विन्डोजमा वायरशार्क कसरी प्रयोग गर्ने: एक पूर्ण, व्यावहारिक, र अद्यावधिक गाइड

के तपाईंले कहिल्यै सोच्नुभएको छ? तपाईंले ब्राउज गर्दा, अनलाइन खेल्दा वा जडान गरिएका उपकरणहरू व्यवस्थापन गर्दा तपाईंको नेटवर्कमा वास्तवमा के भइरहेको छ? यदि तपाईं आफ्नो वाइफाइमा घुमिरहेका रहस्यहरूको बारेमा मात्र उत्सुक हुनुहुन्छ भने, वा यदि तपाईंलाई केवल एक पेशेवर उपकरण चाहिन्छ भने नेटवर्क ट्राफिकको विश्लेषण गर्नुहोस् र तपाईंको जडानमा समस्याहरू पत्ता लगाउनुहोस्, पक्कै पनि नाम वायरशार्क पहिले नै तपाईंको ध्यान खिचिसकेको छ।

ठिक छ, यस लेखमा तपाईंले घुमाउरो बाटो बिना नै पत्ता लगाउनुहुनेछ Wireshark को बारेमा सबै विवरणहरू: यो के हो, Windows मा यो के को लागि प्रयोग गरिन्छ, यसलाई कसरी स्थापना गर्ने, र डेटा क्याप्चर गर्न सुरु गर्नु अघि उत्तम सुझावहरू। अब कुरा गरौं।

वायरशार्क भनेको के हो? नेटवर्क विश्लेषणको टाइटनलाई तोड्दै

वायरशार्क विश्वभर सबैभन्दा लोकप्रिय र मान्यता प्राप्त नेटवर्क प्रोटोकल विश्लेषक हो।। यो नि:शुल्क, खुला स्रोत र शक्तिशाली उपकरणले तपाईंलाई अनुमति दिन्छ सबै नेटवर्क ट्राफिक कैद र जाँच गर्नुहोस् जुन तपाईंको कम्प्युटरबाट जान्छ, चाहे त्यो विन्डोज होस्, लिनक्स होस्, म्याकोस मेसिन होस्, वा फ्रीबीएसडी र सोलारिस जस्ता प्रणालीहरू पनि। Wireshark को साथ, तपाईंले वास्तविक समयमा वा रेकर्डिङ पछि, तपाईंको कम्प्युटरमा कुन प्याकेटहरू प्रवेश गर्दैछन् र छोड्दैछन्, तिनीहरूको स्रोत, गन्तव्य, प्रोटोकलहरू हेर्न सक्नुहुन्छ, र OSI मोडेल अनुसार प्रत्येक तहको विवरण प्राप्त गर्न तिनीहरूलाई तोड्न पनि सक्नुहुन्छ।

धेरै विश्लेषकहरू भन्दा फरक, Wireshark यसको सहज ग्राफिकल इन्टरफेसको लागि बाहिर खडा छ।, तर कमाण्ड लाइन मन पराउने वा स्वचालित कार्यहरू गर्न आवश्यक पर्नेहरूका लागि TShark नामक शक्तिशाली कन्सोल संस्करण पनि प्रदान गर्दछ। Wireshark को लचिलोपन यो यस्तो छ कि यसले तपाईंलाई ब्राउज गर्दा जडानको विश्लेषण गर्न, व्यावसायिक सुरक्षा अडिटहरू गर्न, नेटवर्क अवरोधहरू समाधान गर्न, वा इन्टरनेट प्रोटोकलहरूले कसरी काम गर्छ भन्ने बारे सुरुबाट सिक्न अनुमति दिन्छ, सबै तपाईंको आफ्नै पीसीबाट!

विन्डोजमा Wireshark डाउनलोड र स्थापना गर्नुहोस्

विन्डोजमा वायरशार्क स्थापना गर्नु एक सरल प्रक्रिया हो।, तर कुनै पनि खुकुलो छेउ नछोड्नको लागि यसलाई चरणबद्ध रूपमा गर्नु उचित हुन्छ, विशेष गरी अनुमतिहरू र क्याप्चरको लागि थप ड्राइभरहरूको सन्दर्भमा।

• आधिकारिक डाउनलोड: पहुँच आधिकारिक वायरशार्क वेबसाइट र विन्डोज संस्करण (तपाईंको प्रणालीमा निर्भर गर्दै ३२ वा ६४ बिट) छनौट गर्नुहोस्।
• स्थापनाकर्ता चलाउनुहोस्: डाउनलोड गरिएको फाइलमा डबल-क्लिक गर्नुहोस् र विजार्डलाई पछ्याउनुहोस्। यदि तपाईंसँग कुनै प्रश्नहरू छन् भने पूर्वनिर्धारित विकल्पहरू स्वीकार गर्नुहोस्।
• आवश्यक चालकहरू: स्थापनाको क्रममा, स्थापनाकर्ताले तपाईंलाई सोध्नेछ Npcap स्थापना गर्नुहोस्। यो कम्पोनेन्ट आवश्यक छ, किनकि यसले तपाईंको नेटवर्क कार्डलाई "प्रोमिस्क्युअस" मोडमा प्याकेटहरू खिच्न अनुमति दिन्छ। यसको स्थापना स्वीकार गर्नुहोस्।
• समाप्त गर्नुहोस् र पुन: सुरु गर्नुहोस्: प्रक्रिया पूरा भएपछि, सबै कम्पोनेन्टहरू तयार छन् भनी सुनिश्चित गर्न आफ्नो कम्प्युटर पुन: सुरु गर्नुहोस्।

तयार! अब तपाईं विन्डोज स्टार्ट मेनुबाट Wireshark प्रयोग गर्न सुरु गर्न सक्नुहुन्छ। कृपया ध्यान दिनुहोस् कि यो कार्यक्रम बारम्बार अद्यावधिक गरिन्छ, त्यसैले समय समयमा नयाँ संस्करणहरू जाँच गर्नु राम्रो विचार हो।

Wireshark ले कसरी काम गर्छ: प्याकेट क्याप्चर र डिस्प्ले

जब तपाईं Wireshark खोल्नुहुन्छ, तपाईंले देख्नुहुने पहिलो कुरा भनेको तपाईंको प्रणालीमा उपलब्ध सबै नेटवर्क इन्टरफेसहरूको सूची हो।: यदि तपाईंले VMware वा VirtualBox जस्ता भर्चुअल मेसिनहरू प्रयोग गर्नुहुन्छ भने वायर्ड नेटवर्क कार्डहरू, WiFi, र भर्चुअल एडेप्टरहरू पनि। यी प्रत्येक इन्टरफेसले डिजिटल जानकारीको लागि प्रवेश वा निकास बिन्दु प्रतिनिधित्व गर्दछ।

डेटा क्याप्चर गर्न सुरु गर्न, तपाईंले चाहेको इन्टरफेसमा डबल-क्लिक गर्नुपर्नेछ।त्यस क्षणदेखि, वायरशार्कले वास्तविक समयमा सबै प्याकेटहरू प्रदर्शन गर्नेछ जुन प्रसारित हुन्छन् त्यो कार्डद्वारा, प्याकेट नम्बर, क्याप्चर समय, स्रोत, गन्तव्य, प्रोटोकल, आकार, र थप विवरणहरू जस्ता स्तम्भहरूद्वारा क्रमबद्ध गर्दै।

जब तपाईं क्याप्चर गर्न रोक्न चाहनुहुन्छ, थिच्नुहोस् रातो रोक्नुहोस् बटन। तपाईंले आफ्ना क्याप्चरहरूलाई पछि विश्लेषण गर्न, साझेदारी गर्न, वा विभिन्न ढाँचाहरू (CSV, पाठ, कम्प्रेस गरिएको, आदि) मा निर्यात गर्नको लागि .pcap ढाँचामा बचत गर्न सक्नुहुन्छ। यो लचिलोपनले नै बनाउँछ Wireshark स्पट विश्लेषण र पूर्ण लेखा परीक्षण दुवैको लागि एक अपरिहार्य उपकरण हो।.

सुरु गर्दै: विन्डोजमा स्क्रिनसट लिनु अघि सुझावहरू

तपाईंको पहिलो Wireshark क्याप्चरहरू उपयोगी छन् र अप्रासंगिक आवाज वा भ्रामक डेटाले भरिएका छैनन् भनी सुनिश्चित गर्न, पालना गर्नुपर्ने धेरै प्रमुख सिफारिसहरू छन्:

• अनावश्यक कार्यक्रमहरू बन्द गर्नुहोस्: क्याप्चर सुरु गर्नु अघि, पृष्ठभूमि ट्राफिक (अपडेट, च्याट, इमेल क्लाइन्ट, खेल, आदि) उत्पन्न गर्ने अनुप्रयोगहरूबाट बाहिर निस्कनुहोस्। यस तरिकाले तपाईं अप्रासंगिक ट्राफिक मिसिनबाट बच्नुहुनेछ।
• फायरवाल नियन्त्रण गर्नुहोस्: फायरवालहरूले ट्राफिकलाई रोक्न वा परिमार्जन गर्न सक्छन्। यदि तपाईं पूर्ण क्याप्चर खोज्दै हुनुहुन्छ भने यसलाई अस्थायी रूपमा असक्षम पार्ने विचार गर्नुहोस्।
• सान्दर्भिक कुराहरू मात्र खिच्नुहोस्यदि तपाईं कुनै विशेष एपको विश्लेषण गर्न चाहनुहुन्छ भने, क्याप्चर सुरु गरेपछि एप सुरु गर्न एक वा दुई सेकेन्ड पर्खनुहोस्, र रेकर्डिङ बन्द गर्नु अघि यसलाई बन्द गर्दा पनि त्यसै गर्नुहोस्।
• आफ्नो सक्रिय इन्टरफेस जान्नुहोस्: यदि तपाईंसँग धेरै एडेप्टरहरू छन् वा भर्चुअल नेटवर्कमा हुनुहुन्छ भने, तपाईंले सही नेटवर्क कार्ड चयन गर्नुभएको निश्चित गर्नुहोस्।

यी दिशानिर्देशहरू पालना गर्नाले, तपाईंको स्क्रिनसटहरू धेरै सफा र थप विश्लेषणको लागि बढी उपयोगी हुनेछन्।.

Wireshark मा फिल्टरहरू: वास्तवमा महत्त्वपूर्ण कुराहरूमा कसरी ध्यान केन्द्रित गर्ने

Wireshark को सबैभन्दा शक्तिशाली विशेषताहरू मध्ये एक फिल्टरहरू हुन्। त्यहाँ दुई आधारभूत प्रकारहरू छन्:

• फिल्टरहरू खिच्नुहोस्: तिनीहरू क्याप्चर सुरु गर्नु अघि लागू गरिन्छन्, जसले गर्दा तपाईंलाई सुरुदेखि नै रुचि भएको ट्राफिक मात्र सङ्कलन गर्न अनुमति दिन्छ।
• फिल्टरहरू प्रदर्शन गर्नुहोस्: यी पहिले नै क्याप्चर गरिएका प्याकेटहरूको सूचीमा लागू हुन्छन्, जसले गर्दा तपाईंले आफ्नो मापदण्ड पूरा गर्ने प्याकेटहरू मात्र प्रदर्शन गर्न सक्नुहुन्छ।

सबैभन्दा सामान्य फिल्टरहरू मध्ये निम्न हुन्:

• प्रोटोकल अनुसार: HTTP, TCP, DNS, आदि प्याकेटहरू मात्र फिल्टर गर्दछ।
• IP ठेगाना द्वारा: उदाहरणका लागि, प्रयोग गरेर विशेष IP बाट वा मा प्याकेटहरू मात्र प्रदर्शन गर्नुहोस् आईपी.एसआरसी == १९२.१६८.१.१ o आईपी.डीएसटी == ८.८.८.८.
• पोर्ट द्वारा: परिणामहरूलाई विशेष पोर्टमा सीमित गर्दछ (tcp.port == ८०).
• पाठ स्ट्रिङ द्वारा: प्याकेजहरूको सामग्री भित्र किवर्ड समावेश गर्ने प्याकेजहरू पत्ता लगाउँछ।
• MAC ठेगाना, प्याकेट लम्बाइ वा IP दायरा द्वारा.

थप रूपमा, फिल्टरहरूलाई तार्किक अपरेटरहरूसँग जोड्न सकिन्छ (र, or, होइन) धेरै सटीक खोजहरूको लागि, जस्तै tcp.port == ८० र ip.src == १९२.१६८.१.१.

विन्डोजमा Wireshark मार्फत तपाईं के खिच्न र विश्लेषण गर्न सक्नुहुन्छ?

वायरशार्क हो ४८० भन्दा बढी विभिन्न प्रोटोकलहरूको व्याख्या गर्न सक्षम, TCP, UDP, IP जस्ता आधारभूत कुराहरू देखि, अनुप्रयोग-विशिष्ट प्रोटोकलहरू, IoT, VoIP, र अन्य धेरै सम्म। यसको मतलब तपाईंले साधारण DNS क्वेरीहरूदेखि लिएर इन्क्रिप्टेड SSH सत्रहरू, HTTPS जडानहरू, FTP स्थानान्तरणहरू, वा इन्टरनेट टेलिफोनीबाट SIP ट्राफिकसम्म सबै प्रकारका नेटवर्क ट्राफिकहरू जाँच गर्न सक्नुहुन्छ।

यसबाहेक, Wireshark ले tcpdump (libpcap), pcapng र अन्य जस्ता मानक क्याप्चर ढाँचाहरूलाई समर्थन गर्दछ।, र तपाईंलाई ठाउँ बचत गर्न GZIP प्रयोग गरेर तुरुन्तै स्क्रिनसटहरू कम्प्रेस र डिकम्प्रेस गर्न अनुमति दिन्छ। इन्क्रिप्टेड ट्राफिक (TLS/SSL, IPsec, WPA2, आदि) को लागि, यदि तपाईंसँग सही कुञ्जीहरू छन् भने, तपाईं डेटा डिक्रिप्ट गर्न र यसको मूल सामग्री हेर्न पनि सक्नुहुन्छ।

विस्तृत ट्राफिक क्याप्चर: थप सिफारिसहरू

कुनै पनि महत्त्वपूर्ण क्याप्चर सुरु गर्नु अघि, सङ्कलन गरिएको जानकारीको उपयोगितालाई अधिकतम बनाउन यो प्रोटोकल पालना गर्नुहोस्।:

• सही इन्टरफेस छनौट गर्नुहोस्: सामान्यतया तपाईंको सक्रिय एडाप्टर तपाईंले प्रयोग गरिरहनुभएको जडानको लागि हुनेछ। यदि तपाईंलाई कुनै शंका छ भने, Windows नेटवर्क सेटिङहरूबाट कुन जडान भएको छ भनेर जाँच गर्नुहोस्।
• दृश्य सेट गर्नुहोस्: तपाईंले विश्लेषण गर्न चाहनुभएको ट्राफिक उत्पन्न गर्ने प्रोग्राम वा एपहरू मात्र खोल्नुहोस्।
• घटनालाई अलग गर्नुहोस्यदि तपाईं एप ट्राफिकको विश्लेषण गर्न खोज्दै हुनुहुन्छ भने, यो क्रम पालना गर्नुहोस्: क्याप्चर सुरु गरेपछि एप सुरु गर्नुहोस्, तपाईंले विश्लेषण गर्न चाहनुभएको कार्य गर्नुहोस्, र रेकर्डिङ बन्द गर्नु अघि एप बन्द गर्नुहोस्।
• स्क्रिनसट बचत गर्नुहोस्: रेकर्डिङ रोक्नुहोस्, फाइल > सेभमा जानुहोस् र .pcap वा आफ्नो मनपर्ने ढाँचा छान्नुहोस्।

यसरी तपाईंले हासिल गर्नुहुनेछ सफा र फाइलहरू विश्लेषण गर्न सजिलो, कुनै पनि जंक ट्राफिक मिसिएको बिना।

उदाहरणीय उदाहरणहरू: Wireshark सँग ट्राफिक विश्लेषण

मानौं तपाईंको स्थानीय नेटवर्कमा दुईवटा कम्प्युटर छन् र ती मध्ये एउटाले इन्टरनेट पहुँच गर्न बन्द गर्छ। तपाईं त्यो मेसिनबाट ट्राफिक क्याप्चर गर्न Wireshark प्रयोग गर्न सक्नुहुन्छ। र DNS ठेगानाहरू समाधान गर्दा त्रुटिहरू छन् कि छैनन्, प्याकेटहरू राउटरमा पुगिरहेका छैनन् कि छैनन्, वा फायरवालले सञ्चारहरू अवरुद्ध गरिरहेको छ कि छैन हेर्नुहोस्।

अर्को सामान्य मामला: वेबसाइटले तपाईंको लगइनलाई राम्ररी इन्क्रिप्ट नगरेको पत्ता लगाउनुहोस्। यदि तपाईंले HTTPS बिना वेबसाइटमा लग इन गर्नुभयो र आफ्नो प्रयोगकर्ता नामसँग HTTP फिल्टर लागू गर्नुभयो भने, तपाईंले आफ्नो पासवर्ड नेटवर्कमा स्पष्ट रूपमा यात्रा गरिरहेको देख्न सक्नुहुन्छ, जुन असुरक्षित वेबसाइटहरूको जोखिमको वास्तविक जीवनको प्रदर्शन हो।

वायरशार्क र सुरक्षा: जोखिम, आक्रमण, र सुरक्षात्मक उपायहरू

वायरशार्कको शक्ति पनि यसको सबैभन्दा ठूलो जोखिम हो: गलत हातमा पर्दा, यसले प्रमाणहरू कब्जा गर्न, जासुसी गर्न वा संवेदनशील जानकारी प्रकट गर्न सहज बनाउन सक्छ।। यहाँ केही धम्की र सिफारिसहरू छन्:

• क्रेडेन्शियल स्टफिंग (क्रेडेन्शियल ब्रुट फोर्स आक्रमण): यदि तपाईंले SSH, टेलनेट, वा अन्य सेवा ट्राफिक क्याप्चर गर्नुभयो भने, तपाईंले स्वचालित लगइन प्रयासहरू अवलोकन गर्न सक्नुहुन्छ। लामो सत्रहरू (तिनीहरू सामान्यतया सफल हुन्छन्), प्याकेट आकारहरू, र शंकास्पद ढाँचाहरू पत्ता लगाउने प्रयासहरूको संख्यामा ध्यान दिनुहोस्।
• बाह्य ट्राफिकको जोखिम: तपाईंको आन्तरिक नेटवर्कबाट नआउने सबै SSH ट्राफिक फिल्टर गर्नुहोस्: यदि तपाईंले बाहिरबाट जडानहरू देख्नुभयो भने, सतर्क रहनुहोस्!
• प्लेनटेक्स्ट पासवर्डहरू: यदि कुनै वेबसाइटले इन्क्रिप्ट नगरिएका प्रयोगकर्ता नाम र पासवर्डहरू प्रसारण गर्छ भने, तपाईंले त्यो स्क्रिनसटमा देख्नुहुनेछ। विदेशी नेटवर्कहरूमा यो डेटा प्राप्त गर्न कहिल्यै पनि Wireshark प्रयोग नगर्नुहोस्। याद राख्नुहोस् कि अनुमति बिना त्यसो गर्नु गैरकानूनी छ।
• सहमति र वैधता: आफ्नै नेटवर्कबाट वा स्पष्ट अधिकार प्राप्त ट्राफिकको मात्र विश्लेषण गर्दछ। यस विषयमा कानून धेरै स्पष्ट छ, र दुरुपयोगले गम्भीर परिणाम निम्त्याउन सक्छ।
• पारदर्शिता र नैतिकता: यदि तपाईं कर्पोरेट वातावरणमा काम गर्नुहुन्छ भने, प्रयोगकर्ताहरूलाई विश्लेषण र यसको उद्देश्यको बारेमा जानकारी दिनुहोस्। गोपनीयताको सम्मान प्राविधिक सुरक्षा जत्तिकै महत्त्वपूर्ण छ।

वायरशार्क विकल्पहरू: नेटवर्क विश्लेषणका लागि अन्य विकल्पहरू

Wireshark निर्विवाद सन्दर्भ हो, तर त्यहाँ अन्य उपकरणहरू छन् जुन पूरक हुन सक्छन् वा, विशेष परिस्थितिहरूमा, यसको प्रयोगलाई प्रतिस्थापन गर्न सक्छन्:

• TcpdumpGenericName: युनिक्स/लिनक्स वातावरणको लागि आदर्श, कमाण्ड लाइनमा काम गर्दछ। यो हल्का तौल, छिटो र द्रुत क्याप्चर वा स्वचालित कार्यहरूको लागि लचिलो छ।
• क्लाउडशार्क: ब्राउजरबाट प्याकेट क्याप्चरहरू अपलोड, विश्लेषण र साझेदारी गर्नको लागि वेब प्लेटफर्म। सहयोगी वातावरणको लागि धेरै उपयोगी।
• स्मार्टस्निफ: विन्डोजमा केन्द्रित, क्लाइन्ट र सर्भरहरू बीचको कुराकानीको स्पट क्याप्चर र हेर्नको लागि प्रयोग गर्न सजिलो।
• कोलासफ्ट क्याप्सा: ग्राफिकल नेटवर्क विश्लेषक जुन यसको इन्टरफेसको सरलता र पोर्ट स्क्यानिङ, निर्यात, र कम्प्याक्ट भिजुअलाइजेशनको लागि विशिष्ट विकल्पहरूको लागि फरक छ।

उत्तम विकल्प छनौट गर्नु तपाईंको विशेष आवश्यकताहरूमा निर्भर गर्दछ।: गति, ग्राफिकल इन्टरफेस, अनलाइन सहकार्य, वा विशिष्ट हार्डवेयरसँग अनुकूलता।

उन्नत सेटिङहरू: प्रोमिस्क्युअस मोड, मनिटर, र नाम रिजोल्युसन

प्रोमिस्क्युअस मोडले नेटवर्क कार्डलाई क्याप्चर गर्न अनुमति दिन्छ उनको लागि बनाइएका प्याकेजहरू मात्र होइन, तर यो जडान भएको नेटवर्क मार्फत प्रसारित हुने सबै ट्राफिक। यो कर्पोरेट नेटवर्कहरू, साझा हबहरू, वा पेन्टेस्टिङ परिदृश्यहरूको विश्लेषणको लागि महत्त्वपूर्ण छ।

विन्डोजमा, जानुहोस् क्याप्चर > विकल्पहरू, इन्टरफेस चयन गर्नुहोस् र प्रोमिस्क्युअस मोड बक्स जाँच गर्नुहोस्। ध्यान राख्नुहोस् कि Wi-Fi नेटवर्कहरूमा, धेरै विशिष्ट हार्डवेयर बाहेक, तपाईंले आफ्नो उपकरणबाट मात्र ट्राफिक देख्नुहुनेछ।

अर्कोतर्फ, नाम रिजोल्युसनले IP ठेगानाहरूलाई पढ्न सकिने डोमेन नामहरूमा रूपान्तरण गर्छ (उदाहरणका लागि, google-public-dns-a.google.com मा ८.८.८.८)। तपाईंले यो विकल्पलाई सम्पादन > प्राथमिकताहरू > नाम रिजोल्युसनबाट सक्षम वा असक्षम गर्न सक्नुहुन्छ। यसले स्क्यानको क्रममा उपकरणहरू पहिचान गर्न धेरै मद्दत गर्छ, यद्यपि धेरै ठेगानाहरू समाधान भइरहेका छन् भने यसले प्रक्रियालाई ढिलो गर्न सक्छ।