ကွန်ရက်ပြဿနာများကိုရှာဖွေရန် Wireshark ကိုအသုံးပြုနည်း

နောက်ဆုံး update: 24/11/2025
Author: ဒန်နီရယ် Terrasa

  • Wireshark သည် အခမဲ့ဖြစ်သည် (GPL v2)၊ Wireshark ဖောင်ဒေးရှင်းမှ ထိန်းသိမ်းထားပြီး၊ ပလပ်ဖောင်းကို ဖြတ်ကျော်ထားသည်။
  • GUI၊ TShark နှင့် dumpcap၊ editcap၊ mergecap နှင့် text2pcap ကဲ့သို့သော အသုံးအဆောင်များ ပါဝင်သည်။
  • libwireshark၊ libwiretap နှင့် libwsutil စာကြည့်တိုက်များသည် ခွဲခြမ်းစိပ်ဖြာခြင်းနှင့် ပုံစံမျိုးစုံကို ပံ့ပိုးပေးသည်။
  • dumpcap၊ အားကောင်းသော စစ်ထုတ်မှုများနှင့် ကျယ်ပြန့်သော အလိုအလျောက်စနစ် ရွေးချယ်မှုများမှတစ်ဆင့် လုံခြုံစွာ ဖမ်းယူပါ။
wireshark

အကယ်၍ သင်သည် ကွန်ရက်ချိတ်ဆက်မှု၊ လုံခြုံရေး သို့မဟုတ် ဖွံ့ဖြိုးတိုးတက်မှုတွင် အလုပ်လုပ်ပြီး သင့်ကေဘယ်လ်များနှင့် Wi-Fi တွင် ဖြစ်ပျက်နေသည်ကို နားလည်လိုပါက၊ Wireshark မရှိမဖြစ်ဒြပ်စင်တစ်ခုဖြစ်သည်။ ဒီ အရင်းအမြစ်အထုပ်ခွဲခြမ်းစိတ်ဖြာသူ ခွဲစိတ်မှု တိကျမှုဖြင့် ထုပ်ပိုးမှုအဆင့်တွင် အသွားအလာများကို ဖမ်းယူ၊ ခွဲခြမ်းစိပ်ဖြာ လေ့လာနိုင်စေသည့် ဆယ်စုနှစ်များစွာ ဆင့်ကဲဖြစ်စဉ်နှင့်အတူ၊

ဤဆောင်းပါးတွင် ကျွန်ုပ်တို့သည် ၎င်းကို လေးလေးနက်နက်ခွဲခြမ်းစိတ်ဖြာထားသည်- ၎င်း၏လိုင်စင်နှင့် ပံ့ပိုးကူညီမှုမှ ကွန်ဆိုးလ်အသုံးအဆောင်များ၊ ပံ့ပိုးပေးထားသည့်ဖော်မတ်များ၊ စုစည်းမှုလိုအပ်ချက်များ၊ ဖမ်းယူခွင့်များနှင့် အမှန်တကယ်ပြည့်စုံသောသမိုင်းဆိုင်ရာနှင့် လုပ်ဆောင်နိုင်မှုဆိုင်ရာ ခြုံငုံသုံးသပ်ချက်များအပါအဝင် GNU/Linux ရှိ ၎င်း၏ပက်ကေ့ဂျ်များအထိ။

Wireshark ဆိုတာ ဘာလဲ ၊ ဒီနေ့အတွက် ဘာကိုသုံးလဲ။

အနှစ်သာရအားဖြင့် Wireshark သည် တစ်ခုဖြစ်သည်။ ပရိုတိုကောခွဲခြမ်းစိတ်ဖြာသူနှင့် လမ်းကြောင်းဖမ်းယူသည့်ကိရိယာ ၎င်းသည် သင့်အား ညစ်ညမ်းသော သို့မဟုတ် မော်နီတာမုဒ်တွင် အင်တာဖေ့စ်တစ်ခုထားရန် ခွင့်ပြုထားပြီး (စနစ်က ပံ့ပိုးပေးလျှင်) သင့် Mac သို့ ပေးပို့မည်မဟုတ်သော ဖရိန်များကို ကြည့်ရှုခြင်း၊ စကားဝိုင်းများကို ပိုင်းခြားစိတ်ဖြာခြင်း၊ စီးဆင်းမှုများ ပြန်လည်တည်ဆောက်ခြင်း၊ စည်းမျဉ်းများနှင့်အညီ အရောင်အစုံလိုက်များနှင့် အလွန်ဖော်ပြနိုင်သော display filter များကို အသုံးပြုပါ။ ထိုမျှသာမက၊ TShark (terminal ဗားရှင်း) ပါဝင်သည် နှင့် ပြန်လည်စီစစ်ခြင်း၊ ခွဲခြမ်းခြင်း၊ ပေါင်းစည်းခြင်းနှင့် စခရင်ရှော့ပုံများကို ပြောင်းလဲခြင်းကဲ့သို့သော လုပ်ငန်းဆောင်တာများအတွက် အသုံးဝင်မှုအစုံ။

၎င်း၏အသုံးပြုမှုသည် tcpdump ကိုအမှတ်ရနေသော်လည်း Qt ကိုအခြေခံ၍ ခေတ်မီဂရပ်ဖစ်အင်တာဖေ့စ်ကိုထောက်ပံ့ပေးသည်။ စစ်ထုတ်ခြင်း၊ စီခြင်း နှင့် နက်နဲသော ခွဲခြမ်းစိပ်ဖြာခြင်း။ ပရိုတိုကောထောင်ပေါင်းများစွာအတွက်။ အကယ်၍ သင်သည် ခလုတ်တစ်ခုဖွင့်ထားပါက၊ အသွားအလာအားလုံးကို မြင်နိုင်မည်ဟု အာမမခံနိုင်ကြောင်း သတိရပါ- ပြီးပြည့်စုံသော အခြေအနေများအတွက် ၎င်းတို့၏ မှတ်တမ်းတွင် အကောင်းဆုံးအလေ့အကျင့်အဖြစ် ဖော်ပြထားသည့် ပို့တ်မှန်ရိုက်ခြင်း သို့မဟုတ် ကွန်ရက်ထိပုတ်ခြင်းများ လိုအပ်မည်ဖြစ်သည်။

wireshark

လိုင်စင်၊ အုတ်မြစ်နှင့် ဖွံ့ဖြိုးတိုးတက်မှုပုံစံ

Wireshark ကို အောက်တွင် ဖြန့်ဝေထားသည်။ GNU GPL v2 "GPL v2 သို့မဟုတ် နောက်ပိုင်း" အဖြစ် နေရာများစွာတွင်။ အရင်းအမြစ်ကုဒ်ရှိ အချို့သော အသုံးဝင်မှုများကို ခွဲခြမ်းစိတ်ဖြာသူ၏ ရလဒ် binary ကို မထိခိုက်စေသည့် pidl tool ကဲ့သို့သော GPLv3+ ကဲ့သို့သော ကွဲပြားသော်လည်း လိုက်ဖက်ညီသော လိုင်စင်အောက်တွင် လိုင်စင်ရထားသည်။ ဖော်ပြပါ သို့မဟုတ် အဓိပ္ပာယ်ဖွင့်ဆိုထားသော အာမခံချက်မရှိပါ။ အခမဲ့ဆော့ဖ်ဝဲလ်ဖြင့် ထုံးစံအတိုင်း ၎င်းကို သင့်ကိုယ်ပိုင်အန္တရာယ်ဖြင့် အသုံးပြုပါ။

La Wireshark ဖောင်ဒေးရှင်း ၎င်းသည် ဖွံ့ဖြိုးတိုးတက်မှုနှင့် ဖြန့်ဖြူးမှုကို ပေါင်းစပ်ညှိနှိုင်းပေးသည်။ ၎င်းသည် Wireshark ကိုအခြေခံထားသော လူတစ်ဦးချင်းစီနှင့် အဖွဲ့အစည်းများထံမှ လှူဒါန်းမှုများအပေါ် မူတည်သည်။ ဤပရောဂျက်တွင် မှတ်ပုံတင်ထားသော စာရေးဆရာများနှင့် သမိုင်းဝင်ပုဂ္ဂိုလ်များဖြစ်သည့် Gerald Combs၊ Gilbert Ramirez နှင့် Guy Harris တို့သည် ၎င်း၏ အထင်ရှားဆုံး ထောက်ခံသူများထဲတွင် ထောင်နှင့်ချီ၍ ကြွားဝါသည်။

Wireshark သည် Linux၊ Windows၊ macOS နှင့် အခြား Unix ကဲ့သို့သော စနစ်များ (BSD၊ Solaris စသည်) တွင် လုပ်ဆောင်သည်။ တရားဝင်ပက်ကေ့ချ်များကို Windows နှင့် macOS အတွက် ထုတ်ပြန်ထားပြီး GNU/Linux တွင် ပုံမှန်အားဖြင့် ၎င်းကို Debian၊ Ubuntu၊ Fedora၊ CentOS၊ RHEL၊ Arch၊ Gentoo၊ openSUSE၊ FreeBSD၊ DragonFly BSD၊ NetBSD နှင့် OpenBSD ကဲ့သို့သော ဖြန့်ဖြူးမှုများတွင် ပုံမှန် သို့မဟုတ် အပိုပရိုဂရမ်အဖြစ် ထည့်သွင်းထားသည်။ ကဲ့သို့သော Third-party စနစ်များတွင်လည်းရနိုင်သည်။ Homebrew၊ MacPorts၊ pkgsrc သို့မဟုတ် OpenCSW.

ကုဒ်မှ စုစည်းရန် Python 3 လိုအပ်ပါသည်။ စာရွက်စာတမ်းများအတွက် AsciiDoctor; Perl နှင့် GNU flex ကဲ့သို့သော ကိရိယာများ ( classic lex အလုပ်မလုပ်ပါ ) ။ CMake ကို အသုံးပြု၍ ဖွဲ့စည်းမှုပုံစံသည် သင့်အား သီးခြားပံ့ပိုးကူညီမှုအား ဖွင့်ရန် သို့မဟုတ် ပိတ်ရန် ခွင့်ပြုပါသည်၊ ဥပမာ၊ ချုံ့ထားသော ဒစ်ဂျစ်တိုက်များနှင့်အတူ -DENABLE_ZLIB=OFF၊ -DENABLE_LZ4=OFF သို့မဟုတ် -DENABLE_ZSTD=OFFMIB များကို မတင်လိုပါက -DENABLE_SMI=OFF ဖြင့် libsmi ပံ့ပိုးမှု။

Debian-based စနစ်များရှိ ပက်ကေ့ဂျ်များနှင့် စာကြည့်တိုက်များ

Debian/Ubuntu နှင့် ဆင်းသက်လာသော ပတ်ဝန်းကျင်များတွင် Wireshark ဂေဟစနစ်ကို ခွဲခြားထားသည်။ အထုပ်မျိုးစုံအောက်တွင် အင်္ဂါရပ်များ၊ အနီးစပ်ဆုံး အရွယ်အစားနှင့် မှီခိုမှုတို့နှင့်အတူ ပိုင်းခြားထားပါသည်။ ဤပက်ကေ့ဂျ်များသည် ပြီးပြည့်စုံသော GUI မှ သင့်ကိုယ်ပိုင်အပလီကေးရှင်းများတွင် ခွဲခြမ်းစိပ်ဖြာမှုများကို ပေါင်းစပ်ရန်အတွက် စာကြည့်တိုက်များနှင့် ဖွံ့ဖြိုးတိုးတက်ရေးကိရိယာများအထိ ရွေးချယ်နိုင်စေပါသည်။

wireshark

Qt အင်တာဖေ့စ်ဖြင့် အသွားအလာကို ဖမ်းယူခြင်းနှင့် ပိုင်းခြားစိတ်ဖြာခြင်းအတွက် ဂရပ်ဖစ်အက်ပလီကေးရှင်း။ ခန့်မှန်းအရွယ်အစား- 10.59 MB. အထောက်အကူပြုပစ္စည်း- sudo apt install wireshark

အဓိကမှီခိုမှု
  • libc6၊ libgcc-s1၊ libstdc++6
  • libgcrypt20၊ libglib2.0-0t64
  • libpcap0.8t64
  • Qt 6 (core၊ gui၊ ဝစ်ဂျက်များ၊ မာလ်တီမီဒီယာ၊ svg၊ printsupport နှင့် QPA ပလပ်အင်များ)
  • libwireshark18၊ libwiretap15၊ libwsutil16
  • libnl-3-200, libnl-genl-3-200, libnl-route-3-200
  • libminizip1t64၊ libspeexdsp1၊ wireshark-ဘုံ

၎င်း၏ startup options များထဲတွင် interface ကိုရွေးချယ်ရန် parameters များကိုတွေ့လိမ့်မည် (-i) ဖမ်းယူစစ်ထုတ်ခြင်း (-f) လျှပ်တစ်ပြက်ရိုက်ချက်ကန့်သတ်ချက်၊ စောင့်ကြည့်မုဒ်၊ လင့်ခ်အမျိုးအစားစာရင်းများ၊ ပြသသည့် စစ်ထုတ်မှုများ (-Y), “Decode As” နှင့် စိတ်ကြိုက်ရွေးချယ်မှုများအပြင် ဖိုင်ထုတ်ပေးသည့်ပုံစံများနှင့် မှတ်ချက်များကို ဖမ်းယူပါ။ လျှောက်လွှာကိုလည်း ခွင့်ပြုသည်။ configuration profileing နှင့် စာရင်းဇယားများ အင်တာဖေ့စ်မှအဆင့်မြင့်အင်္ဂါရပ်များ။

သီးသန့်အကြောင်းအရာ - ဤနေရာကိုနှိပ်ပါ။  disk နေရာလွတ်ကိုဘယ်လိုသွားမလဲ

ငါးမန်း

command-line ဖမ်းယူခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက် Console ဗားရှင်း။ ခန့်မှန်းအရွယ်အစား- 429 KB. အထောက်အကူပြုပစ္စည်း- sudo apt install tshark

အဓိကမှီခိုမှု
  • libc6၊ libglib2.0-0t64
  • libnl-3-200၊ libnl-လမ်းကြောင်း-3-200
  • libpcap0.8t64
  • libwireshark18၊ libwiretap15၊ libwsutil16
  • wireshark-ဘုံ

၎င်းသည် သင့်အား အင်တာဖေ့စ်များကို ရွေးချယ်ရန်၊ ဖမ်းယူမှုနှင့် ပြသသည့် စစ်ထုတ်မှုများကို အသုံးပြုရန်၊ ရပ်တန့်မှုအခြေအနေများ (အချိန်၊ အရွယ်အစား၊ ထုပ်ပိုးမှုအရေအတွက်)၊ စက်ဝိုင်းပုံကြားခံများကို အသုံးပြုရန်၊ ပရင့်အသေးစိတ်အချက်အလက်များ၊ hex နှင့် JSON အမှိုက်ပုံများကို အသုံးပြုရန်နှင့် TLS အရာဝတ္ထုများနှင့် သော့များကို ထုတ်ယူနိုင်သည်။ ၎င်းသည် တွဲဖက်သုံးနိုင်သော terminal တွင် အထွက်ကို အရောင်ခြယ်နိုင်သည်။ သစ်ခုတ်ခြင်းကို ချိန်ညှိပါ။ ဒိုမိန်းများနှင့် အသေးစိတ်အဆင့်များဖြင့်။ လုံခြုံရေးဆိုင်ရာသက်ရောက်မှုများရှိနိုင်သောကြောင့် kernel အဆင့်တွင် BPF JIT ကိုဖွင့်ပါကသတိထားပါ။

wireshark-ဘုံ

wireshark နှင့် tsark အတွက် ဘုံဖိုင်များ (ဥပမာ၊ အဘိဓာန်များ၊ ဖွဲ့စည်းမှုပုံစံများနှင့် လိုင်းအသုံးအဆောင်များ)။ ခန့်မှန်းအရွယ်အစား- 1.62 MB. အထောက်အကူပြုပစ္စည်း- sudo apt install wireshark-common

အဓိကမှီခိုမှု
  • debconf (သို့မဟုတ် debconf-2.0), libc6
  • libcap2 နှင့် libcap2-bin
  • libgcrypt20၊ libglib2.0-0t64
  • libpcap0.8t64, libpcre2-8-0
  • libnl-3-200, libnl-genl-3-200, libnl-route-3-200
  • libspeexdsp1၊ libssh-4၊ libsystemd0
  • libmaxminddb0
  • libwireshark18၊ libwiretap15၊ libwsutil16
  • zlib1g

ဤပက်ကေ့ချ်တွင် အသုံးအဆောင်များ စသည်တို့ပါဝင်သည်။ capinfos (ဖမ်းယူဖိုင်အချက်အလက်- အမျိုးအစား၊ စာဝှက်၊ ကြာချိန်၊ နှုန်းထားများ၊ အရွယ်အစားများ၊ ဟက်ရှ်များနှင့် မှတ်ချက်များ) captype (ဖိုင်အမျိုးအစားများကို ခွဲခြားသတ်မှတ်ပါ)၊ အမှိုက်ထုပ် (အလိုအလျောက်ရပ်တန့်ခြင်းနှင့် စက်ဝိုင်းပတ်ကြားခံပါရှိသော pcapng/pcap ကိုအသုံးပြုသည့် ပေါ့ပါးသောဖမ်းယူသည့်ကိရိယာ) editcap (ရိုက်ယူမှုများကို တည်းဖြတ်/ခွဲခြမ်း/ပြောင်းရန်၊ အချိန်တံဆိပ်တုံးများကို ချိန်ညှိပါ၊ ထပ်နေသည့်အရာများကို ဖယ်ရှားပါ၊ မှတ်ချက်များထည့်ပါ သို့မဟုတ် လျှို့ဝှက်ချက်များကို ထည့်ပါ) ပေါင်းစည်း (ဖမ်းယူမှုများစွာကို ပေါင်းစည်းခြင်း သို့မဟုတ် ပေါင်းစပ်ခြင်း)၊ mmdbresolve (MMDB ဒေတာဘေ့စ်များဖြင့် IP တည်နေရာကို ဖြေရှင်းပါ)၊ randpkt (multi-protocol synthetic packet generator)၊ rawhark (အကြမ်းဖျင်း ခွဲခြမ်းစိပ်ဖြာခြင်း)၊ ပြန်အမှာစာထုပ် (အချိန်တံဆိပ်ဖြင့် ပြန်စီရန်)၊ ငါးမန်း (ဖမ်းယူမှုများကိုလုပ်ဆောင်ရန် API ပါရှိသော daemon) နှင့် text2pcap ( hexdump များ သို့မဟုတ် ဖွဲ့စည်းတည်ဆောက်ထားသော စာသားကို မှန်ကန်သော ဖမ်းယူမှုအဖြစ်သို့ ပြောင်းပါ။

libwireshark18 နှင့် libwireshark-ဒေတာ

ဗဟိုအထုပ်ခွဲစိပ် စာကြည့်တိုက်။ Wireshark/TShark အသုံးပြုသော ပရိုတိုကောခွဲခြမ်းစိတ်ဖြာသူများကို ပံ့ပိုးပေးသည်။ ခန့်မှန်းခြေ စာကြည့်တိုက် အရွယ်အစား- 126.13 MB. အထောက်အကူပြုပစ္စည်း- sudo apt install libwireshark18 y sudo apt install libwireshark-data

ထင်ရှားသောဌာနများ
  • libc6၊ libglib2.0-0t64
  • libgcrypt20၊ libgnutls30t64
  • liblua5.4-0
  • libpcre2-8-0
  • libxml2-16
  • zlib1g၊ libzstd1၊ liblz4-1၊ libsnappy1v5
  • libnghttp2-14၊ libnghttp3-9
  • libbrotli1
  • libopus0၊ libsbc1၊ libspandsp2t64၊ libbcg729-0
  • libcares၂
  • libk5crypto3၊ libkrb5-3
  • libopencore-amrnb0
  • libwiretap15၊ libwsutil16
  • libwireshark-ဒေတာ

၎င်းတွင် သတ်မှတ်ထားသော ခွဲခြမ်းစိပ်ဖြာမှုများကို ဖွင့်ခြင်း သို့မဟုတ် ပိတ်ခြင်း၊ heuristics နှင့် interface သို့မဟုတ် command line မှ "Decode As" ကဲ့သို့သော ပရိုတိုကောများနှင့် ရွေးချယ်စရာများစွာအတွက် ပံ့ပိုးမှုပါ၀င်သည်; ဒီအတွက်ကြောင့်၊ သင်ဟာ ပြုပြင်ပြောင်းလဲနိုင်ပါတယ်။ လမ်းကြောင်းအမှန်ကို ခွဲခြမ်းစိပ်ဖြာခြင်း။ သင့်ပတ်ဝန်းကျင်၏

libwiretap15 နှင့် libwiretap-dev

Wiretap သည် ဖမ်းယူထားသော ဖိုင်ဖော်မတ်များစွာကို ဖတ်ရန်နှင့် ရေးသားရန်အတွက် စာကြည့်တိုက်တစ်ခုဖြစ်သည်။ ၎င်း၏အားသာချက်များမှာ ၎င်းကို ပံ့ပိုးပေးသည့် ဖော်မတ်အမျိုးမျိုး၊ ၎င်း၏ကန့်သတ်ချက်များမှာ- ၎င်းသည် စစ်ထုတ်ခြင်း သို့မဟုတ် တိုက်ရိုက်ဖမ်းယူခြင်း မလုပ်ဆောင်ပါ။. အထောက်အကူပြုပစ္စည်း- sudo apt install libwiretap15 y sudo apt install libwiretap-dev

ပံ့ပိုးထားသော ဖော်မတ်များ (ရွေးချယ်မှု)
  • libpcap
  • Sniffer/Windows Sniffer Pro နှင့် NetXRay
  • LANalyzer
  • Network ကိုစောင့်ကြည့်
  • snoop
  • AIX iptrace
  • RADCOM WAN/LAN
  • Lucent/Ascend
  • HP-UX nettl
  • Toshiba ISDN Router
  • ISDN4BSD i4btrace
  • Cisco Secure IDS iplogging
  • pppd (pppdump) မှတ်တမ်းများ
  • VMS TCPTRACE
  • DBS Etherwatch (စာသား)
  • Catapult DCT2000 (.out)
libwiretap15 မှီခိုမှု
  • libc6၊ libglib2.0-0t64
  • liblz4-1၊ libzstd1၊ zlib1g
  • libwsutil16

-dev မူကွဲသည် သင်၏ကိရိယာများတွင် ဖတ်ရှုခြင်း/ရေးခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို ပေါင်းစပ်ရန်အတွက် static library နှင့် C ခေါင်းစီးများကို ထောက်ပံ့ပေးသည်။ ၎င်းသည် သင့်အား ဒေတာကို ကိုင်တွယ်သည့် utilities များကို တီထွင်နိုင်စေပါသည်။ pcap၊ pcapng နှင့် အခြားသော ကွန်တိန်နာများ ကျွန်ုပ်တို့၏ကိုယ်ပိုင်ပိုက်လိုင်း၏ အစိတ်အပိုင်းတစ်ခုအနေဖြင့်

libwsutil16 နှင့် libwsutil-dev

Wireshark နှင့် ဆက်စပ်စာကြည့်တိုက်များမှ မျှဝေထားသော အသုံးဝင်မှုအစုံ- string manipulation၊ buffering၊ encryption စသည်ဖြင့်၊ တပ်ဆင်ခြင်း- sudo apt install libwsutil16 y sudo apt install libwsutil-dev

libwsutil16 မှီခိုမှု
  • libc6
  • libgcrypt20
  • libglib2.0-0t64
  • libgnutls30t64
  • libpcre2-8-0
  • zlib1g

-dev package တွင် headers နှင့် static library ပါ၀င်သောကြောင့် ပြင်ပအပလီကေးရှင်းများသည် ဘီးများကို ပြန်လည်မွမ်းမံခြင်းမပြုဘဲ အသုံးများသော utilities များကို ချိတ်ဆက်နိုင်သည်။ ၎င်းသည် အခြေခံအုတ်မြစ်ဖြစ်သည်။ မျှဝေထားသောလုပ်ဆောင်ချက်များစွာ Wireshark နှင့် TShark ကိုအသုံးပြုသည်။

wireshark-dev

"dissectors" အသစ်များဖန်တီးရန်အတွက် ကိရိယာများနှင့် ဖိုင်များ။ ၎င်းသည် idl2wrs ကဲ့သို့သော scripts များအပြင် compiling နှင့် testing အတွက် မှီခိုမှုတို့ကို ပံ့ပိုးပေးပါသည်။ ခန့်မှန်းအရွယ်အစား- 621 KB. အထောက်အကူပြုပစ္စည်း- sudo apt install wireshark-dev

မှီခို
  • esnacc
  • libc6
  • libglib2.0-0t64
  • libpcap0.8-dev
  • libwireshark-dev
  • libwiretap-dev
  • libwsutil16
  • omniidl
  • python3 နှင့် python3-ply
သီးသန့်အကြောင်းအရာ - ဤနေရာကိုနှိပ်ပါ။  WhatsApp ကိုမှနောက်ဆုံးဝင်ရောက်ခွင့်ကိုဖယ်ရှားပစ်ရန်ကဘယ်လို

အစရှိတဲ့ အသုံးအဆောင်တွေ ပါဝင်ပါတယ်။ asn2deb (ASN.1 မှ BER စောင့်ကြည့်မှုအတွက် Debian ပက်ကေ့ဂျ်များကို ထုတ်ပေးသည်) နှင့် idl2deb (CORBA အတွက် အထုပ်များ)။ အားလုံးထက်၊ idl2wrsဤကိရိယာသည် GIOP/IIOP အသွားအလာကို ပိုင်းဖြတ်ရန်အတွက် CORBA IDL ၏ အရိုးစုအဖြစ်သို့ ပြောင်းလဲပေးပါသည်။ ဤလုပ်ငန်းအသွားအလာသည် Python scripts (wireshark_be.py နှင့် wireshark_gen.py) ပေါ်တွင် မှီခိုပြီး ပုံမှန်အားဖြင့် အူလမ်းကြောင်းဆိုင်ရာ ခွဲခြမ်းစိပ်ဖြာမှုကို ပံ့ပိုးပေးပါသည်။ tool သည် ၎င်း၏ module များကို ရှာဖွေသည်။ PYTHONPATH/ဆိုက်-ပက်ကေ့ခ်ျများ သို့မဟုတ် လက်ရှိလမ်းညွှန်တွင်၊ ကုဒ်ကိုထုတ်လုပ်ရန် ဖိုင်လမ်းကြောင်းပြန်ညွှန်းချက်ကို လက်ခံသည်။

wireshark-doc

အသုံးပြုသူစာရွက်စာတမ်းများ၊ ဖွံ့ဖြိုးတိုးတက်မှုလမ်းညွှန်နှင့် Lua ရည်ညွှန်းချက်။ ခန့်မှန်းအရွယ်အစား- 13.40 MB. အထောက်အကူပြုပစ္စည်း- sudo apt install wireshark-doc

ပိုမိုနက်ရှိုင်းစွာလေ့လာမည်ဆိုပါက အကြံပြုအပ်ပါသည်။ တိုးချဲ့မှုများ၊ scripting နှင့် API များတရားဝင်ဝဘ်ဆိုက်ရှိ အွန်လိုင်းစာရွက်စာတမ်းများကို တည်ငြိမ်သောဗားရှင်းတစ်ခုစီဖြင့် အပ်ဒိတ်လုပ်ထားသည်။

wireshark

ဖမ်းယူ လုံခြုံရေးပါမစ်

စနစ်များစွာတွင်၊ တိုက်ရိုက်ဖမ်းယူမှုသည် မြင့်မားသောအခွင့်အရေးများ လိုအပ်သည်။ ဤအကြောင်းကြောင့် Wireshark နှင့် TShark ကိုယ်စားလှယ်က ပြင်ပကုမ္ပဏီဝန်ဆောင်မှုတစ်ခုသို့ ဖမ်းယူထားသည်။ အမှိုက်ထုပ်တိုက်ခိုက်မှုမျက်နှာပြင်ကို လျှော့ချရန် အထူးအခွင့်အရေးများ (set-UID သို့မဟုတ် စွမ်းရည်များ) ဖြင့် လုပ်ဆောင်ရန် ဒီဇိုင်းထုတ်ထားသည့် ဒွိစုံတစ်ခု။ root အဖြစ် GUI တစ်ခုလုံးကို run ခြင်းသည် ကောင်းမွန်သောအလေ့အကျင့်မဟုတ်ပါ။ dumpcap သို့မဟုတ် tcpdump ဖြင့် ဖမ်းယူပြီး အန္တရာယ်များကို လျှော့ချရန် အခွင့်ထူးများမပါဘဲ ခွဲခြမ်းစိတ်ဖြာရန် ပိုကောင်းသည်။

ပရောဂျက်၏သမိုင်းတွင် နှစ်များတစ်လျှောက် ခွဲခြမ်းစိပ်ဖြာမှုဆိုင်ရာ လုံခြုံရေးဖြစ်ရပ်များပါဝင်ပြီး OpenBSD ကဲ့သို့သော အချို့သောပလပ်ဖောင်းများသည် ထိုအကြောင်းပြချက်ကြောင့် Ethereal ဥပမာကို အနားပေးခဲ့သည်။ လက်ရှိမော်ဒယ်နှင့်အတူ၊ ဖမ်းယူမှုနှင့် အဆက်မပြတ်မွမ်းမံမှုများမှ အထီးကျန်နေခြင်းသည် အခြေအနေကို ပိုမိုကောင်းမွန်စေသော်လည်း အမြဲတမ်းအကြံပြုလိုသည်မှာ၊ ဘေးကင်းရေး ညွှန်ကြားချက်များကို လိုက်နာပါ။ သံသယဖြစ်ဖွယ် လုပ်ဆောင်ချက်ကို သင်တွေ့ရှိပါက မည်သို့သိနိုင်မည်နည်း။ သံသယဖြစ်ဖွယ်ကွန်ရက်ချိတ်ဆက်မှုများကို ပိတ်ဆို့ပါ။ နှင့် ကြိုတင်စစ်ဆေးခြင်းမရှိဘဲ စိတ်မချရသော ဖန်သားပြင်ဓာတ်ပုံများကို ဖွင့်ခြင်းမှ ရှောင်ကြဉ်ပါ။

ဖိုင်ဖော်မတ်များ၊ ချုံ့မှုနှင့် အထူးဖောင့်များ

Wireshark သည် pcap နှင့် pcapng တို့အပြင် snoop၊ Network General Sniffer၊ Microsoft Network Monitor နှင့် အထက် Wiretap တွင်ဖော်ပြထားသော များစွာသော အမျိုးအစားများမှ ဖော်မတ်များကို ဖတ်ပြီး ရေးသားသည်။ pcapng အတွက် စာကြည့်တိုက်များဖြင့် စုစည်းထားလျှင် ၎င်းသည် ချုံ့ထားသောဖိုင်များကို ဖွင့်နိုင်သည်။ GZIP၊ LZ4 နှင့် ZSTDအထူးသဖြင့်၊ သီးခြားပိတ်ဆို့မှုများပါရှိသော GZIP နှင့် LZ4 သည် လျင်မြန်စွာခုန်နိုင်စေပြီး ကြီးမားသောရိုက်ချက်များတွင် GUI စွမ်းဆောင်ရည်ကို ပိုမိုကောင်းမွန်စေသည်။

ပရောဂျက်တွင် AIX iptrace ( daemon မှ HUP ကို ​​သန့်ရှင်းစွာပိတ်သည့်နေရာ)၊ Lucent/Ascend ခြေရာခံများ၊ Toshiba ISDN သို့မဟုတ် CoSine L2 တို့ကို ပံ့ပိုးပေးပြီး ဖိုင်တစ်ခုသို့ စာသားအထွက်ကို မည်သို့ဖမ်းယူရမည်ကို ညွှန်ပြပေးသည့် ပရောဂျက်တွင် ပရောဂျက်တွင် စာရွက်စာတမ်းများ (ဥပမာ၊ telnet <equipo> | tee salida.txt သို့မဟုတ် tool ကို အသုံးပြု ဇာတ်ညွှန်း) ၎င်းကို နောက်ပိုင်းတွင် text2pcap ဖြင့် ထည့်သွင်းရန်။ ဒီလမ်းတွေက မင်းကို ကယ်ထုတ်တယ်။ "သမားရိုးကျ" ဖမ်းယူမှုများ pcap ကို တိုက်ရိုက်မထိတဲ့ ပစ္စည်းကို သုံးတဲ့အခါ။

wireshark

suite utilities နှင့် option အမျိုးအစားများ

Wireshark နှင့် TShark အပြင်၊ ဖြန့်ဖြူးမှုပါဝင်သည်။ အလွန်တိကျသော အလုပ်များကို အကျုံးဝင်သော ကိရိယာများစွာအကူအညီစာသား စကားအသုံးအနှုန်းကို ကူးယူခြင်းမပြုဘဲ၊ ဤတွင် အမျိုးအစားများအလိုက် စုစည်းထားသော အကျဉ်းချုပ်ကို ဤနေရာတွင် တစ်ခုစီလုပ်ဆောင်ပြီး သင်တွေ့ရမည့် ရွေးချယ်မှုများကို သင်သိနိုင်စေရန်။

  • အမှိုက်ထုပ်- "သန့်ရှင်းပြီး ရိုးရှင်းသော" pcap/pcapng ဖမ်းယူမှု၊ အင်တာဖေ့စ်ရွေးချယ်မှု၊ BPF စစ်ထုတ်မှုများ၊ ကြားခံအရွယ်အစား၊ အချိန်/အရွယ်အစား/ဖိုင်များအလိုက် လှည့်ခြင်း၊ လက်စွပ်ကြားခံများ ဖန်တီးခြင်း၊ မှတ်ချက်များ ဖမ်းယူခြင်းနှင့် ဖော်မတ်ထုတ်ခြင်း စက်ဖြင့်ဖတ်နိုင်သောဖြစ်နိုင်ခြေရှိသောအန္တရာယ်များကြောင့် BPF ၏ JIT ကိုအသက်သွင်းခြင်းမပြုရန်သတိပေးသည်။
  • capinfos၎င်းသည် ဖိုင်အမျိုးအစား၊ encapsulation၊ interfaces နှင့် metadata ကိုပြသသည်။ ပက်ကတ်အရေအတွက်၊ ဖိုင်အရွယ်အစား၊ စုစုပေါင်းအရှည်၊ လျှပ်တစ်ပြက်ရိုက်ချက်ကန့်သတ်ချက်၊ အချိန်ဇယား (ပထမ/နောက်ဆုံး)၊ ပျမ်းမျှနှုန်းများ (bps/Bps/pps)၊ ပျမ်းမျှ ပက်ကတ်အရွယ်အစား၊ ဟက်ရှ်များနှင့် မှတ်ချက်များ။ ၎င်းသည် ဇယားကွက် သို့မဟုတ် အသေးစိတ် output နှင့် စက်ဖတ်နိုင်သော ဖော်မတ်များအတွက် ခွင့်ပြုသည်။
  • captype: အကူအညီနှင့် ဗားရှင်းရွေးချယ်မှုများဖြင့် တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော ထည့်သွင်းမှုများအတွက် ဖမ်းယူဖိုင်အမျိုးအစားကို ခွဲခြားသတ်မှတ်သည်။
  • editcap၎င်းသည် packet ranges များကို ရွေး/ဖျက်သည်၊ snaps/chops၊ timestamps (တင်းကျပ်သောအမှာစာများအပါအဝင်)၊ ထပ်နေသောများကို ပြုပြင်နိုင်သော windows ဖြင့် ဖယ်ရှားပေးသည်၊ frame တစ်ခုစီတွင် မှတ်ချက်များထည့်သည်၊ နံပါတ် သို့မဟုတ် အချိန်အလိုက် output ကို ပိုင်းခြားပေးသည်၊ container နှင့် encapsulation ကိုပြောင်းလဲသည်၊ ကုဒ်ဝှက်ခြင်းလျှို့ဝှက်ချက်များဖြင့်အလုပ်လုပ်သည်၊ နှင့် output ကို ချုံ့သည်။ ၎င်းသည် ဖမ်းယူမှုများကို "ရှင်းလင်းခြင်း" အတွက် ရည်ရွယ်ချက်ရှိရှိ ကိရိယာတစ်ခုဖြစ်သည်။
  • ပေါင်းစည်း: ဖမ်းယူမှုများစွာကို မျဉ်းသားပေါင်းစပ်ခြင်း သို့မဟုတ် အချိန်တံဆိပ်အခြေခံ ရောစပ်ခြင်းဖြင့်ဖြစ်စေ၊ snaplen ကိုထိန်းချုပ်သည်၊ အထွက်အမျိုးအစားကိုသတ်မှတ်သည်၊ IDB ပေါင်းစည်းမုဒ်နှင့် နောက်ဆုံးချုံ့မှုတို့ဖြင့်ဖြစ်စေ တစ်ခုတည်းသို့ ပေါင်းစပ်ထားသည်။
  • ပြန်အမှာစာထုပ်: ဖိုင်ကို သန့်ရှင်းသော အထွက်ထုတ်ပေးမှုကို အချိန်တံဆိပ်ဖြင့် ပြန်လည်စီစစ်ပြီး၊ ၎င်းကို စီခွဲပြီးပါက၊ I/O သိမ်းဆည်းရန်အတွက် ရလဒ်ကို ရေးသားခြင်းကို ရှောင်ရှားနိုင်သည်။
  • text2pcap: hexdumps သို့မဟုတ် regex ဖြင့် စာသားကို မှန်ကန်သော ဖမ်းယူမှုအဖြစ် ပြောင်းပေးသည် ။ ဒေတာဘေ့စ်အမျိုးမျိုးရှိ အော့ဖ်ဆက်များ၊ strptime ဖော်မတ်များ (အပိုင်းခွဲပိုင်းတိကျမှုအပါအဝင်) နှင့် အချိန်တံဆိပ်တုံးများသည် ဆက်စပ်ပါက ပူးတွဲပါ ASCII ကို သိရှိနိုင်ပြီး "dummy" ခေါင်းစီးများ (Ethernet၊ IPv4/IPv6၊ UDP/TCP/SCTP၊ EXPORTED_PDU) ဖြင့် ကြိုတင်ပြင်ဆင်နိုင်သည်။ ဆိပ်ကမ်းများ၊ လိပ်စာများနှင့် အညွှန်းများ ညွှန်ပြသည်။
  • rawhark: "အကြမ်း" အကွက်ဆန်သော စာဖတ်သူ; သင်အား encapsulation သို့မဟုတ် dissection protocol ကိုသတ်မှတ်ရန်၊ အမည်ပြတ်သားမှုများကိုပိတ်ရန်၊ စာဖတ်ခြင်း/ display filters များသတ်မှတ်ရန်နှင့် ပိုက်လိုင်းအတွက်အသုံးဝင်သော အခြားကိရိယာများနှင့်အတူ field output format ကိုဆုံးဖြတ်ရန် သင့်အားခွင့်ပြုသည်။
  • randpktARP၊ BGP၊ DNS၊ Ethernet၊ IPv4/IPv6၊ ICMP၊ TCP/UDP၊ SCTP၊ Syslog၊ USB-Linux စသည်ဖြင့် အကောင့်၊ အများဆုံးအရွယ်အစားနှင့် ကွန်တိန်နာတို့ကို သတ်မှတ်ပေးသည့် ကျပန်းအမျိုးအစားအစုံလိုက်များဖြင့် ဖိုင်များကိုထုတ်ပေးပါသည်။ စံပြ စမ်းသပ်မှုများနှင့်သရုပ်ပြမှုများ.
  • mmdbresolve: ဒေတာဘေ့စ်ဖိုင်တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော ဒေတာဘေ့စ်ဖိုင်များကို သတ်မှတ်ခြင်းဖြင့် IPv4/IPv6 လိပ်စာများ၏ ပထဝီဝင်တည်နေရာကိုပြသရန် Query MaxMind databases (MMDB)။
  • ငါးမန်း: API (မုဒ် “ရွှေ”) သို့မဟုတ် ဂန္တဝင်ပေါက်ပေါက် (မုဒ် “ဂန္ထဝင်”); ဖွဲ့စည်းမှုဆိုင်ရာ ပရိုဖိုင်များကို ပံ့ပိုးပေးကာ အလိုအလျောက်စနစ်နှင့် ဝန်ဆောင်မှုများတွင် အသုံးဝင်သော ဆာဗာဘက်ခြမ်းခွဲခြမ်းစိပ်ဖြာမှုနှင့် ရှာဖွေမှုများကို သုံးစွဲသူများထံမှ ထိန်းချုပ်ထားသည်။
သီးသန့်အကြောင်းအရာ - ဤနေရာကိုနှိပ်ပါ။  IONOS တွင် privacy ကို မည်ကဲ့သို့ မြှင့်တင်မည်နည်း။

ဗိသုကာပညာ၊ ဝိသေသလက္ခဏာများနှင့် ကန့်သတ်ချက်များ

Wireshark သည် ဖမ်းယူရန်အတွက် libpcap/Npcap နှင့် dissection၊ formats နှင့် utilities များကို ခွဲခြားထားသည့် စာကြည့်တိုက်များ (libwireshark၊ libwiretap၊ libwsutil) ၏ ဂေဟစနစ်ပေါ်တွင် မှီခိုနေပါသည်။ ၎င်းသည် VoIP ခေါ်ဆိုမှုကို ထောက်လှမ်းခြင်း၊ ပံ့ပိုးထားသော ကုဒ်နံပါတ်များတွင် အသံဖွင့်ခြင်း၊ USB အကြမ်းထည် လမ်းကြောင်းဖမ်းယူခြင်းနှင့် Wi-Fi ကွန်ရက်များပေါ်တွင် စစ်ထုတ်ခြင်း (၎င်းတို့သည် စောင့်ကြည့်ထားသည့် အီသာနက်ကို ဖြတ်သွားပါက) ပြုလုပ်နိုင်သည်။ ပရိုတိုကောအသစ်များအတွက် ပလပ်အင်များ C သို့မဟုတ် Lua ဖြင့်ရေးထားသည်။ ၎င်းသည် အခြားစက်မှ အချိန်နှင့်တစ်ပြေးညီ ခွဲခြမ်းစိတ်ဖြာမှုအတွက် ကာရံထားသော အဝေးထိန်းလမ်းကြောင်း (ဥပမာ ZP) ကို လက်ခံရရှိနိုင်ပါသည်။

၎င်းသည် IDS မဟုတ်ပါ။ သတိပေးချက်များလည်း မထုတ်ပေးပါ။ ၎င်း၏ အခန်းကဏ္ဍသည် အချည်းနှီးဖြစ်သည်- ၎င်းသည် စစ်ဆေးခြင်း၊ အစီအမံများနှင့် ပြသခြင်း ဖြစ်သည်။ သို့သော်လည်း အရန်ကိရိယာများသည် စာရင်းဇယားများနှင့် အလုပ်အသွားအလာများကို ပံ့ပိုးပေးကာ လေ့ကျင့်ရေးပစ္စည်းများကို အလွယ်တကူရနိုင်ပါသည် (စစ်ထုတ်ခြင်း၊ အနံ့ခံခြင်း၊ အခြေခံ OS လက်ဗွေဖတ်ခြင်း၊ အချိန်နှင့်တပြေးညီ ခွဲခြမ်းစိတ်ဖြာခြင်း၊ အလိုအလျောက်လုပ်ဆောင်ခြင်း၊ ကုဒ်ဝှက်ထားသော လမ်းကြောင်းများနှင့် DevOps အလေ့အကျင့်များနှင့် ပေါင်းစည်းခြင်းတို့ကို သင်ကြားပေးသည့် 2025 ခုနှစ်အတွက် ရည်ရွယ်ထားသော ပညာရေးအက်ပ်များအပါအဝင်)။ ဤပညာရေးကဏ္ဍသည် ပင်မလုပ်ဆောင်နိုင်စွမ်းကို ဖြည့်ဆည်းပေးသည်။ ရောဂါရှာဖွေခြင်းနှင့် ပြဿနာဖြေရှင်းခြင်း။.

လိုက်ဖက်မှုနှင့် ဂေဟစနစ်

ဆောက်လုပ်ရေးနှင့် စမ်းသပ်ပလက်ဖောင်းများ ပါဝင်သည်။ Linux (Ubuntu)၊ Windows နှင့် macOSပရောဂျက်သည် နောက်ထပ် Unix-like စနစ်များနှင့် ပြင်ပအဖွဲ့အစည်းမန်နေဂျာများမှတစ်ဆင့် ဖြန့်ဖြူးမှုနှင့် ကျယ်ပြန့်စွာ လိုက်ဖက်ညီမှုကိုလည်း ဖော်ပြသည်။ အချို့ကိစ္စများတွင်၊ OS ဗားရှင်းအဟောင်းများသည် ယခင်အကိုင်းအခက်များ လိုအပ်သည် (ဥပမာ၊ Windows XP ဗားရှင်း 1.10 သို့မဟုတ် ၎င်းထက်စောသည်)။ ယေဘုယျအားဖြင့်၊ သင်သည် ကြီးကြီးမားမားပြဿနာများမရှိဘဲ ပတ်ဝန်းကျင်အများစုရှိတရားဝင်သိုလှောင်နေရာများ သို့မဟုတ် binaries များမှ ထည့်သွင်းနိုင်သည်။

၎င်းတို့သည် ကွန်ရက် simulators (ns၊ OPNET Modeler) နှင့် ပြင်ပကိရိယာများ (ဥပမာ၊ Aircrack for 802.11) တို့နှင့် ပေါင်းစပ်ကာ Wireshark ဖွင့်သည့် ဖမ်းယူမှုများကို အခက်အခဲမရှိဘဲ ထုတ်လုပ်ရန်အတွက် အသုံးပြုနိုင်သည်။ ကိုယ်စား တင်းကျပ်သောတရားဥပဒေနှင့်ကျင့်ဝတ်သင့်တွင် အမြန်ခွင့်ပြုချက်ရထားသော ကွန်ရက်များနှင့် မြင်ကွင်းများတွင်သာ ရိုက်ကူးရန် မမေ့ပါနှင့်။

အမည်၊ တရားဝင် ဝဘ်ဆိုက်များနှင့် ထိန်းချုပ်ဒေတာ

တရားဝင်ဝဘ်ဆိုဒ်ဖြစ်ပါတယ်။ wireshark.org၎င်း၏ /download subdirectory တွင် ဒေါင်းလုဒ်များနှင့် သုံးစွဲသူများနှင့် developer များအတွက် အွန်လိုင်းစာရွက်စာတမ်းများ။ စာမျက်နှာတွေ ရှိတယ်။ အာဏာပိုင်ထိန်းချုပ်မှု (ဥပမာ၊ GND) နှင့် သတင်းနှင့် အစီရင်ခံခြင်းဆိုင်ရာ ပြဿနာများကို လိုက်လျောညီထွေဖြစ်စေရန်အတွက် အသုံးဝင်သော ကုဒ်သိုလှောင်မှု၊ ချွတ်ယွင်းချက် ခြေရာခံသူနှင့် ပရောဂျက်ဘလော့ဂ်များသို့ လင့်ခ်များစာရင်းများ။

သင်မဖမ်းမီတွင်၊ သင့်စနစ်၏ခွင့်ပြုချက်နှင့် စွမ်းဆောင်ရည်များကို စစ်ဆေးအတည်ပြုပါ၊ သင်က dumpcap/tcpdump ကို disk ထဲသို့ စွန့်ပစ်ပြီး အခွင့်ထူးမရှိဘဲ ခွဲခြမ်းစိတ်ဖြာရန်၊ သင့်ရည်ရွယ်ချက်နှင့် ကိုက်ညီသော ဖမ်းယူမှုနှင့် ပြသသည့် စစ်ထုတ်မှုများကို ပြင်ဆင်ပါ။ ကောင်းမွန်သော နည်းစနစ်ဖြင့် Wireshark သည် ရှုပ်ထွေးမှုကို ရိုးရှင်းစေပြီး မှန်ကန်သော အချက်အလက်များကို ပေးပါသည်။ သင်လိုအပ်သောမြင်နိုင်စွမ်း မည်သည့်အရွယ်အစားရှိ ကွန်ရက်များကို စစ်ဆေးရန်၊ လေ့လာရန် သို့မဟုတ် စာရင်းစစ်ရန်။

ဟက်ခ်ပြီးနောက် ပထမဆုံး ၂၄ နာရီအတွင်း ဘာလုပ်ရမလဲ
ဆက်စပ်ဆောင်းပါး
ဟက်ခ်ပြီးနောက် ပထမဆုံး 24 နာရီအတွင်း လုပ်ဆောင်ရမည့်အရာ- မိုဘိုင်း၊ PC နှင့် အွန်လိုင်းအကောင့်များ