نيٽ ورڪ جي مسئلن کي ڳولڻ لاءِ Wireshark ڪيئن استعمال ڪجي

جيڪڏهن توهان نيٽ ورڪنگ، سيڪيورٽي، يا ڊولپمينٽ ۾ ڪم ڪندا آهيو ۽ سمجهڻ چاهيو ٿا ته توهان جي ڪيبلز ۽ وائي فائي تي ڇا ٿي رهيو آهي، ته پوءِ ڪم ڪندي وارثر اهو هڪ ضروري عنصر آهي. هي اوپن سورس پيڪيج اينالائيزر ڏهاڪن جي ارتقا سان جيڪو سرجري جي درستگي سان پيڪٽ جي سطح تي ٽرئفڪ کي پڪڙڻ، ان کي ٽوڙڻ ۽ مطالعي ڪرڻ جي اجازت ڏئي ٿو.

هن آرٽيڪل ۾ اسين ان جو گہرائي سان تجزيو ڪنداسين: ان جي لائسنس ۽ اسپانسرشپ کان وٺي GNU/Linux ۾ ان جي پيڪيجز تائين، جنهن ۾ ڪنسول يوٽيلٽيز، سپورٽ ٿيل فارميٽ، ڪمپليشن جون گهرجون، ڪيپچر اجازتون ۽ هڪ واقعي مڪمل تاريخي ۽ فنڪشنل جائزو شامل آهن.

وائرشرڪ ڇا آهي ۽ اڄ اهو ڇا لاءِ استعمال ٿئي ٿو؟

جوهر ۾، وائرشرڪ هڪ آهي پروٽوڪول تجزيه نگار ۽ ٽرئفڪ ڪيپچر ڊيوائس جيڪو توهان کي هڪ انٽرفيس کي پروميسڪوئس يا مانيٽر موڊ ۾ رکڻ جي اجازت ڏئي ٿو (جيڪڏهن سسٽم ان کي سپورٽ ڪري ٿو) ۽ فريم ڏسو جيڪي توهان جي ميڪ ڏانهن نه موڪليا ويندا، گفتگو جو تجزيو ڪريو، وهڪري کي ٻيهر ٺاهيو، ضابطن جي مطابق رنگين پيڪٽ، ۽ تمام گهڻو اظهار ڪندڙ ڊسپلي فلٽر لاڳو ڪريو. وڌيڪ، TShark (ٽرمينل ورزن) شامل آهي ۽ اسڪرين شاٽس کي ٻيهر ترتيب ڏيڻ، ورهائڻ، ضم ڪرڻ، ۽ تبديل ڪرڻ جهڙن ڪمن لاءِ يوٽيلٽيز جو هڪ سيٽ.

جيتوڻيڪ ان جو استعمال tcpdump جي ياد ڏياريندڙ آهي، اهو Qt تي ٻڌل هڪ جديد گرافيڪل انٽرفيس فراهم ڪري ٿو فلٽرنگ، ترتيب ڏيڻ، ۽ ڊيپ ڊسڪشن هزارين پروٽوڪول لاءِ. جيڪڏهن توهان سوئچ تي آهيو، ياد رکو ته پروميسڪوئس موڊ ضمانت نٿو ڏئي ته توهان سڀ ٽرئفڪ ڏسندا: مڪمل منظرنامي لاءِ توهان کي پورٽ مررنگ يا نيٽ ورڪ ٽيپس جي ضرورت پوندي، جنهن جو انهن جي دستاويزن ۾ بهترين طريقن جي طور تي ذڪر پڻ ڪيو ويو آهي.

لائسنس، بنياد ۽ ترقي جو ماڊل

وائرشرڪ هيٺ ورهايل آهي جي اين يو پي پي ايل 2 ۽ ڪيترن ئي هنڌن تي، جيئن "GPL v2 يا بعد ۾". سورس ڪوڊ ۾ ڪجھ افاديتون مختلف پر مطابقت رکندڙ لائسنسن جي تحت لائسنس يافته آهن، جهڙوڪ GPLv3+ سان pidl ٽول، جيڪو تجزيه نگار جي نتيجي ۾ بائنري کي متاثر نٿو ڪري. ڪا به ظاهري يا ضمني وارنٽي ناهي؛ ان کي پنهنجي خطري تي استعمال ڪريو، جيئن مفت سافٽ ويئر سان معمول آهي.

La وائر شارڪ فائونڊيشن اهو ترقي ۽ ورڇ کي هم آهنگ ڪري ٿو. اهو انهن فردن ۽ تنظيمن جي عطيا تي ڀاڙي ٿو جن جو ڪم وائر شارڪ تي ٻڌل آهي. هن منصوبي ۾ هزارين رجسٽرڊ ليکڪ ۽ تاريخي شخصيتون جهڙوڪ جيرالڊ ڪومبس، گلبرٽ راميريز، ۽ گائي هيرس شامل آهن جيڪي ان جي سڀ کان اهم حامي آهن.

وائر شارڪ لينڪس، ونڊوز، ميڪ او ايس، ۽ ٻين يونڪس جهڙين سسٽمن (بي ايس ڊي، سولاريس، وغيره) تي هلندو آهي. ونڊوز ۽ ميڪ او ايس لاءِ سرڪاري پيڪيجز جاري ڪيا ويندا آهن، ۽ جي اين يو/لينڪس تي اهو عام طور تي ڊيبين، اوبنٽو، فيڊورا، سينٽوس، آر ايڇ اي ايل، آرچ، جينٽو، اوپن سوس، فري بي ايس ڊي، ڊريگن فلائي بي ايس ڊي، نيٽ بي ايس ڊي، ۽ اوپن بي ايس ڊي جهڙين ورڇن ۾ معياري يا ايڊ آن پيڪيج طور شامل ڪيو ويندو آهي. اهو ٽئين پارٽي سسٽم تي پڻ موجود آهي جهڙوڪ هومبريو، ميڪ پورٽس، پي ڪي جي ايس آر سي يا اوپن سي ايس ڊبليو.

ڪوڊ مان ڪمپائل ڪرڻ لاءِ، توهان کي پٿون 3؛ دستاويزن لاءِ AsciiDoctor؛ ۽ پرل ۽ GNU فليڪس جهڙا اوزار (ڪلاسڪ ليڪس ڪم نه ڪندو) جي ضرورت پوندي. CMake استعمال ڪندي ترتيب توهان کي مخصوص سپورٽ کي فعال يا غير فعال ڪرڻ جي اجازت ڏئي ٿي، مثال طور، ڪمپريشن لائبريريون سان -DENABLE_ZLIB=بند، -DENABLE_LZ4=بند يا -DENABLE_ZSTD=بند، يا جيڪڏهن توهان MIB لوڊ ڪرڻ نٿا چاهيو ته -DENABLE_SMI=OFF سان libsmi سپورٽ.

ڊيبين تي ٻڌل سسٽم ۾ پيڪيجز ۽ لائبريريون

ڊيبين/اوبنٽو ۽ ڊيريويٽو ماحول ۾، وائرشارڪ ايڪو سسٽم ۾ ورهايل آهي ڪيترائي پيڪيجزهيٺ خاصيتن، تقريبن سائيز، ۽ انحصار سان هڪ بريڪ ڊائون آهي. اهي پيڪيجز توهان کي مڪمل GUI کان لائبريرين ۽ ڊولپمينٽ ٽولز تائين چونڊڻ جي اجازت ڏين ٿا جيڪي توهان جي پنهنجي ايپليڪيشنن ۾ ڊسڪشن کي ضم ڪرڻ لاءِ آهن.

ويڙهاڪ

Qt انٽرفيس سان ٽرئفڪ کي پڪڙڻ ۽ تجزيو ڪرڻ لاءِ گرافيڪل ايپليڪيشن. اندازي مطابق سائيز: 10.59 ايم بيسهولت: sudo apt install wireshark

اهم انحصار

• libc6، libgcc-s1، libstdc++6
• لِبگ ڪرپٽ 20، لِبگ لِب 2.0-0t64
• ليب پي ڪيپ 0.8 ٽي 64
• Qt 6 (ڪور، GUI، ويجيٽس، ملٽي ميڊيا، svg، پرنٽ سپورٽ ۽ QPA پلگ ان)
• لِب وائرشارڪ 18، لِب وائرائيٽيپ 15، لِب ووسٽل 16
• libnl-3-200, libnl-genl-3-200, libnl-route-3-200
• libminizip1t64، libspeexdsp1، وائرسارڪ-عام

ان جي شروعاتي اختيارن ۾ توهان کي انٽرفيس چونڊڻ لاءِ پيرا ميٽر ملندا (-i)، ڪيپچر فلٽر (-f)، سنيپ شاٽ جي حد، مانيٽر موڊ، لنڪ قسم جون فهرستون، ڊسپلي فلٽر (-Y)، "ڊيڪوڊ ايز" ۽ ترجيحات، انهي سان گڏ فائل آئوٽ پُٽ فارميٽ ۽ تبصرا ڪيپچر ڪرڻ. ايپليڪيشن پڻ اجازت ڏئي ٿي ترتيب جي پروفائلنگ ۽ انگ اکر انٽرفيس مان جديد خاصيتون.

شارک

ڪمانڊ لائن ڪيپچر ۽ تجزيو لاءِ ڪنسول ورزن. اندازي مطابق سائيز: 429 KBسهولت: sudo apt install tshark

اهم انحصار

• libc6، libglib2.0-0t64
• libnl-3-200، libnl-روٽ-3-200
• ليب پي ڪيپ 0.8 ٽي 64
• لِب وائرشارڪ 18، لِب وائرائيٽيپ 15، لِب ووسٽل 16
• وائر شارڪ-عام

اهو توهان کي انٽرفيس چونڊڻ، ڪيپچر ۽ ڊسپلي فلٽر لاڳو ڪرڻ، اسٽاپنگ حالتن (وقت، سائيز، پيڪٽس جو تعداد) جي وضاحت ڪرڻ، سرڪيولر بفر استعمال ڪرڻ، پرنٽ تفصيل، هيڪس ۽ JSON ڊمپ، ۽ TLS شيون ۽ ڪيز برآمد ڪرڻ جي اجازت ڏئي ٿو. اهو هڪ مطابقت رکندڙ ٽرمينل ۾ آئوٽ پُٽ کي رنگين پڻ ڪري سگهي ٿو. لاگ لاگنگ کي ترتيب ڏيو ڊومينز ۽ تفصيل جي سطحن جي لحاظ کان. احتياط جي صلاح ڏني وئي آهي جيڪڏهن توهان ڪرنل سطح تي BPF JIT کي فعال ڪيو ٿا، ڇاڪاڻ ته ان جا سيڪيورٽي اثر ٿي سگهن ٿا.

وائر شارڪ-عام

وائرس شارڪ ۽ ٽشارڪ لاءِ عام فائلون (مثال طور، ڊڪشنريون، ترتيبون، ۽ لائن يوٽيلٽيز). اندازي مطابق سائيز: 1.62 ايم بيسهولت: sudo apt install wireshark-common

اهم انحصار

• ڊيبڪونف (يا ڊيبڪونف-2.0)، libc6
• libcap2 ۽ libcap2-بن
• لِبگ ڪرپٽ 20، لِبگ لِب 2.0-0t64
• libpcap0.8t64, libpcre2-8-0
• libnl-3-200, libnl-genl-3-200, libnl-route-3-200
• ليبسپيڪس ڊي ايس پي 1، ليبسش-4، ليبس سسٽم ڊي 0
• لِب ميڪس مائنڊ ڊي بي 0
• لِب وائرشارڪ 18، لِب وائرائيٽيپ 15، لِب ووسٽل 16
• zlib1g بابت

هن پيڪيج ۾ اهڙيون سهولتون شامل آهن ڪيپ انفو (فائل جي معلومات کي پڪڙيو: قسم، انڪيپسوليشن، مدت، شرح، سائيز، هيش ۽ تبصرا)، ڪيپ ٽائپ (فائل جي قسمن جي سڃاڻپ ڪريو)، ڊمپ ڪيپ (هلڪو وزن ڪيپچر ڊيوائس جيڪو آٽو اسٽاپ ۽ سرڪيولر بفرز سان پي ڪي پي اين جي/پي ڪيپ استعمال ڪري ٿو)، ايڊٽ ڪيپ (ڪيپچرز کي ايڊٽ ڪريو/ورهايو/ڪنورٽ ڪريو، ٽائيم اسٽيمپ ترتيب ڏيو، نقل هٽايو، تبصرا يا راز شامل ڪريو)، mergecap بابت (ڪيترن ئي ڪيپچرز کي ضم يا گڏ ڪريو)، ايم ايم ڊي بريسولو (ايم ايم ڊي بي ڊيٽابيس سان آءِ پي جيو لوڪيشن حل ڪريو)، رينڊ پيڪ ٽي (ملٽي پروٽوڪول مصنوعي پيڪٽ جنريٽر)، را شارڪ (فيلڊ آئوٽ پُٽ سان خام ڪٽڻ)، ٻيهر آرڊر ڪيپ (ٽائم اسٽيمپ جي حساب سان ٻيهر ترتيب ڏيو)، شارڪ ٿيل (ڪيپچرز کي پروسيس ڪرڻ لاءِ API سان ڊيمون) ۽ ٽيڪسٽ 2 پي ڪيپ (هيڪسڊمپ يا منظم متن کي صحيح ڪيپچر ۾ تبديل ڪريو).

libwireshark18 ۽ libwireshark-ڊيٽا

سينٽرل پيڪٽ ڊسڪشن لائبريري. وائرشارڪ/ٽي شارڪ پاران استعمال ٿيندڙ پروٽوڪول اينالائيزر مهيا ڪري ٿي. تقريبن لائبريري سائيز: 126.13 ايم بيسهولت: sudo apt install libwireshark18 y sudo apt install libwireshark-data

قابل ذڪر شعبا

• libc6، libglib2.0-0t64
• libgcrypt20، libgnutls30t64
• لبلوا 5.4-0
• لِب پي ڪر 2-8-0
• ليب ايڪس ايم ايل 2-16
• zlib1g، libzstd1، liblz4-1، libsnappy1v5
• libnghttp2-14، libnghttp3-9
• لِب بروٽلي 1
• libopus0, libsbc1, libspandsp2t64, libbcg729-0
• لِب ڪيئرز 2
• libk5crypto3، libkrb5-3
• ليبوپنڪور-ايم آر اين بي 0
• ليب وائر ٽيپ 15، ليب ووسٽل 16
• libwireshark-ڊيٽا

ان ۾ وڏي تعداد ۾ پروٽوڪول ۽ اختيارن لاءِ سپورٽ شامل آهي جيئن ته مخصوص ڊسڪشن کي فعال يا غير فعال ڪرڻ، هيورسٽڪس، ۽ انٽرفيس يا ڪمانڊ لائن مان "ڊي ڪوڊ ايز"؛ ان جي مهرباني، توهان ترتيب ڏئي سگهو ٿا حقيقي ٽرئفڪ جو ٽڪراءُ توهان جي ماحول جي.

libwiretap15 ۽ libwiretap-dev

وائر ٽيپ ڪيترن ئي ڪيپچر فائل فارميٽ پڙهڻ ۽ لکڻ لاءِ هڪ لائبريري آهي. ان جي خوبيون مختلف فارميٽ آهن جيڪي اهو سپورٽ ڪري ٿو؛ ان جون حدون آهن: اهو فلٽر نٿو ڪري ۽ نه ئي سڌو قبضو ڪري ٿو.سهولت: sudo apt install libwiretap15 y sudo apt install libwiretap-dev

سپورٽ ٿيل فارميٽ (چونڊ)

• لِپَپَپ
• سنيفر/ونڊوز سنيفر پرو ۽ نيٽ ايڪس ري
• LANalyzer
• نيٽورڪ مانيٽر
• جاسوس
• AIX ايپٽراس
• ريڊڪام وان/لين
• لوسينٽ/ايسنڊ
• ايڇ پي-يو ايڪس نيٽل
• توشيبا آئي ايس ڊي اين روٽر
• ISDN4BSD i4btrace
• سسڪو سيڪيور آئي ڊي ايس ايپلاگنگ
• لاگ پي پي ڊي (پي پي ڊمپ)
• وي ايم ايس ٽي سي پي ٽريس
• ڊي بي ايس ايٿرواچ (ٽيڪسٽ)
• ڪيٽپلٽ ڊي سي ٽي 2000 (.آئوٽ)

libwiretap15 انحصار

• libc6، libglib2.0-0t64
• لِبلز 4-1، لِبلز ايس ٽي ڊي 1، زليب 1 جي
• ليب ووسٽل 16

-dev variant توهان جي اوزارن ۾ پڙهڻ/لکڻ جي عملن کي ضم ڪرڻ لاءِ جامد لائبريري ۽ C هيڊر فراهم ڪري ٿو. هي توهان کي ڊيٽا کي هٿي وٺرائڻ واريون افاديتون ٺاهڻ جي اجازت ڏئي ٿو. پي ڪيپ، پي ڪي پي اين جي ۽ ٻيا ڪنٽينر اسان جي پنهنجي پائپ لائنن جي حصي طور.

libwsutil16 ۽ libwsutil-dev

وائر شارڪ ۽ لاڳاپيل لائبريرين پاران شيئر ڪيل يوٽيلٽيز جو هڪ سيٽ: اسٽرنگ مينيپوليشن، بفرنگ، انڪرپشن، وغيره لاءِ معاون ڪم. انسٽاليشن: sudo apt install libwsutil16 y sudo apt install libwsutil-dev

libwsutil16 انحصار

• libc6
• libgcrypt20
• لِبگليب 2.0-0t64
• لِبگنٽلس 30 ٽي 64
• لِب پي ڪر 2-8-0
• zlib1g بابت

-dev پيڪيج ۾ هيڊر ۽ هڪ جامد لائبريري شامل آهي ته جيئن ٻاهرين ايپليڪيشنون عام يوٽيلٽيز کي ويلز کي ٻيهر لاڳو ڪرڻ کان سواءِ ڳنڍي سگهن. اهو بنياد آهي گھڻا گڏيل ڪم جيڪي Wireshark ۽ TShark استعمال ڪن ٿا.

وائر شارڪ-ڊيو

نوان "ڊسيڪٽرز" ٺاهڻ لاءِ اوزار ۽ فائلون. اهو idl2wrs جهڙا اسڪرپٽ مهيا ڪري ٿو، انهي سان گڏ ڪمپائلنگ ۽ ٽيسٽنگ لاءِ انحصار. اندازي مطابق سائيز: 621 KBسهولت: sudo apt install wireshark-dev

انحصار

• ايسنيڪ
• libc6
• لِبگليب 2.0-0t64
• libpcap0.8-ديو
• لِب وائرشارڪ-ديو
• libwiretap-dev
• ليب ووسٽل 16
• اومني آئيڊل
• پٿون 3 ۽ پٿون 3-پلائي

خاص مواد - هتي ڪلڪ ڪريو  BLF فائل ڪيئن کوليو

ان ۾ افاديتون شامل آهن جهڙوڪ asn2deb يوزر مينوئل (ASN.1 کان BER مانيٽرنگ لاءِ ڊيبين پيڪيجز ٺاهي ٿو) ۽ آئي ڊي ايل 2 ڊيب (CORBA لاءِ پيڪيجز). ۽، سڀ کان وڌيڪ، آئي ڊي ايل 2 ڊبليو آر ايسهي اوزار GIOP/IIOP ٽرئفڪ کي ڊسڪ ڪرڻ لاءِ CORBA IDL کي C پلگ ان جي اسڪيليٽن ۾ تبديل ڪري ٿو. هي ورڪ فلو پٿون اسڪرپٽ (wireshark_be.py ۽ wireshark_gen.py) تي ڀاڙي ٿو ۽ ڊفالٽ طور تي هيورسٽڪ ڊسڪشن کي سپورٽ ڪري ٿو. اهو اوزار ان جي ماڊلز کي ڳولي ٿو پٿونپاٿ/سائيٽ پيڪيجز يا موجوده ڊاريڪٽري ۾، ۽ ڪوڊ پيدا ڪرڻ لاءِ فائل ريڊائريڪشن قبول ڪري ٿو.

وائر شارڪ-ڊاڪ

استعمال ڪندڙ دستاويز، ترقي گائيڊ ۽ لوا حوالو. اندازي مطابق سائيز: 13.40 ايم بيسهولت: sudo apt install wireshark-doc

جيڪڏهن توهان وڌيڪ ڳوڙها ڳولهڻ چاهيو ٿا ته سفارش ڪئي وئي آهي ايڪسٽينشن، اسڪرپٽنگ ۽ APIsسرڪاري ويب سائيٽ تي آن لائن دستاويز هر مستحڪم ورزن سان اپڊيٽ ڪيا ويندا آهن.

گرفتاري ۽ سيڪيورٽي اجازت ناما

ڪيترن ئي سسٽمن ۾، سڌي طرح پڪچر کي اعليٰ مراعات جي ضرورت هوندي آهي. انهي سبب لاءِ، وائر شارڪ ۽ ٽي شارڪ ڪيپچر کي ٽئين پارٽي سروس ڏانهن منتقل ڪن ٿا. ڊمپ ڪيپهڪ بائنري جيڪا حملي جي مٿاڇري کي گھٽ ڪرڻ لاءِ مراعات (سيٽ-يو آءِ ڊي يا صلاحيتون) سان هلائڻ لاءِ ٺهيل آهي. پوري GUI کي روٽ طور هلائڻ سٺو عمل ناهي؛ خطرن کي گھٽائڻ لاءِ ڊمپ ڪيپ يا ٽي سي پي ڊمپ سان ڪيپچر ڪرڻ ۽ مراعات کان سواءِ تجزيو ڪرڻ بهتر آهي.

منصوبي جي تاريخ ۾ ڪيترن سالن کان ڊسڪٽرن ۾ سيڪيورٽي واقعا شامل آهن، ۽ ڪجهه پليٽ فارمن جهڙوڪ اوپن بي ايس ڊي ان سبب لاءِ پراڻي ايٿريل انسٽنس کي ختم ڪري ڇڏيو. موجوده ماڊل سان، ڪيپچر کان الڳ ٿيڻ ۽ مسلسل اپڊيٽس صورتحال کي بهتر بڻائين ٿا، پر اهو هميشه صلاح ڏني ويندي آهي ته حفاظتي هدايتن تي عمل ڪريو ۽، جيڪڏهن توهان کي مشڪوڪ سرگرمي نظر اچي ٿي، ته ڄاڻو ته ڪيئن مشڪوڪ نيٽ ورڪ ڪنيڪشن کي بلاڪ ڪريو ۽ اڳواٽ جائزو وٺڻ کان سواءِ غير قابل اعتماد اسڪرين شاٽس کولڻ کان پاسو ڪريو.

فائل فارميٽ، ڪمپريشن، ۽ خاص فونٽ

وائر شارڪ پي ڪي پي ۽ پي ڪي پي اين جي پڙهي ۽ لکي ٿو، انهي سان گڏ ٻين تجزين جهڙوڪ سنوپ، نيٽ ورڪ جنرل سنيفر، مائڪروسافٽ نيٽ ورڪ مانيٽر، ۽ مٿي وائر ٽيپ پاران درج ڪيل ڪيترن ئي فارميٽ. اهو ڪمپريس ٿيل فائلن کي کولي سگهي ٿو جيڪڏهن اهي پي ڪي پي اين جي لاءِ لائبريرين سان گڏ مرتب ڪيون ويون هجن. GZIP، LZ4 ۽ ZSTDخاص طور تي، GZIP ۽ LZ4 آزاد بلاڪن سان تيز جمپ جي اجازت ڏين ٿا، وڏين ڪيپچرن ۾ GUI ڪارڪردگي کي بهتر بڻائين ٿا.

پروجيڪٽ دستاويزن ۾ خاصيتون آهن جهڙوڪ AIX iptrace (جتي ڊيمون لاءِ HUP صاف طور تي بند ٿئي ٿو)، Lucent/Ascend ٽريس لاءِ سپورٽ، Toshiba ISDN يا CoSine L2، ۽ اشارو ڪري ٿو ته ٽيڪسٽ آئوٽ پُٽ کي فائل ۾ ڪيئن ڪيپچر ڪجي (مثال طور، سان telnet <equipo> | tee salida.txt يا اوزار استعمال ڪندي رسم الخط) ان کي بعد ۾ text2pcap سان درآمد ڪرڻ لاءِ. اهي رستا توهان کي ٻاهر ڪڍن ٿا "رواجي" گرفتاريون جڏهن توهان اهڙو سامان استعمال ڪندا آهيو جيڪو سڌو سنئون پي سي پي تي نه لهندو آهي.

سوئيٽ يوٽيلٽيز ۽ آپشن ڪيٽيگريز

وائرشرڪ ۽ ٽي شارڪ کان علاوه، ورڇ ۾ شامل آهن ڪيترائي اوزار جيڪي تمام خاص ڪمن کي ڍڪيندا آهنمدد واري متن کي لفظي طور تي نقل ڪرڻ کان سواءِ، هتي زمرن جي لحاظ کان ترتيب ڏنل هڪ خلاصو آهي ته جيئن توهان کي خبر پوي ته هر هڪ ڇا ڪندو آهي ۽ توهان کي ڪهڙا آپشن ملندا:

• ڊمپ ڪيپ: "خالص ۽ سادو" پي ڪي پي/پي ڪي پي اين جي ڪيپچر، انٽرفيس جي چونڊ، بي پي ايف فلٽر، بفر سائيز، وقت/سائيز/فائلن جي حساب سان گردش، رنگ بفرز جي تخليق، تبصرا ڪيپچر ڪرڻ ۽ فارميٽ ۾ آئوٽ پُٽ مشين سان پڙهڻ لائقاهو امڪاني خطرن جي ڪري BPF جي JIT کي چالو ڪرڻ جي خلاف خبردار ڪري ٿو.
• ڪيپ انفواهو فائل جو قسم، انڪيپسوليشن، انٽرفيس، ۽ ميٽا ڊيٽا ڏيکاري ٿو؛ پيڪٽس جو تعداد، فائل سائيز، ڪل ڊيگهه، سنيپ شاٽ جي حد، تاريخ (پهريون/آخري)، سراسري شرح (bps/Bps/pps)، سراسري پيڪٽ سائيز، هيش، ۽ تبصرا. اهو ٽيبلر يا تفصيلي آئوٽ پُٽ ۽ مشين پڙهڻ لائق فارميٽ جي اجازت ڏئي ٿو.
• ڪيپ ٽائپ: مدد ۽ ورزن جي اختيارن سان هڪ يا وڌيڪ داخلائن لاءِ ڪيپچر فائل جي قسم جي سڃاڻپ ڪري ٿو.
• ايڊٽ ڪيپاهو پيڪٽ رينجز کي چونڊي ٿو/ختم ڪري ٿو، سنيپ ڪري ٿو/چاپ ڪري ٿو، ٽائم اسٽيمپ کي ترتيب ڏئي ٿو (سخت ترتيب سميت)، ترتيب ڏيڻ واري ونڊوز سان نقل هٽائي ٿو، هر فريم تي تبصرا شامل ڪري ٿو، آئوٽ پُٽ کي نمبر يا وقت جي لحاظ کان ورهائي ٿو، ڪنٽينر ۽ انڪيپسوليشن کي تبديل ڪري ٿو، ڊيڪرپشن رازن سان ڪم ڪري ٿو، ۽ آئوٽ پُٽ کي دٻائي ٿو. اهو "صفائي" ڪيپچرز لاءِ سڀ مقصد وارو اوزار آهي.
• mergecap بابت: ڪيترن ئي ڪيپچرز کي هڪ ۾ گڏ ڪري ٿو، يا ته لڪير ڪنڪٽينيشن يا ٽائم اسٽيمپ تي ٻڌل ميڪنگ ذريعي، سنيپلن کي ڪنٽرول ڪري ٿو، آئوٽ پُٽ قسم، IDB ضم ڪرڻ واري موڊ ۽ فائنل ڪمپريشن کي بيان ڪري ٿو.
• ٻيهر آرڊر ڪيپ: ٽائم اسٽيمپ ذريعي فائل کي ٻيهر ترتيب ڏئي ٿو، هڪ صاف آئوٽ پُٽ پيدا ڪري ٿو ۽، جيڪڏهن اهو اڳ ۾ ئي ترتيب ڏنل آهي، ته I/O کي بچائڻ لاءِ نتيجو لکڻ کان پاسو ڪري سگهي ٿو.
• ٽيڪسٽ 2 پي ڪيپ: هيڪسڊمپ يا ٽيڪسٽ کي ريجيڪس سان صحيح ڪيپچر ۾ بدلائي ٿو؛ مختلف ڊيٽابيس ۾ آفسيٽس کي سڃاڻي ٿو، اسٽرپ ٽائيم فارميٽ سان ٽائم اسٽيمپ (فرڪشنل پريسيشن سميت)، جيڪڏهن لاڳو ٿئي ته منسلڪ ASCII کي ڳولي ٿو، ۽ "ڊمي" هيڊرز (ايٿرنيٽ، IPv4/IPv6، UDP/TCP/SCTP، EXPORTED_PDU) کي اڳڀرائي ڪري سگھي ٿو. بندرگاهون، پتا، ۽ ليبل اشارو ڪيو ويو.
• را شارڪ: "خام" فيلڊ تي ٻڌل ريڊر؛ توهان کي اينڪيپسوليشن يا ڊسڪشن پروٽوڪول سيٽ ڪرڻ، نالي جي قراردادن کي غير فعال ڪرڻ، پڙهڻ/ڊسپلي فلٽر سيٽ ڪرڻ ۽ فيلڊ آئوٽ پُٽ فارميٽ جو فيصلو ڪرڻ جي اجازت ڏئي ٿو، جيڪو ٻين اوزارن سان پائپ لائن لاءِ ڪارآمد آهي.
• رينڊ پيڪ ٽيARP، BGP، DNS، Ethernet، IPv4/IPv6، ICMP، TCP/UDP، SCTP، Syslog، USB-Linux، وغيره جهڙن قسمن جي بي ترتيب پيڪٽس سان فائلون ٺاهي ٿو، جيڪي اڪائونٽ، وڌ ۾ وڌ سائيز، ۽ ڪنٽينر جي وضاحت ڪن ٿيون. لاءِ مثالي. ٽيسٽ ۽ ڊيمو.
• ايم ايم ڊي بريسولو: هڪ يا وڌيڪ ڊيٽابيس فائلن جي وضاحت ڪندي، IPv4/IPv6 پتي جي جيوولوڪيشن کي ڏيکارڻ لاءِ MaxMind ڊيٽابيس (MMDB) کان پڇا ڳاڇا ڪريو.
• شارڪ ٿيل: ڊيمون جيڪو هڪ API (موڊ "گولڊ") يا ڪلاسڪ ساکٽ (موڊ "ڪلاسڪ") کي ظاهر ڪري ٿو؛ ترتيب واري پروفائلز کي سپورٽ ڪري ٿو ۽ سرور-سائڊ ڊسڪشن ۽ ڳولا لاءِ ڪلائنٽ کان ڪنٽرول ڪيو ويندو آهي، آٽوميشن ۽ خدمتن ۾ مفيد.

فن تعمير، خاصيتون ۽ حدون

وائرشارڪ ڪيپچر لاءِ libpcap/Npcap تي ڀاڙي ٿو، ۽ لائبريرين جي هڪ ايڪو سسٽم (libwireshark، libwiretap، libwsutil) تي ڀاڙي ٿو جيڪو الڳ الڳ ڊسڪشن، فارميٽ ۽ يوٽيلٽيز تي ڀاڙي ٿو. اهو VoIP ڪال ڊيٽيڪشن، سپورٽ ٿيل انڪوڊنگز ۾ آڊيو پلے بیک، خام USB ٽرئفڪ ڪيپچر، ۽ وائي فائي نيٽ ورڪن تي فلٽرنگ جي اجازت ڏئي ٿو (جيڪڏهن اهي مانيٽر ٿيل ايٿرنيٽ کي پار ڪن ٿا). نون پروٽوڪول لاءِ پلگ ان سي يا لوا ۾ لکيل. اهو ٻئي مشين کان ريئل ٽائيم تجزيي لاءِ انڪپسوليٽيڊ ريموٽ ٽرئفڪ (مثال طور، TZSP) پڻ حاصل ڪري سگهي ٿو.

اهو هڪ IDS ناهي، ۽ نه ئي اهو الرٽ جاري ڪري ٿو؛ ان جو ڪردار غير فعال آهي: اهو معائنو ڪري ٿو، ماپ ڪري ٿو، ۽ ڏيکاري ٿو. تنهن هوندي به، معاون اوزار انگ اکر ۽ ورڪ فلو مهيا ڪن ٿا، ۽ تربيتي مواد آساني سان دستياب آهن (2025 جي لاءِ تيار ڪيل تعليمي ايپس شامل آهن جيڪي فلٽر، سنيفنگ، بنيادي OS فنگر پرنٽنگ، ريئل ٽائيم تجزيو، آٽوميشن، انڪرپٽ ٿيل ٽرئفڪ، ۽ DevOps طريقن سان انضمام سيکارين ٿا). هي تعليمي پهلو بنيادي ڪارڪردگي کي پورو ڪري ٿو. تشخيص ۽ مسئلا حل ڪرڻ.

مطابقت ۽ ماحولياتي نظام

تعمير ۽ جانچ پليٽ فارمن ۾ شامل آهن لينڪس (اوبنٽو)، ونڊوز ۽ ميڪ او ايسپروجيڪٽ ۾ اضافي يونڪس جهڙي سسٽم ۽ ٽئين پارٽي مئنيجرن ذريعي ورڇ سان وسيع مطابقت جو ذڪر پڻ ڪيو ويو آهي. ڪجهه حالتن ۾، پراڻن او ايس ورزن کي پوئين شاخن جي ضرورت هوندي آهي (مثال طور، ونڊوز ايڪس پي ورزن 1.10 يا ان کان اڳ واري). عام طور تي، توهان وڏن مسئلن کان سواءِ گهڻن ماحول ۾ سرڪاري ريپوزٽريز يا بائنري مان انسٽال ڪري سگهو ٿا.

اهي نيٽ ورڪ سموليٽر (اين ايس، او پي نيٽ ماڊلر) سان ضم ٿين ٿا، ۽ ٽئين پارٽي ٽولز (مثال طور، 802.11 لاءِ ايئر ڪريڪ) کي ڪيپچر پيدا ڪرڻ لاءِ استعمال ڪري سگهجي ٿو جيڪي وائر شارڪ بغير ڪنهن ڏکيائي جي کوليندو آهي. جي طرفان سخت قانوني ۽ اخلاقياتياد رکو ته صرف نيٽ ورڪن ۽ انهن منظرنامي ۾ تصويرون رڪارڊ ڪريو جن لاءِ توهان کي واضح اختيار حاصل آهي.

نالو، سرڪاري ويب سائيٽون، ۽ ڪنٽرول ڊيٽا

سرڪاري ويب سائيٽ آهي وائرس شارڪ. آر جيان جي /ڊائون لوڊ سب ڊائريڪٽري ۾ ڊائون لوڊ ۽ استعمال ڪندڙن ۽ ڊولپرز لاءِ آن لائن دستاويزن سان. اهڙا صفحا آهن جن سان اختيار ڪنٽرول (مثال طور، GND) ۽ ڪوڊ ريپوزٽري، بگ ٽريڪر، ۽ پراجيڪٽ بلاگ جي لنڪس جون لسٽون، جيڪي خبرن ۽ رپورٽنگ جي مسئلن سان باخبر رهڻ لاءِ ڪارآمد آهن.

ڪيپچر ڪرڻ شروع ڪرڻ کان اڳ، پنهنجي سسٽم جي اجازتن ۽ صلاحيتن جي تصديق ڪريو، فيصلو ڪريو ته ڇا توهان ڊمپ ڪيپ/ٽي سي پي ڊمپ استعمال ڪندا ڊسڪ تي ڊمپ ڪرڻ ۽ بغير ڪنهن مراعات جي تجزيو ڪرڻ لاءِ، ۽ ڪيپچر ۽ ڊسپلي فلٽر تيار ڪندا جيڪي توهان جي مقصد سان مطابقت رکن ٿا. هڪ سٺي طريقي سان، وائر شارڪ ڪمپليڪس کي آسان بڻائي ٿو ۽ توهان کي بلڪل صحيح معلومات ڏئي ٿو. توهان کي گهربل نمائش ڪنهن به سائيز جي نيٽ ورڪن جي تشخيص، سکيا، يا آڊٽ ڪرڻ لاءِ.