विंडोजवर वायरशार्क कसे वापरावे: एक संपूर्ण, व्यावहारिक आणि अद्ययावत मार्गदर्शक

¿Alguna vez te has preguntado जेव्हा तुम्ही ब्राउझ करता, ऑनलाइन खेळता किंवा कनेक्टेड डिव्हाइसेस व्यवस्थापित करता तेव्हा तुमच्या नेटवर्कवर खरोखर काय घडते? जर तुम्हाला तुमच्या वायफायवर फिरणाऱ्या रहस्यांबद्दल उत्सुकता असेल किंवा तुम्हाला फक्त एका व्यावसायिक साधनाची आवश्यकता असेल तर नेटवर्क ट्रॅफिकचे विश्लेषण करा आणि तुमच्या कनेक्शनमधील समस्या शोधा., निश्चितच नाव Wireshark आधीच तुमचे लक्ष वेधून घेतले आहे.

बरं, या लेखात तुम्हाला वळसा न घेता सापडेल वायरशार्क बद्दल सर्व माहिती: ते काय आहे, विंडोजमध्ये ते कशासाठी वापरले जाते, ते कसे स्थापित करावे आणि डेटा कॅप्चर करण्यास सुरुवात करण्यापूर्वी सर्वोत्तम टिप्स. चला ते करूया.

वायरशार्क म्हणजे काय? नेटवर्क विश्लेषणाच्या महाकाय गोष्टींचे विश्लेषण

वायरशार्क हे जगभरातील सर्वात लोकप्रिय आणि मान्यताप्राप्त नेटवर्क प्रोटोकॉल विश्लेषक आहे.. हे मोफत, मुक्त स्रोत आणि शक्तिशाली साधन तुम्हाला परवानगी देते सर्व नेटवर्क ट्रॅफिक कॅप्चर करा आणि तपासा जे तुमच्या संगणकातून जाते, मग ते विंडोज, लिनक्स, मॅकओएस मशीन असो किंवा फ्रीबीएसडी आणि सोलारिस सारख्या प्रणाली असोत. वायरशार्कच्या मदतीने, तुम्ही रिअल टाइममध्ये किंवा रेकॉर्डिंगनंतर, तुमच्या संगणकात कोणते पॅकेट प्रवेश करत आहेत आणि बाहेर पडत आहेत, त्यांचे स्रोत, गंतव्यस्थान, प्रोटोकॉल हे पाहू शकता आणि OSI मॉडेलनुसार प्रत्येक लेयरची माहिती मिळविण्यासाठी त्यांचे विभाजन देखील करू शकता.

अनेक विश्लेषकांपेक्षा वेगळे, वायरशार्क त्याच्या अंतर्ज्ञानी ग्राफिकल इंटरफेससाठी वेगळे आहे., परंतु ज्यांना कमांड लाइन आवडते किंवा स्वयंचलित कार्ये करण्याची आवश्यकता आहे त्यांच्यासाठी TShark नावाची एक शक्तिशाली कन्सोल आवृत्ती देखील देते. वायरशार्कची लवचिकता हे असे आहे की ते तुम्हाला ब्राउझ करताना कनेक्शनचे विश्लेषण करण्यास, व्यावसायिक सुरक्षा ऑडिट करण्यास, नेटवर्कमधील अडथळे सोडवण्यास किंवा इंटरनेट प्रोटोकॉल कसे कार्य करतात याबद्दल सुरवातीपासून शिकण्यास अनुमती देते, हे सर्व तुमच्या स्वतःच्या पीसीवरून!

विंडोजवर वायरशार्क डाउनलोड आणि इन्स्टॉल करा.

विंडोजवर वायरशार्क स्थापित करणे ही एक सोपी प्रक्रिया आहे., परंतु ते टप्प्याटप्प्याने करणे उचित आहे जेणेकरून कोणतेही सुटे टोक राहू नये, विशेषतः परवानग्या आणि कॅप्चरसाठी अतिरिक्त ड्रायव्हर्सबाबत.

• Descarga oficial: प्रवेश अधिकृत वायरशार्क वेबसाइट आणि विंडोज आवृत्ती निवडा (तुमच्या सिस्टमवर अवलंबून ३२ किंवा ६४ बिट).
• Ejecuta el instalador: डाउनलोड केलेल्या फाईलवर डबल-क्लिक करा आणि विझार्डचे अनुसरण करा. जर तुमचे काही प्रश्न असतील तर डीफॉल्ट पर्याय स्वीकारा.
• आवश्यक ड्रायव्हर्स: स्थापनेदरम्यान, इंस्टॉलर तुम्हाला विचारेल की एनपीकॅप स्थापित करा. हा घटक आवश्यक आहे, कारण तो तुमच्या नेटवर्क कार्डला "प्रॉमिस्क्युअस" मोडमध्ये पॅकेट्स कॅप्चर करण्यास अनुमती देतो. त्याची स्थापना स्वीकारा.
• बंद करा आणि पुन्हा सुरू करा: प्रक्रिया पूर्ण झाल्यावर, सर्व घटक तयार आहेत याची खात्री करण्यासाठी तुमचा संगणक रीस्टार्ट करा.

तयार! तुम्ही आता विंडोज स्टार्ट मेनूमधून वायरशार्क वापरणे सुरू करू शकता. कृपया लक्षात ठेवा की हा प्रोग्राम वारंवार अपडेट केला जातो, म्हणून वेळोवेळी नवीन आवृत्त्या तपासणे चांगली कल्पना आहे.

वायरशार्क कसे कार्य करते: पॅकेट कॅप्चर आणि डिस्प्ले

जेव्हा तुम्ही वायरशार्क उघडता, तुमच्या सिस्टमवर उपलब्ध असलेल्या सर्व नेटवर्क इंटरफेसची यादी तुम्हाला सर्वात आधी दिसेल.: जर तुम्ही VMware किंवा VirtualBox सारख्या व्हर्च्युअल मशीन वापरत असाल तर वायर्ड नेटवर्क कार्ड, WiFi आणि अगदी व्हर्च्युअल अडॅप्टर देखील. यातील प्रत्येक इंटरफेस डिजिटल माहितीसाठी प्रवेश किंवा निर्गमन बिंदू दर्शवितो.

डेटा कॅप्चर करण्यास सुरुवात करण्यासाठी, तुम्हाला फक्त इच्छित इंटरफेसवर डबल-क्लिक करावे लागेल.. Desde ese momento, वायरशार्क रिअल टाइममध्ये फिरणारे सर्व पॅकेट प्रदर्शित करेल त्या कार्डद्वारे, पॅकेट क्रमांक, कॅप्चर वेळ, स्रोत, गंतव्यस्थान, प्रोटोकॉल, आकार आणि अतिरिक्त तपशील यासारख्या स्तंभांनुसार त्यांची क्रमवारी लावणे.

जेव्हा तुम्हाला कॅप्चर करणे थांबवायचे असेल, तेव्हा दाबा लाल स्टॉप बटण. तुम्ही तुमचे कॅप्चर .pcap फॉरमॅटमध्ये सेव्ह करू शकता जेणेकरून ते नंतर विश्लेषण करता येईल, शेअर करता येईल किंवा विविध फॉरमॅटमध्ये (CSV, टेक्स्ट, कॉम्प्रेस्ड इ.) एक्सपोर्ट करता येतील. ही लवचिकताच बनवते स्पॉट विश्लेषण आणि पूर्ण ऑडिट दोन्हीसाठी वायरशार्क हे एक अपरिहार्य साधन आहे..

सुरुवात करणे: विंडोजमध्ये स्क्रीनशॉट घेण्यापूर्वी टिप्स

तुमचे पहिले वायरशार्क कॅप्चर उपयुक्त आहेत आणि ते असंबद्ध आवाज किंवा गोंधळात टाकणाऱ्या डेटाने भरलेले नाहीत याची खात्री करण्यासाठी, काही प्रमुख शिफारसींचे पालन करणे आवश्यक आहे:

• Cierra programas innecesarios: कॅप्चर सुरू करण्यापूर्वी, पार्श्वभूमी रहदारी निर्माण करणाऱ्या अनुप्रयोगांमधून बाहेर पडा (अपडेट्स, चॅट्स, ईमेल क्लायंट, गेम्स इ.). अशा प्रकारे तुम्ही असंबद्ध रहदारी मिसळणे टाळाल.
• फायरवॉल नियंत्रित करा: फायरवॉल ट्रॅफिक ब्लॉक करू शकतात किंवा बदलू शकतात. जर तुम्हाला पूर्ण कॅप्चर हवे असेल तर ते तात्पुरते बंद करण्याचा विचार करा.
• फक्त जे संबंधित आहे तेच कॅप्चर कराजर तुम्हाला एखाद्या विशिष्ट अॅपचे विश्लेषण करायचे असेल, तर कॅप्चर सुरू केल्यानंतर अॅप लाँच करण्यासाठी एक किंवा दोन सेकंद थांबा आणि रेकॉर्डिंग थांबवण्यापूर्वी ते बंद करतानाही असेच करा.
• तुमचा सक्रिय इंटरफेस जाणून घ्या: योग्य नेटवर्क कार्ड निवडल्याची खात्री करा, विशेषतः जर तुमच्याकडे अनेक अडॅप्टर असतील किंवा तुम्ही व्हर्च्युअल नेटवर्कवर असाल.

या मार्गदर्शक तत्त्वांचे पालन केल्याने, तुमचे स्क्रीनशॉट अधिक स्वच्छ होतील आणि पुढील विश्लेषणासाठी अधिक उपयुक्त ठरतील..

वायरशार्कमधील फिल्टर्स: खरोखर महत्त्वाच्या गोष्टींवर कसे लक्ष केंद्रित करावे

वायरशार्कच्या सर्वात शक्तिशाली वैशिष्ट्यांपैकी एक म्हणजे फिल्टर्स. दोन मूलभूत प्रकार आहेत:

• फिल्टर कॅप्चर करा: ते कॅप्चर सुरू करण्यापूर्वी लागू केले जातात, ज्यामुळे तुम्हाला सुरुवातीपासूनच आवडणारा ट्रॅफिक गोळा करता येतो.
• Filtros de visualización: हे आधीच कॅप्चर केलेल्या पॅकेटच्या यादीला लागू होतात, ज्यामुळे तुम्हाला फक्त तुमच्या निकषांशी जुळणारे पॅकेट प्रदर्शित करता येतात.

सर्वात सामान्य फिल्टरपैकी हे आहेत:

• प्रोटोकॉलनुसार: फक्त HTTP, TCP, DNS, इत्यादी पॅकेट फिल्टर करते.
• आयपी अ‍ॅड्रेसनुसार: उदाहरणार्थ, फक्त विशिष्ट आयपीवरून किंवा त्यावरील पॅकेट वापरून प्रदर्शित करा ip.src == 192.168.1.1 o आयपी.डीएसटी == ८.८.८.८.
• Por puerto: परिणाम एका विशिष्ट पोर्टपुरते मर्यादित करते (tcp.port == 80).
• मजकूर स्ट्रिंगनुसार: त्यांच्या आशयामध्ये कीवर्ड असलेले पॅकेजेस शोधते.
• MAC पत्ता, पॅकेट लांबी किंवा IP श्रेणीनुसार.

याव्यतिरिक्त, फिल्टर लॉजिकल ऑपरेटरसह एकत्र केले जाऊ शकतात (आणि, or, not) अगदी अचूक शोधांसाठी, जसे की tcp.port == 80 आणि ip.src == 192.168.1.1.

विंडोजवर वायरशार्क वापरून तुम्ही काय कॅप्चर आणि विश्लेषण करू शकता?

Wireshark es ४८० पेक्षा जास्त वेगवेगळ्या प्रोटोकॉलचा अर्थ लावण्यास सक्षम, TCP, UDP, IP सारख्या मूलभूत गोष्टींपासून ते अनुप्रयोग-विशिष्ट प्रोटोकॉल, IoT, VoIP आणि इतर अनेक गोष्टींपर्यंत. याचा अर्थ तुम्ही सर्व प्रकारच्या नेटवर्क ट्रॅफिकचे परीक्षण करू शकता, साध्या DNS क्वेरीपासून ते एन्क्रिप्टेड SSH सत्रांपर्यंत, HTTPS कनेक्शन, FTP ट्रान्सफर किंवा इंटरनेट टेलिफोनीवरून SIP ट्रॅफिकपर्यंत.

शिवाय, वायरशार्क मानक कॅप्चर फॉरमॅट्सना समर्थन देते जसे की tcpdump (libpcap), pcapng आणि इतर., आणि जागा वाचवण्यासाठी GZIP वापरून तुम्हाला स्क्रीनशॉट लगेच कॉम्प्रेस आणि डिकंप्रेस करण्याची परवानगी देते. एन्क्रिप्टेड ट्रॅफिकसाठी (TLS/SSL, IPsec, WPA2, इ.), जर तुमच्याकडे योग्य की असतील, तर तुम्ही डेटा डिक्रिप्ट देखील करू शकता आणि त्याची मूळ सामग्री पाहू शकता.

तपशीलवार ट्रॅफिक कॅप्चर: अतिरिक्त शिफारसी

कोणतीही महत्त्वाची कॅप्चर सुरू करण्यापूर्वी, गोळा केलेल्या माहितीची उपयुक्तता वाढवण्यासाठी या प्रोटोकॉलचे अनुसरण करा.:

• योग्य इंटरफेस निवडा: साधारणपणे तुमचा सक्रिय अ‍ॅडॉप्टर तुम्ही वापरत असलेल्या कनेक्शनसाठी असेल. जर तुम्हाला काही शंका असतील तर विंडोज नेटवर्क सेटिंग्जमधून कोणते कनेक्ट केलेले आहे ते तपासा.
• Prepara la escena: फक्त असे प्रोग्राम किंवा अॅप्स उघडा जे तुम्हाला विश्लेषण करायचे असलेले ट्रॅफिक जनरेट करतील.
• घटनेला वेगळे कराजर तुम्हाला अ‍ॅप ट्रॅफिकचे विश्लेषण करायचे असेल, तर खालील क्रमाचे अनुसरण करा: कॅप्चर सुरू केल्यानंतर अ‍ॅप लाँच करा, तुम्हाला विश्लेषण करायचे असलेली क्रिया करा आणि रेकॉर्डिंग थांबवण्यापूर्वी अ‍ॅप बंद करा.
• Guarda la captura: रेकॉर्डिंग थांबवा, फाइल > सेव्ह वर जा आणि .pcap किंवा तुमच्या पसंतीचे फॉरमॅट निवडा.

Así conseguirás स्वच्छ आणि विश्लेषण करण्यास सोपे फायली, कोणत्याही जंक ट्रॅफिकशिवाय.

उदाहरणे: वायरशार्कसह रहदारी विश्लेषण

समजा तुमच्या स्थानिक नेटवर्कवर दोन संगणक आहेत आणि त्यापैकी एक इंटरनेट वापरणे थांबवतो. त्या मशीनवरून ट्रॅफिक कॅप्चर करण्यासाठी तुम्ही वायरशार्क वापरू शकता. आणि DNS पत्ते सोडवताना काही त्रुटी आहेत का, पॅकेट राउटरपर्यंत पोहोचत नाहीत का किंवा फायरवॉल संप्रेषण अवरोधित करत आहे का ते पहा.

आणखी एक सामान्य केस: एखादी वेबसाइट तुमचे लॉगिन योग्यरित्या एन्क्रिप्ट करत नाही का ते शोधा.. जर तुम्ही HTTPS शिवाय वेबसाइटवर लॉग इन केले आणि तुमच्या वापरकर्तानावासोबत HTTP फिल्टर लावला, तर तुम्हाला तुमचा पासवर्ड नेटवर्कवर स्पष्टपणे फिरताना दिसू शकेल, जो असुरक्षित वेबसाइट्सच्या धोक्याचे वास्तविक जीवनातील प्रात्यक्षिक आहे.

वायरशार्क आणि सुरक्षा: जोखीम, हल्ले आणि संरक्षणात्मक उपाय

वायरशार्कची शक्ती देखील त्याचा सर्वात मोठा धोका आहे: चुकीच्या हातात गेल्याने, ते ओळखपत्रे हस्तगत करणे, हेरगिरी करणे किंवा संवेदनशील माहिती उघड करणे सुलभ करू शकते.. येथे काही धोके आणि शिफारसी आहेत:

• क्रेडेन्शियल स्टफिंग (क्रेडेन्शियल क्रूर फोर्स हल्ले): जर तुम्ही SSH, Telnet किंवा इतर सेवा ट्रॅफिक कॅप्चर केले तर तुम्हाला स्वयंचलित लॉगिन प्रयत्न दिसू शकतात. जास्त वेळचे सत्र (ते सहसा यशस्वी होतात), पॅकेट आकार आणि संशयास्पद नमुने शोधण्यासाठी किती प्रयत्न केले जातात याकडे लक्ष द्या.
• बाह्य रहदारीचा धोका: तुमच्या अंतर्गत नेटवर्कवरून न येणारे सर्व SSH ट्रॅफिक फिल्टर करा: जर तुम्हाला बाहेरून कनेक्शन दिसले तर सावध रहा!
• साधा संकेतशब्द: जर एखादी वेबसाइट एन्क्रिप्टेड नसलेले वापरकर्तानाव आणि पासवर्ड प्रसारित करत असेल, तर तुम्हाला ते स्क्रीनशॉटमध्ये दिसेल. परदेशी नेटवर्क्सवर हा डेटा मिळविण्यासाठी कधीही वायरशार्क वापरू नका. लक्षात ठेवा की परवानगीशिवाय असे करणे बेकायदेशीर आहे.
• संमती आणि कायदेशीरपणा: फक्त स्वतःच्या नेटवर्कवरून किंवा स्पष्ट परवानगीने येणाऱ्या ट्रॅफिकचे विश्लेषण करते. या मुद्द्यावर कायदा अगदी स्पष्ट आहे आणि गैरवापराचे गंभीर परिणाम होऊ शकतात.
• Transparencia y ética: जर तुम्ही कॉर्पोरेट वातावरणात काम करत असाल, तर वापरकर्त्यांना विश्लेषण आणि त्याचा उद्देश याबद्दल माहिती द्या. तांत्रिक सुरक्षेइतकेच गोपनीयतेचा आदर करणे देखील महत्त्वाचे आहे.

वायरशार्क पर्याय: नेटवर्क विश्लेषणासाठी इतर पर्याय

वायरशार्क हा निर्विवाद संदर्भ आहे, परंतु इतर साधने आहेत जी विशिष्ट परिस्थितीत त्याच्या वापरास पूरक किंवा पुनर्स्थित करू शकतात:

• Tcpdump: युनिक्स/लिनक्स वातावरणासाठी आदर्श, कमांड लाइनवर काम करते. हे हलके, जलद आणि जलद कॅप्चर किंवा स्वयंचलित कार्यांसाठी लवचिक आहे.
• क्लाउडशार्क: ब्राउझरवरून पॅकेट कॅप्चर अपलोड करण्यासाठी, विश्लेषण करण्यासाठी आणि शेअर करण्यासाठी वेब प्लॅटफॉर्म. सहयोगी वातावरणासाठी खूप उपयुक्त.
• SmartSniff: विंडोजवर लक्ष केंद्रित केलेले, स्पॉट कॅप्चर करण्यासाठी आणि क्लायंट आणि सर्व्हरमधील संभाषणे पाहण्यासाठी वापरण्यास सोपे.
• कोलासॉफ्ट कॅप्सा: ग्राफिकल नेटवर्क विश्लेषक जे त्याच्या इंटरफेसच्या साधेपणासाठी आणि पोर्ट स्कॅनिंग, एक्सपोर्टिंग आणि कॉम्पॅक्ट व्हिज्युअलायझेशनसाठी विशिष्ट पर्यायांसाठी वेगळे आहे.

सर्वोत्तम पर्याय निवडणे तुमच्या विशिष्ट गरजांवर अवलंबून असते.: वेग, ग्राफिकल इंटरफेस, ऑनलाइन सहयोग किंवा विशिष्ट हार्डवेअरसह सुसंगतता.

प्रगत सेटिंग्ज: प्रॉमिस्क्युअस मोड, मॉनिटर आणि नाव रिझोल्यूशन

प्रोमिस्क्युअस मोड नेटवर्क कार्डला कॅप्चर करण्यास अनुमती देतो तिच्यासाठी असलेल्या पॅकेजेसच नव्हे तर ज्या नेटवर्कशी ते जोडलेले आहे त्या नेटवर्कमधून फिरणारी सर्व रहदारी. कॉर्पोरेट नेटवर्क्स, शेअर्ड हब्स किंवा पेनटेस्टिंग परिस्थितींचे विश्लेषण करण्यासाठी हे अत्यंत महत्त्वाचे आहे.

विंडोजवर, येथे जा कॅप्चर > पर्याय, इंटरफेस निवडा आणि प्रॉमिस्क्युअस मोड बॉक्स तपासा. लक्षात ठेवा की वाय-फाय नेटवर्कवर, अगदी विशिष्ट हार्डवेअर वगळता, तुम्हाला फक्त तुमच्या स्वतःच्या डिव्हाइसवरून येणारा ट्रॅफिक दिसेल.

दुसरीकडे, नावाचे रिझोल्यूशन आयपी अ‍ॅड्रेस वाचण्यायोग्य डोमेन नेम्समध्ये रूपांतरित करते. (उदाहरणार्थ, google-public-dns-a.google.com मधील 8.8.8.8). तुम्ही हा पर्याय Edit > Preferences > Name Resolution मधून सक्षम किंवा अक्षम करू शकता. स्कॅन दरम्यान डिव्हाइसेस ओळखण्यास हे खूप मदत करते, जरी अनेक पत्ते सोडवले जात असल्यास ते प्रक्रिया मंदावू शकते.