കമ്പ്യൂട്ടർ പുനരാരംഭിക്കുക.

എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക Cómo doblar en TikTok

തയ്യാറാണ്! ഇനി നിങ്ങൾക്ക് വിൻഡോസ് സ്റ്റാർട്ട് മെനുവിൽ നിന്ന് Wireshark ഉപയോഗിക്കാൻ തുടങ്ങാം. ഈ പ്രോഗ്രാം പതിവായി അപ്ഡേറ്റ് ചെയ്യപ്പെടുന്നതിനാൽ, പുതിയ പതിപ്പുകൾ ഇടയ്ക്കിടെ പരിശോധിക്കുന്നത് നല്ലതായിരിക്കും എന്നത് ശ്രദ്ധിക്കുക.

വയർഷാർക്ക് എങ്ങനെ പ്രവർത്തിക്കുന്നു: പാക്കറ്റ് ക്യാപ്ചറും ഡിസ്പ്ലേയും

കുടുംബങ്ങൾക്കിടയിൽ പാസ്‌വേഡുകൾ പങ്കിടാൻ Google അനുവദിക്കുന്നു

നിങ്ങൾ വയർഷാർക്ക് തുറക്കുമ്പോൾ, നിങ്ങളുടെ സിസ്റ്റത്തിൽ ലഭ്യമായ എല്ലാ നെറ്റ്‌വർക്ക് ഇന്റർഫേസുകളുടെയും പട്ടികയാണ് നിങ്ങൾ ആദ്യം കാണുന്നത്.: വയർഡ് നെറ്റ്‌വർക്ക് കാർഡുകൾ, വൈഫൈ, കൂടാതെ VMware അല്ലെങ്കിൽ VirtualBox പോലുള്ള വെർച്വൽ മെഷീനുകൾ ഉപയോഗിക്കുകയാണെങ്കിൽ വെർച്വൽ അഡാപ്റ്ററുകൾ പോലും. ഈ ഇന്റർഫേസുകൾ ഓരോന്നും ഡിജിറ്റൽ വിവരങ്ങൾക്കുള്ള ഒരു എൻട്രി അല്ലെങ്കിൽ എക്സിറ്റ് പോയിന്റിനെ പ്രതിനിധീകരിക്കുന്നു.

ഡാറ്റ പിടിച്ചെടുക്കാൻ ആരംഭിക്കുന്നതിന്, ആവശ്യമുള്ള ഇന്റർഫേസിൽ നിങ്ങൾ ഇരട്ട-ക്ലിക്കുചെയ്യുക.. Desde ese momento, വയർഷാർക്ക് പ്രചരിക്കുന്ന എല്ലാ പാക്കറ്റുകളും തത്സമയം പ്രദർശിപ്പിക്കും. ആ കാർഡ് ഉപയോഗിച്ച്, പാക്കറ്റ് നമ്പർ, ക്യാപ്‌ചർ സമയം, ഉറവിടം, ലക്ഷ്യസ്ഥാനം, പ്രോട്ടോക്കോൾ, വലുപ്പം, അധിക വിശദാംശങ്ങൾ എന്നിങ്ങനെയുള്ള നിരകൾ അനുസരിച്ച് അവയെ അടുക്കുന്നു.

ക്യാപ്‌ചറിംഗ് നിർത്താൻ താൽപ്പര്യപ്പെടുമ്പോൾ, അമർത്തുക ചുവന്ന നിർത്തുക ബട്ടൺ. നിങ്ങളുടെ ക്യാപ്‌ചറുകൾ .pcap ഫോർമാറ്റിൽ സംരക്ഷിക്കാൻ കഴിയും, പിന്നീട് വിശകലനം ചെയ്യുന്നതിനും പങ്കിടുന്നതിനും അല്ലെങ്കിൽ വിവിധ ഫോർമാറ്റുകളിൽ (CSV, ടെക്സ്റ്റ്, കംപ്രസ് ചെയ്‌തത് മുതലായവ) കയറ്റുമതി ചെയ്യുന്നതിനും വേണ്ടി. ഈ വഴക്കമാണ് സ്പോട്ട് വിശകലനത്തിനും പൂർണ്ണ ഓഡിറ്റുകൾക്കും വയർഷാർക്ക് ഒഴിച്ചുകൂടാനാവാത്ത ഒരു ഉപകരണമാണ്..

ആരംഭിക്കാം: വിൻഡോസിൽ സ്ക്രീൻഷോട്ട് എടുക്കുന്നതിന് മുമ്പുള്ള നുറുങ്ങുകൾ

നിങ്ങളുടെ ആദ്യ Wireshark ക്യാപ്‌ചറുകൾ ഉപയോഗപ്രദമാണെന്നും അപ്രസക്തമായ ശബ്ദമോ ആശയക്കുഴപ്പമുണ്ടാക്കുന്ന ഡാറ്റയോ കൊണ്ട് നിറയുന്നില്ലെന്നും ഉറപ്പാക്കാൻ, പാലിക്കേണ്ട നിരവധി പ്രധാന ശുപാർശകൾ ഉണ്ട്:

Cierra programas innecesarios: ഒരു ക്യാപ്‌ചർ ആരംഭിക്കുന്നതിന് മുമ്പ്, പശ്ചാത്തല ട്രാഫിക് സൃഷ്ടിക്കുന്ന ആപ്ലിക്കേഷനുകളിൽ നിന്ന് പുറത്തുകടക്കുക (അപ്‌ഡേറ്റുകൾ, ചാറ്റുകൾ, ഇമെയിൽ ക്ലയന്റുകൾ, ഗെയിമുകൾ മുതലായവ). ഇതുവഴി നിങ്ങൾക്ക് അപ്രസക്തമായ ട്രാഫിക് കൂട്ടിക്കലർത്തുന്നത് ഒഴിവാക്കാനാകും.
ഫയർവാൾ നിയന്ത്രിക്കുക: ഫയർവാളുകൾക്ക് ട്രാഫിക് തടയാനോ പരിഷ്കരിക്കാനോ കഴിയും. പൂർണ്ണമായ ഒരു ക്യാപ്‌ചർ വേണമെങ്കിൽ അത് താൽക്കാലികമായി പ്രവർത്തനരഹിതമാക്കുന്നത് പരിഗണിക്കുക.
പ്രസക്തമായത് മാത്രം പകർത്തുകഒരു പ്രത്യേക ആപ്പ് വിശകലനം ചെയ്യണമെങ്കിൽ, ക്യാപ്‌ചർ ആരംഭിച്ചതിന് ശേഷം ആപ്പ് സമാരംഭിക്കുന്നതിന് ഒന്നോ രണ്ടോ സെക്കൻഡ് കാത്തിരിക്കുക, റെക്കോർഡിംഗ് നിർത്തുന്നതിന് മുമ്പ് അത് അടയ്ക്കുമ്പോഴും ഇത് ചെയ്യുക.
നിങ്ങളുടെ സജീവ ഇന്റർഫേസ് അറിയുക: നിങ്ങൾ ശരിയായ നെറ്റ്‌വർക്ക് കാർഡ് തിരഞ്ഞെടുക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക, പ്രത്യേകിച്ചും നിങ്ങൾക്ക് ഒന്നിലധികം അഡാപ്റ്ററുകൾ ഉണ്ടെങ്കിൽ അല്ലെങ്കിൽ ഒരു വെർച്വൽ നെറ്റ്‌വർക്കിലാണെങ്കിൽ.

ഈ മാർഗ്ഗനിർദ്ദേശങ്ങൾ പാലിക്കുന്നതിലൂടെ, നിങ്ങളുടെ സ്ക്രീൻഷോട്ടുകൾ കൂടുതൽ വ്യക്തവും കൂടുതൽ വിശകലനത്തിന് കൂടുതൽ ഉപയോഗപ്രദവുമാകും..

വയർഷാർക്കിലെ ഫിൽട്ടറുകൾ: ശരിക്കും പ്രാധാന്യമുള്ള കാര്യങ്ങളിൽ എങ്ങനെ ശ്രദ്ധ കേന്ദ്രീകരിക്കാം

വയർഷാർക്കിന്റെ ഏറ്റവും ശക്തമായ സവിശേഷതകളിൽ ഒന്നാണ് ഫിൽട്ടറുകൾ.. രണ്ട് അടിസ്ഥാന തരങ്ങളുണ്ട്:

ഫിൽട്ടറുകൾ ക്യാപ്‌ചർ ചെയ്യുക: ക്യാപ്‌ചർ ചെയ്യാൻ തുടങ്ങുന്നതിനുമുമ്പ് അവ പ്രയോഗിക്കുന്നു, തുടക്കം മുതൽ നിങ്ങൾക്ക് താൽപ്പര്യമുള്ള ട്രാഫിക് മാത്രം ശേഖരിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു.
Filtros de visualización: ഇവ ഇതിനകം പിടിച്ചെടുത്ത പാക്കറ്റുകളുടെ പട്ടികയ്ക്ക് ബാധകമാണ്, നിങ്ങളുടെ മാനദണ്ഡങ്ങൾ പാലിക്കുന്നവ മാത്രം പ്രദർശിപ്പിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു.

ഏറ്റവും സാധാരണമായ ഫിൽട്ടറുകളിൽ ഇവ ഉൾപ്പെടുന്നു:

പ്രോട്ടോക്കോൾ പ്രകാരം: HTTP, TCP, DNS, തുടങ്ങിയ പാക്കറ്റുകൾ മാത്രം ഫിൽട്ടർ ചെയ്യുന്നു.
IP വിലാസം പ്രകാരം: ഉദാഹരണത്തിന്, ഒരു പ്രത്യേക ഐപിയിൽ നിന്നോ അതിൽ നിന്നോ ഉള്ള പാക്കറ്റുകൾ മാത്രം പ്രദർശിപ്പിക്കുക ip.src == 192.168.1.1 o ഐപി.ഡിഎസ്ടി == 8.8.8.8.
Por puerto: ഫലങ്ങൾ ഒരു പ്രത്യേക പോർട്ടിലേക്ക് പരിമിതപ്പെടുത്തുന്നു (tcp.port == 80).
ടെക്സ്റ്റ് സ്ട്രിംഗ് പ്രകാരം: ഉള്ളടക്കത്തിനുള്ളിൽ ഒരു കീവേഡ് അടങ്ങിയിരിക്കുന്ന പാക്കേജുകൾ കണ്ടെത്തുന്നു.
MAC വിലാസം, പാക്കറ്റ് ദൈർഘ്യം അല്ലെങ്കിൽ IP ശ്രേണി പ്രകാരം.

എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക Cómo eliminar correos electrónicos en iPhone

കൂടാതെ, ഫിൽട്ടറുകൾ ലോജിക്കൽ ഓപ്പറേറ്റർമാരുമായി സംയോജിപ്പിക്കാൻ കഴിയും (ഒപ്പം, or, not) പോലുള്ള വളരെ കൃത്യമായ തിരയലുകൾക്ക് tcp.port == 80 ഉം ip.src == 192.168.1.1 ഉം.

വിൻഡോസിൽ Wireshark ഉപയോഗിച്ച് നിങ്ങൾക്ക് എന്തൊക്കെ പകർത്താനും വിശകലനം ചെയ്യാനും കഴിയും?

Wireshark es 480-ലധികം വ്യത്യസ്ത പ്രോട്ടോക്കോളുകൾ വ്യാഖ്യാനിക്കാൻ കഴിവുള്ളTCP, UDP, IP തുടങ്ങിയ അടിസ്ഥാനകാര്യങ്ങൾ മുതൽ ആപ്ലിക്കേഷൻ-നിർദ്ദിഷ്ട പ്രോട്ടോക്കോളുകൾ, IoT, VoIP, തുടങ്ങി നിരവധി. ഇതിനർത്ഥം നിങ്ങൾക്ക് എല്ലാത്തരം നെറ്റ്‌വർക്ക് ട്രാഫിക്കും പരിശോധിക്കാൻ കഴിയും എന്നാണ്, ലളിതമായ DNS അന്വേഷണങ്ങൾ മുതൽ എൻക്രിപ്റ്റ് ചെയ്ത SSH സെഷനുകൾ, HTTPS കണക്ഷനുകൾ, FTP ട്രാൻസ്ഫറുകൾ, അല്ലെങ്കിൽ ഇന്റർനെറ്റ് ടെലിഫോണിയിൽ നിന്നുള്ള SIP ട്രാഫിക് എന്നിവ വരെ.

കൂടാതെ, tcpdump (libpcap), pcapng തുടങ്ങിയ സ്റ്റാൻഡേർഡ് ക്യാപ്‌ചർ ഫോർമാറ്റുകളെ Wireshark പിന്തുണയ്ക്കുന്നു., സ്ഥലം ലാഭിക്കുന്നതിനായി GZIP ഉപയോഗിച്ച് സ്‌ക്രീൻഷോട്ടുകൾ പെട്ടെന്ന് കംപ്രസ് ചെയ്യാനും ഡീകംപ്രസ് ചെയ്യാനും നിങ്ങളെ അനുവദിക്കുന്നു. എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക്കിന് (TLS/SSL, IPsec, WPA2, മുതലായവ), നിങ്ങൾക്ക് ശരിയായ കീകൾ ഉണ്ടെങ്കിൽ, നിങ്ങൾക്ക് ഡാറ്റ ഡീക്രിപ്റ്റ് ചെയ്യാനും അതിന്റെ യഥാർത്ഥ ഉള്ളടക്കം കാണാനും കഴിയും.

വിശദമായ ട്രാഫിക് ക്യാപ്ചർ: അധിക ശുപാർശകൾ

ഏതെങ്കിലും പ്രധാനപ്പെട്ട ക്യാപ്‌ചർ ആരംഭിക്കുന്നതിന് മുമ്പ്, ശേഖരിക്കുന്ന വിവരങ്ങളുടെ പ്രയോജനം പരമാവധിയാക്കാൻ ഈ പ്രോട്ടോക്കോൾ പാലിക്കുക.:

ശരിയായ ഇന്റർഫേസ് തിരഞ്ഞെടുക്കുക: സാധാരണയായി നിങ്ങൾ ഉപയോഗിക്കുന്ന കണക്ഷനുള്ളതായിരിക്കും നിങ്ങളുടെ സജീവ അഡാപ്റ്റർ. നിങ്ങൾക്ക് എന്തെങ്കിലും സംശയമുണ്ടെങ്കിൽ, വിൻഡോസ് നെറ്റ്‌വർക്ക് ക്രമീകരണങ്ങളിൽ നിന്ന് ഏതാണ് ബന്ധിപ്പിച്ചിരിക്കുന്നതെന്ന് പരിശോധിക്കുക.
Prepara la escena: നിങ്ങൾ വിശകലനം ചെയ്യാൻ ആഗ്രഹിക്കുന്ന ട്രാഫിക് സൃഷ്ടിക്കുന്ന പ്രോഗ്രാമുകളോ ആപ്പുകളോ മാത്രം തുറക്കുക.
പ്രതിഭാസത്തെ ഒറ്റപ്പെടുത്തുകആപ്പ് ട്രാഫിക് വിശകലനം ചെയ്യാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ഈ ക്രമം പിന്തുടരുക: ക്യാപ്‌ചർ ആരംഭിച്ചതിന് ശേഷം ആപ്പ് സമാരംഭിക്കുക, വിശകലനം ചെയ്യാൻ ആഗ്രഹിക്കുന്ന പ്രവർത്തനം നടത്തുക, റെക്കോർഡിംഗ് നിർത്തുന്നതിന് മുമ്പ് ആപ്പ് അടയ്ക്കുക.
Guarda la captura: റെക്കോർഡിംഗ് നിർത്തുക, ഫയൽ > സേവ് എന്നതിലേക്ക് പോയി .pcap അല്ലെങ്കിൽ നിങ്ങൾക്ക് ഇഷ്ടപ്പെട്ട ഫോർമാറ്റ് തിരഞ്ഞെടുക്കുക.

Así conseguirás ഫയലുകൾ വിശകലനം ചെയ്യാൻ വൃത്തിയുള്ളതും എളുപ്പവുമാണ്, യാതൊരു അനാവശ്യ ട്രാഫിക്കും കലരാതെ.

ഉദാഹരണങ്ങൾ: Wireshark ഉപയോഗിച്ചുള്ള ട്രാഫിക് വിശകലനം

നിങ്ങളുടെ ലോക്കൽ നെറ്റ്‌വർക്കിൽ രണ്ട് കമ്പ്യൂട്ടറുകൾ ഉണ്ടെന്നും അവയിലൊന്ന് ഇന്റർനെറ്റ് ആക്‌സസ് ചെയ്യുന്നത് നിർത്തുന്നുവെന്നും പറയാം. ആ മെഷീനിൽ നിന്നുള്ള ട്രാഫിക് പിടിച്ചെടുക്കാൻ നിങ്ങൾക്ക് Wireshark ഉപയോഗിക്കാം. DNS വിലാസങ്ങൾ പരിഹരിക്കുന്നതിൽ പിശകുകൾ ഉണ്ടോ, പാക്കറ്റുകൾ റൂട്ടറിൽ എത്തുന്നില്ലേ, അല്ലെങ്കിൽ ഒരു ഫയർവാൾ ആശയവിനിമയങ്ങൾ തടയുന്നുണ്ടോ എന്ന് നോക്കുക.

മറ്റൊരു സാധാരണ കേസ്: ഒരു വെബ്‌സൈറ്റ് നിങ്ങളുടെ ലോഗിൻ ശരിയായി എൻക്രിപ്റ്റ് ചെയ്യുന്നില്ലെങ്കിൽ കണ്ടെത്തുക.. നിങ്ങൾ HTTPS ഇല്ലാതെ ഒരു വെബ്‌സൈറ്റിൽ ലോഗിൻ ചെയ്‌ത് നിങ്ങളുടെ ഉപയോക്തൃനാമത്തോടൊപ്പം ഒരു HTTP ഫിൽട്ടർ പ്രയോഗിച്ചാൽ, നിങ്ങളുടെ പാസ്‌വേഡ് നെറ്റ്‌വർക്കിലൂടെ വ്യക്തമായി സഞ്ചരിക്കുന്നത് പോലും നിങ്ങൾക്ക് കാണാൻ കഴിയും, സുരക്ഷിതമല്ലാത്ത വെബ്‌സൈറ്റുകളുടെ അപകടസാധ്യതയുടെ യഥാർത്ഥ പ്രകടനമാണിത്.

വയർഷാർക്കും സുരക്ഷയും: അപകടസാധ്യതകൾ, ആക്രമണങ്ങൾ, സംരക്ഷണ നടപടികൾ

Hacker

വയർഷാർക്കിന്റെ ശക്തിയാണ് അതിന്റെ ഏറ്റവും വലിയ അപകടസാധ്യതയും: തെറ്റായ കൈകളിൽ, അത് ക്രെഡൻഷ്യൽ പിടിച്ചെടുക്കൽ, ചാരവൃത്തി അല്ലെങ്കിൽ സെൻസിറ്റീവ് വിവരങ്ങൾ വെളിപ്പെടുത്തൽ എന്നിവയ്ക്ക് സഹായകമാകും.. ചില ഭീഷണികളും ശുപാർശകളും ഇതാ:

ക്രെഡൻഷ്യൽ സ്റ്റഫിംഗ് (ക്രെഡൻഷ്യൽ ബ്രൂട്ട് ഫോഴ്‌സ് ആക്രമണങ്ങൾ): നിങ്ങൾ SSH, Telnet അല്ലെങ്കിൽ മറ്റ് സേവന ട്രാഫിക് പിടിച്ചെടുക്കുകയാണെങ്കിൽ, നിങ്ങൾ ഓട്ടോമേറ്റഡ് ലോഗിൻ ശ്രമങ്ങൾ നിരീക്ഷിച്ചേക്കാം. ദൈർഘ്യമേറിയ സെഷനുകൾ (അവ സാധാരണയായി വിജയകരമാണ്), പാക്കറ്റ് വലുപ്പങ്ങൾ, സംശയാസ്പദമായ പാറ്റേണുകൾ കണ്ടെത്താനുള്ള ശ്രമങ്ങളുടെ എണ്ണം എന്നിവ ശ്രദ്ധിക്കുക.
ബാഹ്യ ട്രാഫിക്കിന്റെ അപകടസാധ്യത: നിങ്ങളുടെ ആന്തരിക നെറ്റ്‌വർക്കിൽ നിന്ന് വരാത്ത എല്ലാ SSH ട്രാഫിക്കും ഫിൽട്ടർ ചെയ്യുക: പുറത്തുനിന്നുള്ള കണക്ഷനുകൾ കാണുകയാണെങ്കിൽ, ജാഗ്രത പാലിക്കുക!
പ്ലെയിൻടെക്സ്റ്റ് പാസ്‌വേഡുകൾ: ഒരു വെബ്‌സൈറ്റ് എൻക്രിപ്റ്റ് ചെയ്യാത്ത ഉപയോക്തൃനാമങ്ങളും പാസ്‌വേഡുകളും കൈമാറുകയാണെങ്കിൽ, നിങ്ങൾക്ക് അത് സ്ക്രീൻഷോട്ടിൽ കാണാൻ കഴിയും. വിദേശ നെറ്റ്‌വർക്കുകളിൽ നിന്ന് ഈ ഡാറ്റ നേടുന്നതിന് ഒരിക്കലും Wireshark ഉപയോഗിക്കരുത്. അനുവാദമില്ലാതെ അങ്ങനെ ചെയ്യുന്നത് നിയമവിരുദ്ധമാണെന്ന് ഓർമ്മിക്കുക.
സമ്മതവും നിയമസാധുതയും: സ്വന്തം നെറ്റ്‌വർക്കുകളിൽ നിന്നോ വ്യക്തമായ അംഗീകാരത്തോടെയോ മാത്രമേ ട്രാഫിക് വിശകലനം ചെയ്യൂ. ഈ വിഷയത്തിൽ നിയമം വളരെ വ്യക്തമാണ്, ദുരുപയോഗം ഗുരുതരമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കും.
Transparencia y ética: നിങ്ങൾ ഒരു കോർപ്പറേറ്റ് പരിതസ്ഥിതിയിലാണ് ജോലി ചെയ്യുന്നതെങ്കിൽ, വിശകലനത്തെക്കുറിച്ചും അതിന്റെ ഉദ്ദേശ്യത്തെക്കുറിച്ചും ഉപയോക്താക്കളെ അറിയിക്കുക. സാങ്കേതിക സുരക്ഷ പോലെ തന്നെ പ്രധാനമാണ് സ്വകാര്യതയോടുള്ള ആദരവും.

അനുബന്ധ ലേഖനം:

വിൻഡോസ് 10 ൽ ഒരു pcap ഫയൽ എങ്ങനെ തുറക്കാം

വയർഷാർക്ക് ഇതരമാർഗങ്ങൾ: നെറ്റ്‌വർക്ക് വിശകലനത്തിനുള്ള മറ്റ് ഓപ്ഷനുകൾ

വയർഷാർക്ക് തർക്കമില്ലാത്ത റഫറൻസാണ്, എന്നാൽ പ്രത്യേക സാഹചര്യങ്ങളിൽ അതിന്റെ ഉപയോഗത്തെ പൂരകമാക്കാനോ മാറ്റിസ്ഥാപിക്കാനോ കഴിയുന്ന മറ്റ് ഉപകരണങ്ങളുണ്ട്:

Tcpdump: യുണിക്സ്/ലിനക്സ് പരിതസ്ഥിതികൾക്ക് അനുയോജ്യം, കമാൻഡ് ലൈനിൽ പ്രവർത്തിക്കുന്നു. ഇത് ഭാരം കുറഞ്ഞതും, വേഗതയുള്ളതും, പെട്ടെന്നുള്ള ക്യാപ്‌ചറുകൾക്കോ ഓട്ടോമേറ്റഡ് ജോലികൾക്കോ അനുയോജ്യമായ രീതിയിൽ വഴക്കമുള്ളതുമാണ്.
ക്ലൗഡ്ഷാർക്ക്: ബ്രൗസറിൽ നിന്ന് പാക്കറ്റ് ക്യാപ്‌ചറുകൾ അപ്‌ലോഡ് ചെയ്യുന്നതിനും വിശകലനം ചെയ്യുന്നതിനും പങ്കിടുന്നതിനുമുള്ള വെബ് പ്ലാറ്റ്‌ഫോം. സഹകരണ പരിതസ്ഥിതികൾക്ക് വളരെ ഉപയോഗപ്രദമാണ്.
SmartSniff: വിൻഡോസിൽ ശ്രദ്ധ കേന്ദ്രീകരിച്ചിരിക്കുന്നു, ക്ലയന്റുകൾക്കും സെർവറുകൾക്കും ഇടയിലുള്ള സംഭാഷണങ്ങൾ സ്പോട്ട് ക്യാപ്‌ചർ ചെയ്യുന്നതിനും കാണുന്നതിനും ഉപയോഗിക്കാൻ എളുപ്പമാണ്.
കോള സോഫ്റ്റ് കാപ്സ: ഇന്റർഫേസിന്റെ ലാളിത്യവും പോർട്ട് സ്കാനിംഗ്, എക്സ്പോർട്ടിംഗ്, കോംപാക്റ്റ് വിഷ്വലൈസേഷൻ എന്നിവയ്ക്കുള്ള പ്രത്യേക ഓപ്ഷനുകളും കൊണ്ട് വേറിട്ടുനിൽക്കുന്ന ഗ്രാഫിക്കൽ നെറ്റ്‌വർക്ക് അനലൈസർ.

എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക ¿Cómo Maximizar la privacidad en ProtonMail?

മികച്ച ബദൽ തിരഞ്ഞെടുക്കുന്നത് നിങ്ങളുടെ പ്രത്യേക ആവശ്യങ്ങളെ ആശ്രയിച്ചിരിക്കുന്നു.: വേഗത, ഗ്രാഫിക്കൽ ഇന്റർഫേസ്, ഓൺലൈൻ സഹകരണം അല്ലെങ്കിൽ പ്രത്യേക ഹാർഡ്‌വെയറുമായുള്ള അനുയോജ്യത.

വിപുലമായ ക്രമീകരണങ്ങൾ: പ്രോമിസ്ക്യൂവസ് മോഡ്, മോണിറ്റർ, നെയിം റെസല്യൂഷൻ

പ്രോമിസ്ക്യൂവസ് മോഡ് നെറ്റ്‌വർക്ക് കാർഡിനെ ക്യാപ്‌ചർ ചെയ്യാൻ അനുവദിക്കുന്നു അവൾക്കായി ഉദ്ദേശിച്ച പാക്കേജുകൾ മാത്രമല്ല, അത് ബന്ധിപ്പിച്ചിരിക്കുന്ന നെറ്റ്‌വർക്കിലൂടെ സഞ്ചരിക്കുന്ന എല്ലാ ട്രാഫിക്കും. കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കുകൾ, പങ്കിട്ട ഹബ്ബുകൾ, അല്ലെങ്കിൽ പരീക്ഷണ സാഹചര്യങ്ങൾ എന്നിവ വിശകലനം ചെയ്യുന്നതിന് ഇത് നിർണായകമാണ്.

വിൻഡോസിൽ, ഇതിലേക്ക് പോകുക ക്യാപ്‌ചർ > ഓപ്ഷനുകൾ, ഇന്റർഫേസ് തിരഞ്ഞെടുത്ത് പ്രോമിസ്ക്യൂവസ് മോഡ് ബോക്സ് ചെക്ക് ചെയ്യുക. വളരെ നിർദ്ദിഷ്ട ഹാർഡ്‌വെയർ ഒഴികെയുള്ള വൈഫൈ നെറ്റ്‌വർക്കുകളിൽ, നിങ്ങളുടെ സ്വന്തം ഉപകരണത്തിൽ നിന്നുള്ള ട്രാഫിക് മാത്രമേ നിങ്ങൾക്ക് കാണാനാകൂ എന്ന് ഓർമ്മിക്കുക.

മറുവശത്ത്, നെയിം റെസല്യൂഷൻ ഐപി വിലാസങ്ങളെ വായിക്കാവുന്ന ഡൊമെയ്ൻ നാമങ്ങളാക്കി മാറ്റുന്നു. (ഉദാഹരണത്തിന്, google-public-dns-a.google.com ലെ 8.8.8.8). എഡിറ്റ് > പ്രിഫറൻസുകൾ > നെയിം റെസല്യൂഷൻ എന്നതിൽ നിന്ന് നിങ്ങൾക്ക് ഈ ഓപ്ഷൻ പ്രാപ്തമാക്കാനോ അപ്രാപ്തമാക്കാനോ കഴിയും. സ്കാൻ ചെയ്യുമ്പോൾ ഉപകരണങ്ങൾ തിരിച്ചറിയാൻ ഇത് വളരെയധികം സഹായിക്കുന്നു, എന്നിരുന്നാലും നിരവധി വിലാസങ്ങൾ പരിഹരിക്കപ്പെടുന്നുണ്ടെങ്കിൽ അത് പ്രക്രിയയെ മന്ദഗതിയിലാക്കും.

ആൽബെർട്ടോ നവാരോ

അവൻ്റെ "ഗീക്ക്" താൽപ്പര്യങ്ങൾ ഒരു തൊഴിലാക്കി മാറ്റിയ ഒരു സാങ്കേതിക തത്പരനാണ് ഞാൻ. എൻ്റെ ജീവിതത്തിൻ്റെ 10 വർഷത്തിലേറെ ഞാൻ അത്യാധുനിക സാങ്കേതികവിദ്യ ഉപയോഗിച്ചും ശുദ്ധമായ ജിജ്ഞാസയിൽ നിന്ന് എല്ലാത്തരം പ്രോഗ്രാമുകളും ഉപയോഗിച്ച് ചെലവഴിച്ചു. ഇപ്പോൾ ഞാൻ കമ്പ്യൂട്ടർ സാങ്കേതികവിദ്യയിലും വീഡിയോ ഗെയിമുകളിലും സ്പെഷ്യലൈസ് ചെയ്തിട്ടുണ്ട്. കാരണം, 5 വർഷത്തിലേറെയായി ഞാൻ സാങ്കേതികവിദ്യയിലും വീഡിയോ ഗെയിമുകളിലും വിവിധ വെബ്‌സൈറ്റുകൾക്കായി എഴുതുന്നു, എല്ലാവർക്കും മനസ്സിലാകുന്ന ഭാഷയിൽ നിങ്ങൾക്കാവശ്യമായ വിവരങ്ങൾ നൽകാൻ ശ്രമിക്കുന്ന ലേഖനങ്ങൾ സൃഷ്ടിക്കുന്നു.

നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ, എൻ്റെ അറിവ് വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റവുമായി ബന്ധപ്പെട്ട എല്ലാത്തിലും മൊബൈൽ ഫോണുകൾക്കായുള്ള ആൻഡ്രോയിഡുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. എൻ്റെ പ്രതിബദ്ധത നിങ്ങളോടാണ്, ഈ ഇൻ്റർനെറ്റ് ലോകത്ത് നിങ്ങൾക്കുണ്ടായേക്കാവുന്ന ഏത് ചോദ്യങ്ങളും പരിഹരിക്കാൻ കുറച്ച് മിനിറ്റ് ചെലവഴിക്കാനും നിങ്ങളെ സഹായിക്കാനും ഞാൻ എപ്പോഴും തയ്യാറാണ്.