ජාල ගැටළු හඳුනා ගැනීමට Wireshark භාවිතා කරන්නේ කෙසේද

ඔබ ජාලකරණය, ආරක්ෂාව හෝ සංවර්ධනයේ සේවය කරන්නේ නම් සහ ඔබේ කේබල් සහ Wi-Fi වල සිදුවන්නේ කුමක්ද යන්න තේරුම් ගැනීමට අවශ්‍ය නම්, වයර්ෂාර්ක් එය අත්‍යවශ්‍ය අංගයකි. මෙය විවෘත මූලාශ්‍ර පැකේජ විශ්ලේෂකය දශක ගණනාවක පරිණාමය සමඟින්, පැකට් මට්ටමින් ගමනාගමනය ග්‍රහණය කර ගැනීමට, විච්ඡේදනය කිරීමට සහ අධ්‍යයනය කිරීමට ඉඩ සලසයි.

මෙම ලිපියෙන් අපි එය ගැඹුරින් විශ්ලේෂණය කරමු: එහි බලපත්‍රය සහ අනුග්‍රාහකත්වයේ සිට GNU/Linux හි පැකේජ දක්වා, කොන්සෝල උපයෝගිතා, සහාය දක්වන ආකෘති, සම්පාදන අවශ්‍යතා, ග්‍රහණ අවසර සහ සැබවින්ම සම්පූර්ණ ඓතිහාසික හා ක්‍රියාකාරී දළ විශ්ලේෂණයක් ඇතුළුව.

Wireshark යනු කුමක්ද සහ එය අද භාවිතා කරන්නේ කුමක් සඳහාද?

සාරාංශයක් ලෙස, Wireshark යනු ප්‍රොටෝකෝල විශ්ලේෂකය සහ රථවාහන ග්‍රහණ උපාංගය එමඟින් ඔබට අතුරු මුහුණතක් අසභ්‍ය හෝ නිරීක්ෂණ මාදිලියකට (පද්ධතිය එයට සහය දක්වන්නේ නම්) දැමීමට සහ ඔබේ මැක් වෙත නොයවන රාමු බැලීමට, සංවාද විශ්ලේෂණය කිරීමට, ප්‍රවාහ ප්‍රතිනිර්මාණය කිරීමට, නීතිරීති අනුව පැකට් වර්ණ ගැන්වීමට සහ ඉතා ප්‍රකාශිත සංදර්ශක පෙරහන් යෙදීමට ඉඩ සලසයි. තවද, TShark (පර්යන්ත අනුවාදය) ඇතුළත් වේ. සහ තිරපිටපත් නැවත සකස් කිරීම, බෙදීම, ඒකාබද්ධ කිරීම සහ පරිවර්තනය කිරීම වැනි කාර්යයන් සඳහා උපයෝගිතා කට්ටලයක්.

එහි භාවිතය tcpdump සිහිගන්වන නමුත්, එය Qt මත පදනම් වූ නවීන චිත්‍රක අතුරුමුහුණතක් සපයයි පෙරීම, වර්ග කිරීම සහ ගැඹුරු විච්ඡේදනය දහස් ගණනක් ප්‍රොටෝකෝල සඳහා. ඔබ ස්විචයක සිටී නම්, අසභ්‍ය මාදිලිය ඔබට සියලු ගමනාගමනය පෙනෙනු ඇති බවට සහතික නොවන බව මතක තබා ගන්න: සම්පූර්ණ අවස්ථා සඳහා ඔබට පෝට් මිරර් කිරීම හෝ ජාල ටැප් අවශ්‍ය වනු ඇත, ඒවා ඔවුන්ගේ ලේඛනවල හොඳම භාවිතයන් ලෙසද සඳහන් වේ.

බලපත්‍රය, අත්තිවාරම සහ සංවර්ධන ආකෘතිය

Wireshark බෙදා හරිනු ලබන්නේ ජීඑන්යූ ජීපීඑල් v2 සහ බොහෝ ස්ථානවල, “GPL v2 හෝ ඊට පසු” ලෙස. මූලාශ්‍ර කේතයේ සමහර උපයෝගිතා වෙනස් නමුත් අනුකූල බලපත්‍ර යටතේ බලපත්‍ර ලබා ඇත, උදාහරණයක් ලෙස GPLv3+ සමඟ pidl මෙවලම, විශ්ලේෂකයේ ප්‍රතිඵලයක් ලෙස ද්විමය බවට බලපාන්නේ නැත. ප්‍රකාශිත හෝ ගම්‍ය වගකීමක් නොමැත; නිදහස් මෘදුකාංග සමඟ සුපුරුදු පරිදි, ඔබේම අවදානමකට එය භාවිතා කරන්න.

La වයර්ෂාර්ක් පදනම එය සංවර්ධනය හා බෙදා හැරීම සම්බන්ධීකරණය කරයි. එය Wireshark මත පදනම් වූ කෘති නිර්මාණය කරන පුද්ගලයින් සහ සංවිධාන වලින් ලැබෙන පරිත්‍යාග මත රඳා පවතී. මෙම ව්‍යාපෘතියේ ලියාපදිංචි කතුවරුන් සහ ජෙරල්ඩ් කොම්බ්ස්, ගිල්බට් රමිරෙස් සහ ගයි හැරිස් වැනි ඓතිහාසික පුද්ගලයින් දහස් ගණනක් එහි ප්‍රමුඛ ආධාරකරුවන් අතර සිටිති.

Wireshark Linux, Windows, macOS සහ අනෙකුත් Unix-සමාන පද්ධති (BSD, Solaris, ආදිය) මත ධාවනය වේ. නිල පැකේජ Windows සහ macOS සඳහා නිකුත් කරනු ලබන අතර, GNU/Linux මත එය සාමාන්‍යයෙන් Debian, Ubuntu, Fedora, CentOS, RHEL, Arch, Gentoo, openSUSE, FreeBSD, DragonFly BSD, NetBSD, සහ OpenBSD වැනි බෙදාහැරීම්වල සම්මත හෝ ඇඩෝන පැකේජයක් ලෙස ඇතුළත් වේ. එය තෙවන පාර්ශවීය පද්ධතිවල ද ලබා ගත හැකිය. Homebrew, MacPorts, pkgsrc හෝ OpenCSW.

කේතයෙන් සම්පාදනය කිරීමට, ඔබට Python 3; ලේඛනගත කිරීම සඳහා AsciiDoctor; සහ Perl සහ GNU flex වැනි මෙවලම් අවශ්‍ය වේ (සම්භාව්‍ය ලෙක්ස් ක්‍රියා නොකරනු ඇත). CMake භාවිතයෙන් වින්‍යාස කිරීම මඟින් ඔබට නිශ්චිත සහාය සක්‍රිය හෝ අක්‍රිය කිරීමට ඉඩ සලසයි, උදාහරණයක් ලෙස, සම්පීඩන පුස්තකාල සමඟ -DENABLE_ZLIB=අක්‍රිය, -DENABLE_LZ4=අක්‍රිය හෝ -DENABLE_ZSTD=අක්‍රිය, හෝ ඔබ MIBs පූරණය නොකිරීමට කැමති නම් -DENABLE_SMI=OFF සමඟ libsmi සහාය.

ඩේබියන් පාදක පද්ධතිවල පැකේජ සහ පුස්තකාල

ඩේබියන්/උබුන්ටු සහ ව්‍යුත්පන්න පරිසරවල, වයර්ෂාර්ක් පරිසර පද්ධතිය පහත පරිදි බෙදා ඇත: බහු පැකේජපහත දැක්වෙන්නේ විශේෂාංග, ආසන්න ප්‍රමාණ සහ පරායත්තතා පිළිබඳ බිඳවැටීමක්. මෙම පැකේජ මඟින් ඔබට සම්පූර්ණ GUI එකකින් පුස්තකාල සහ සංවර්ධන මෙවලම් තෝරා ගැනීමට ඉඩ සලසයි, ඒවා ඔබේම යෙදුම්වලට විච්ඡේදනය ඒකාබද්ධ කිරීම සඳහා යොදා ගනී.

වයර්ෂාර්ක්

Qt අතුරුමුහුණතක් සමඟ ගමනාගමනය ග්‍රහණය කර විශ්ලේෂණය කිරීම සඳහා චිත්‍රක යෙදුම. ඇස්තමේන්තුගත ප්‍රමාණය: 10.59 MB. පහසුකම්: sudo apt install wireshark

යතුරු පරායත්තතා

• libc6, libgcc-s1, libstdc++6
• libgcrypt20, libglib2.0-0t64
• ලිබ්කැප්0.8ටී64
• Qt 6 (core, GUI, විජට්, බහුමාධ්‍ය, svg, මුද්‍රණ සහාය සහ QPA ප්ලගීන)
• libwireshark18, libwiretap15, libwsutil16
• libnl-3-200, libnl-genl-3-200, libnl-route-3-200
• libminizip1t64, libspeexdsp1, වයර්ෂාර්ක්-කොමන්

එහි ආරම්භක විකල්ප අතර අතුරු මුහුණත තෝරා ගැනීමට පරාමිතීන් ඔබට සොයාගත හැකිය (-i), පෙරහන් අල්ලා ගැනීම (-f), ස්නැප්ෂොට් සීමාව, මොනිටර මාදිලිය, සබැඳි වර්ග ලැයිස්තු, සංදර්ශක පෙරහන් (-Y), “ලෙස විකේතනය කරන්න” සහ මනාපයන්, මෙන්ම ගොනු ප්‍රතිදාන ආකෘති සහ අදහස් ග්‍රහණය කර ගැනීමටද යෙදුම ඉඩ දෙයි වින්‍යාස පැතිකඩ සහ සංඛ්‍යාලේඛන අතුරු මුහුණතෙන් උසස් විශේෂාංග.

ට්ෂාර්ක්

විධාන රේඛා ග්‍රහණය සහ විශ්ලේෂණය සඳහා කොන්සෝල අනුවාදය. ඇස්තමේන්තුගත ප්‍රමාණය: 429 KB. පහසුකම්: sudo apt install tshark

යතුරු පරායත්තතා

• libc6, libglib2.0-0t64
• libnl-3-200, libnl-මාර්ගය-3-200
• ලිබ්කැප්0.8ටී64
• libwireshark18, libwiretap15, libwsutil16
• වයර්ෂාර්ක්-පොදු

එය ඔබට අතුරුමුහුණත් තෝරා ගැනීමට, ග්‍රහණය කර පෙරහන් පෙන්වීමට, නැවතුම් කොන්දේසි නිර්වචනය කිරීමට (කාලය, ප්‍රමාණය, පැකට් ගණන), චක්‍රලේඛ බෆර භාවිතා කිරීමට, විස්තර මුද්‍රණය කිරීමට, හෙක්ස් සහ JSON ඩම්ප් කිරීමට සහ TLS වස්තු සහ යතුරු අපනයනය කිරීමට ඉඩ සලසයි. එයට අනුකූල පර්යන්තයක ප්‍රතිදානය වර්ණ ගැන්වීමට ද හැකිය. ලොග් ලොග් කිරීම සකසන්න වසම් සහ විස්තර මට්ටම් අනුව. කර්නල් මට්ටමින් BPF JIT සක්‍රීය කිරීමේදී ප්‍රවේශම් වන්න, මන්ද එයට ආරක්ෂක ඇඟවුම් තිබිය හැකිය.

වයර්ෂාර්ක්-පොදු

wireshark සහ tshark සඳහා පොදු ගොනු (උදා: ශබ්දකෝෂ, වින්‍යාස කිරීම් සහ රේඛා උපයෝගිතා). ඇස්තමේන්තුගත ප්‍රමාණය: 1.62 MB. පහසුකම්: sudo apt install wireshark-common

යතුරු පරායත්තතා

• debconf (හෝ debconf-2.0), libc6
• libcap2 සහ libcap2-bin
• libgcrypt20, libglib2.0-0t64
• libpcap0.8t64, libpcre2-8-0
• libnl-3-200, libnl-genl-3-200, libnl-route-3-200
• libspeexdsp1, libssh-4, libsystemd0
• ලිබ්මැක්ස්මයින්ඩ්ඩීබී0
• libwireshark18, libwiretap15, libwsutil16
• zlib1g

මෙම පැකේජයට වැනි උපයෝගිතා ඇතුළත් වේ කැප් ඉන්ෆොස් (ගොනු තොරතුරු අල්ලා ගැනීම: වර්ගය, කැප්සියුලකරණය, කාලසීමාව, අනුපාත, ප්‍රමාණ, හැෂ් සහ අදහස්), කැප්ටයිප් (ගොනු වර්ග හඳුනා ගන්න), ඩම්ප්කැප් (ස්වයංක්‍රීය නැවතුම් සහ වෘත්තාකාර බෆර සහිත pcapng/pcap භාවිතා කරන සැහැල්ලු ග්‍රහණ උපාංගය), සංස්කරණය (ග්‍රහණ සංස්කරණය/බෙදීම/පරිවර්තනය කිරීම, වේලා මුද්‍රා සකස් කිරීම, අනුපිටපත් ඉවත් කිරීම, අදහස් හෝ රහස් එකතු කිරීම), ඒකාබද්ධ කැප් (බහු ග්‍රහණ ඒකාබද්ධ කිරීම හෝ සම්බන්ධ කිරීම), mmdbresolve විසින් තවත් (MMDB දත්ත සමුදායන් සමඟ IP භූ ස්ථානගත කිරීම විසඳන්න), අහඹු ලෙස (බහු-ප්‍රොටෝකෝල කෘතිම පැකට් උත්පාදක යන්ත්‍රය), අමුෂාර්ක් (ක්ෂේත්‍ර ප්‍රතිදානය සමඟ අමු විච්ඡේදනය), නැවත ඇණවුම් කරන්න (වේලා මුද්‍රාව අනුව නැවත සකසන්න), මෝරා (ග්‍රහණ සැකසීමට API සහිත ඩීමන්) සහ පෙළ2pcap (හෙක්ස්ඩම්ප් හෝ ව්‍යුහගත පෙළ වලංගු ග්‍රහණ බවට පරිවර්තනය කරන්න).

libwireshark18 සහ libwireshark-data

මධ්‍යම පැකට් විච්ඡේදක පුස්තකාලය. Wireshark/TShark විසින් භාවිතා කරන ප්‍රොටෝකෝල විශ්ලේෂක සපයයි. ආසන්න පුස්තකාල ප්‍රමාණය: 126.13 MB. පහසුකම්: sudo apt install libwireshark18 y sudo apt install libwireshark-data

කැපී පෙනෙන දෙපාර්තමේන්තු

• libc6, libglib2.0-0t64
• libgcrypt20, libgnutls30t64
• ලිබ්ලුවා5.4-0
• libpcre2-8-0 විසින් තවත්
• ලිබ්එක්ස්එම්එල්2-16
• zlib1g, libzstd1, liblz4-1, libsnappy1v5
• ලිබ්එන්ජීhttp2-14, ලිබ්එන්ජීhttp3-9
• ලිබ්‍රොට්ලි1
• libopus0, libsbc1, libspandsp2t64, libbcg729-0
• ලිබ්කාර්ස්2
• libk5crypto3, libkrb5-3
• ලිබොපෙන්කෝර්-amrnb0
• libwiretap15, libwsutil16
• libwireshark-දත්ත

එයට අතුරුමුහුණතෙන් හෝ විධාන රේඛාවෙන් නිශ්චිත විච්ඡේදනය, හියුරිස්ටික්ස් සහ "As විකේතනය කරන්න" සක්‍රීය කිරීම හෝ අක්‍රීය කිරීම වැනි විශාල ප්‍රොටෝකෝල සහ විකල්ප සඳහා සහාය ඇතුළත් වේ; මෙයට ස්තූතිවන්ත වන්නට, ඔබට අනුවර්තනය කළ හැකිය සැබෑ ගමනාගමනය විච්ඡේදනය කිරීම ඔබේ පරිසරයේ.

libwiretap15 සහ libwiretap-dev

Wiretap යනු බහු ග්‍රහණ ගොනු ආකෘති කියවීම සහ ලිවීම සඳහා වන පුස්තකාලයකි. එහි ශක්තීන් වන්නේ එය සහාය දක්වන විවිධ ආකෘති ය; එහි සීමාවන් වන්නේ: එය පෙරහන් කිරීම හෝ සෘජු ග්‍රහණය සිදු නොකරයි.. පහසුකම්: sudo apt install libwiretap15 y sudo apt install libwiretap-dev

සහාය දක්වන ආකෘති (තේරීම)

• ලිබ්කැප්
• ස්නිෆර්/වින්ඩෝස් ස්නිෆර් ප්‍රෝ සහ නෙට්එක්ස්රේ
• ලැනලයිසර්
• ජාල මොනිටරය
• ඔත්තු බැලීම
• AIX ඉප්‍රේස්
• රැඩ්කොම් WAN/LAN
• ලුසෙන්ට්/ඇසෙන්ඩ්
• HP-UX ජාලය
• ටොෂිබා ISDN රවුටරය
• ISDN4BSD i4btrace
• සිස්කෝ ආරක්ෂිත IDS අන්තර්ජාල සම්බන්ධතාවය
• ලොග pppd (pppdump)
• VMS TCPTRACE
• DBS ඊතර්වොච් (පෙළ)
• කැටපෝල්ට් DCT2000 (.පිටත)

libwiretap15 පරායත්තතා

• libc6, libglib2.0-0t64
• liblz4-1, libzstd1, zlib1g
• ලිබ්සුටිල්16

-dev ප්‍රභේදය මඟින් ඔබේ මෙවලම්වලට කියවීමේ/ලිවීමේ මෙහෙයුම් ඒකාබද්ධ කිරීම සඳහා ස්ථිතික පුස්තකාලය සහ C ශීර්ෂයන් සපයයි. මෙය දත්ත හසුරුවන උපයෝගිතා සංවර්ධනය කිරීමට ඔබට ඉඩ සලසයි. pcap, pcapng සහ අනෙකුත් බහාලුම් අපේම නල මාර්ගවල කොටසක් ලෙස.

libwsutil16 සහ libwsutil-dev

Wireshark සහ අදාළ පුස්තකාල මගින් බෙදා ගන්නා උපයෝගිතා කට්ටලයක්: නූල් හැසිරවීම, බෆරින් කිරීම, සංකේතනය ආදිය සඳහා සහායක කාර්යයන්. ස්ථාපනය: sudo apt install libwsutil16 y sudo apt install libwsutil-dev

libwsutil16 පරායත්තතා

• ලිබ්සී6
• libgcrypt20 විසින් තවත්
• ලිබ්ග්ලිබ්2.0-0t64
• ලිබ්ග්නට්ල්ස්30t64
• libpcre2-8-0 විසින් තවත්
• zlib1g

-dev පැකේජයට ශීර්ෂ සහ ස්ථිතික පුස්තකාලයක් ඇතුළත් වන අතර එමඟින් බාහිර යෙදුම්වලට රෝද නැවත ක්‍රියාත්මක නොකර පොදු උපයෝගිතා සම්බන්ධ කළ හැකිය. එය අත්තිවාරමයි බහු බෙදාගත් කාර්යයන් Wireshark සහ TShark භාවිතා කරන.

වයර්ෂාර්ක්-ඩෙව්

නව "විච්ඡේදක" නිර්මාණය කිරීම සඳහා මෙවලම් සහ ගොනු. එය idl2wrs වැනි ස්ක්‍රිප්ට් මෙන්ම සම්පාදනය සහ පරීක්ෂා කිරීම සඳහා පරායත්තතා සපයයි. ඇස්තමේන්තුගත ප්‍රමාණය: 621 KB. පහසුකම්: sudo apt install wireshark-dev

දෙපාර්තමේන්තු

• එස්නැක්
• ලිබ්සී6
• ලිබ්ග්ලිබ්2.0-0t64
• libpcap0.8-සංවර්ධක
• libwireshark-dev විසින් තවත්
• libwiretap-dev
• ලිබ්සුටිල්16
• සර්වබලධාරී
• python3 සහ python3-ply

සුවිශේෂී අන්තර්ගතය - මෙහි ක්ලික් කරන්න  Meet හි වීඩියෝ ඇමතුමක් සාදන්න

එයට වැනි උපයෝගිතා ඇතුළත් වේ asn2deb යනු කුමක්ද? (ASN.1 වෙතින් BER නිරීක්ෂණය සඳහා Debian පැකේජ ජනනය කරයි) සහ idl2deb (CORBA සඳහා පැකේජ). සහ, සියල්ලටත් වඩා, idl2wrs විසින් තවත්මෙම මෙවලම GIOP/IIOP ගමනාගමනය විච්ඡේදනය කිරීම සඳහා CORBA IDL එකක් C ප්ලගිනයක ඇටසැකිල්ල බවට පරිවර්තනය කරයි. මෙම කාර්ය ප්‍රවාහය Python ස්ක්‍රිප්ට් (wireshark_be.py සහ wireshark_gen.py) මත රඳා පවතින අතර පෙරනිමියෙන් හියුරිස්ටික් විච්ඡේදනය සඳහා සහය දක්වයි. මෙවලම එහි මොඩියුල සොයයි PYTHONPATH/අඩවි පැකේජ හෝ වත්මන් නාමාවලියෙහි, සහ කේතය ජනනය කිරීම සඳහා ගොනු යළි-යොමුවීම් පිළිගනී.

වයර්ෂාර්ක්-ඩොක්

පරිශීලක ලියකියවිලි, සංවර්ධන මාර්ගෝපදේශය සහ Lua යොමුව. ඇස්තමේන්තුගත ප්‍රමාණය: 13.40 MB. පහසුකම්: sudo apt install wireshark-doc

ඔබ ගැඹුරින් සොයා බැලීමට යන්නේ නම් නිර්දේශ කෙරේ දිගු, ස්ක්‍රිප්ටින් සහ APIනිල වෙබ් අඩවියේ ඇති මාර්ගගත ලියකියවිලි සෑම ස්ථාවර අනුවාදයක් සමඟම යාවත්කාලීන වේ.

අල්ලා ගැනීම සහ ආරක්ෂක අවසර පත්‍ර

බොහෝ පද්ධතිවල, සෘජු ග්‍රහණය සඳහා ඉහළ වරප්‍රසාද අවශ්‍ය වේ. මේ හේතුව නිසා, Wireshark සහ TShark ග්‍රහණය තෙවන පාර්ශවීය සේවාවකට පවරයි. ඩම්ප්කැප්ප්‍රහාරක මතුපිට අවම කිරීම සඳහා වරප්‍රසාද (set-UID හෝ හැකියාවන්) සමඟ ක්‍රියාත්මක වීමට නිර්මාණය කර ඇති ද්විමය. සම්පූර්ණ GUI එක root ලෙස ධාවනය කිරීම හොඳ පුරුද්දක් නොවේ; අවදානම් අඩු කිරීම සඳහා dumpcap හෝ tcpdump සමඟ ග්‍රහණය කර වරප්‍රසාද නොමැතිව විශ්ලේෂණය කිරීම වඩාත් සුදුසුය.

ව්‍යාපෘතියේ ඉතිහාසයට වසර ගණනාවක් පුරා විච්ඡේදකවල ආරක්ෂක සිදුවීම් ඇතුළත් වන අතර, OpenBSD වැනි සමහර වේදිකා එම හේතුව නිසා පැරණි Ethereal අවස්ථාව ඉවත් කර ඇත. වත්මන් ආකෘතිය සමඟ, ග්‍රහණයෙන් හුදකලා වීම සහ නිරන්තර යාවත්කාලීන කිරීම් තත්ත්වය වැඩිදියුණු කරයි, නමුත් සැමවිටම ආරක්ෂක උපදෙස් අනුගමනය කරන්න. තවද, ඔබ සැක සහිත ක්‍රියාකාරකමක් අනාවරණය වුවහොත්, කෙසේ දැයි දැන ගන්න සැක සහිත ජාල සම්බන්ධතා අවහිර කරන්න සහ පූර්ව සමාලෝචනයකින් තොරව විශ්වාස කළ නොහැකි තිරපිටපත් විවෘත කිරීමෙන් වළකින්න.

ගොනු ආකෘති, සම්පීඩනය සහ විශේෂ අකුරු වර්ග

Wireshark මඟින් pcap සහ pcapng මෙන්ම snoop, Network General Sniffer, Microsoft Network Monitor සහ ඉහත Wiretap විසින් ලැයිස්තුගත කර ඇති බොහෝ විශ්ලේෂකවල ආකෘති කියවා ලියයි. pcapng සඳහා පුස්තකාල සමඟ සම්පාදනය කර ඇත්නම් එයට සම්පීඩිත ගොනු විවෘත කළ හැකිය. GZIP, LZ4 සහ ZSTDවිශේෂයෙන්ම, ස්වාධීන බ්ලොක් සහිත GZIP සහ LZ4 වේගවත් පැනීම් සඳහා ඉඩ සලසයි, විශාල ග්‍රහණයන්හිදී GUI ක්‍රියාකාරිත්වය වැඩි දියුණු කරයි.

ව්‍යාපෘති ලේඛනයේ AIX iptrace (ඩීමන් වෙත HUP එකක් පිරිසිදුව වැසෙන තැන), Lucent/Ascend traces සඳහා සහය, Toshiba ISDN හෝ CoSine L2 වැනි විශේෂාංග සහ ගොනුවකට පෙළ ප්‍රතිදානය ග්‍රහණය කරගන්නා ආකාරය දක්වයි (උදා: telnet <equipo> | tee salida.txt හෝ මෙවලම භාවිතා කිරීම ස්ක්‍රිප්ට්) text2pcap සමඟ පසුව එය ආයාත කිරීමට. මෙම මාර්ග ඔබව පිටතට ගෙන යයි "සාම්ප්‍රදායික" ග්‍රහණයන් ඔබ pcap මත කෙලින්ම ඇල නොවන උපකරණ භාවිතා කරන විට.

කට්ටල උපයෝගිතා සහ විකල්ප කාණ්ඩ

Wireshark සහ TShark වලට අමතරව, බෙදාහැරීමට ඇතුළත් වන්නේ: ඉතා නිශ්චිත කාර්යයන් ආවරණය කරන මෙවලම් කිහිපයක්උදව් පෙළ වචනානුසාරයෙන් පිටපත් නොකර, එක් එක් කෙනා කරන්නේ කුමක්ද සහ ඔබට සොයාගත හැකි විකල්ප මොනවාදැයි දැන ගැනීමට කාණ්ඩ අනුව සංවිධානය කරන ලද සාරාංශයක් මෙන්න:

• ඩම්ප්කැප්: “පිරිසිදු සහ සරල” pcap/pcapng ග්‍රහණය, අතුරුමුහුණත් තේරීම, BPF පෙරහන්, බෆර ප්‍රමාණය, කාලය/ප්‍රමාණය/ගොනු අනුව භ්‍රමණය, මුදු බෆර නිර්මාණය, අදහස් ග්‍රහණය කර ආකෘතියෙන් ප්‍රතිදානය යන්ත්‍රයෙන් කියවිය හැකිවිභව අවදානම් හේතුවෙන් BPF හි JIT සක්‍රිය කිරීමට එරෙහිව එය අනතුරු අඟවයි.
• කැප් ඉන්ෆොස්එය ගොනු වර්ගය, කැප්සියුලකරණය, අතුරුමුහුණත් සහ පාර-දත්ත; පැකට් ගණන, ගොනු ප්‍රමාණය, මුළු දිග, ස්නැප්ෂොට් සීමාව, කාලානුක්‍රමය (පළමු/අවසාන), සාමාන්‍ය අනුපාත (bps/bps/pps), සාමාන්‍ය පැකට් ප්‍රමාණය, හැෂ් සහ අදහස් පෙන්වයි. එය වගු හෝ සවිස්තරාත්මක ප්‍රතිදානය සහ යන්ත්‍රයෙන් කියවිය හැකි ආකෘති සඳහා ඉඩ සලසයි.
• කැප්ටයිප්: උදව් සහ අනුවාද විකල්ප සමඟ ඇතුළත් කිරීම් එකක් හෝ කිහිපයක් සඳහා ග්‍රහණ ගොනු වර්ගය හඳුනා ගනී.
• සංස්කරණයඑය පැකට් පරාස තෝරා/මකා දමයි, ස්නැප් කරයි/චොප් කරයි, වේලා මුද්‍රා සකස් කරයි (දැඩි අනුපිළිවෙල ඇතුළුව), වින්‍යාසගත කළ හැකි කවුළු සමඟ අනුපිටපත් ඉවත් කරයි, රාමුවකට අදහස් එක් කරයි, ප්‍රතිදානය අංකය හෝ වේලාව අනුව බෙදයි, බහාලුම් සහ කැප්සියුලේෂන් වෙනස් කරයි, විකේතන රහස් සමඟ ක්‍රියා කරයි, සහ ප්‍රතිදානය සම්පීඩනය කරයි. එය ග්‍රහණ "පිරිසිදු කිරීම" සඳහා සියලු අරමුණු සහිත මෙවලමකි.
• ඒකාබද්ධ කැප්: රේඛීය සංයුක්ත කිරීම හෝ කාල මුද්‍රාව මත පදනම් වූ මිශ්‍ර කිරීම මගින් බහු ග්‍රහණ එකකට ඒකාබද්ධ කරයි, ස්නැප්ලන් පාලනය කරයි, ප්‍රතිදාන වර්ගය, IDB ඒකාබද්ධ කිරීමේ මාදිලිය සහ අවසාන සම්පීඩනය නිර්වචනය කරයි.
• නැවත ඇණවුම් කරන්න: කාල මුද්‍රාව මඟින් ගොනුවක් නැවත ඇණවුම් කර පිරිසිදු ප්‍රතිදානයක් ජනනය කරන අතර, එය දැනටමත් වර්ග කර ඇත්නම්, I/O සුරැකීමට ප්‍රතිඵලය ලිවීමෙන් වැළකී සිටිය හැක.
• පෙළ2pcap: regex සහිත hexdumps හෝ පෙළ වලංගු ග්‍රහණයක් බවට පරිවර්තනය කරයි; විවිධ දත්ත සමුදායන්හි ඕෆ්සෙට් හඳුනා ගනී, strptime ආකෘති සහිත කාලරාමු (භාගික නිරවද්‍යතාවය ඇතුළුව), අදාළ නම් අමුණා ඇති ASCII හඳුනා ගනී, සහ "ව්‍යාජ" ශීර්ෂයන් (ඊතර්නෙට්, IPv4/IPv6, UDP/TCP/SCTP, EXPORTED_PDU) සමඟ පූර්ව යෙදිය හැකිය. තොටුපළ, ලිපින සහ ලේබල දක්වා ඇත.
• අමුෂාර්ක්: “අමු” ක්ෂේත්‍ර-නැඹුරු කියවනය; ඔබට කැප්සියුලේෂන් හෝ විච්ඡේදක ප්‍රොටෝකෝලය සැකසීමට, නාම විභේදන අක්‍රීය කිරීමට, කියවීමේ/දර්ශන පෙරහන් සැකසීමට සහ ක්ෂේත්‍ර ප්‍රතිදාන ආකෘතිය තීරණය කිරීමට ඉඩ සලසයි, අනෙකුත් මෙවලම් සමඟ නල මාර්ගය සඳහා ප්‍රයෝජනවත් වේ.
• අහඹු ලෙසARP, BGP, DNS, Ethernet, IPv4/IPv6, ICMP, TCP/UDP, SCTP, Syslog, USB-Linux ආදී අහඹු පැකට් වර්ග සහිත ගොනු ජනනය කරයි, ගිණුම, උපරිම ප්‍රමාණය සහ බහාලුම නියම කරයි. පරීක්ෂණ සහ නිරූපණ.
• mmdbresolve විසින් තවත්: IPv4/IPv6 ලිපිනවල භූ පිහිටීම පෙන්වීමට, දත්ත සමුදා ගොනු එකක් හෝ කිහිපයක් නියම කරමින් MaxMind දත්ත සමුදායන් (MMDB) විමසන්න.
• මෝරා: API ("රන්" මාදිලිය) හෝ සම්භාව්‍ය සොකට් ("සම්භාව්‍ය" මාදිලිය) නිරාවරණය කරන ඩීමන්; වින්‍යාස පැතිකඩ සඳහා සහය දක්වන අතර ස්වයංක්‍රීයකරණය සහ සේවාවන්හි ප්‍රයෝජනවත් වන සේවාදායක-පාර්ශ්ව විච්ඡේදනය සහ සෙවීම් සඳහා සේවාදායකයින්ගෙන් පාලනය වේ.

ගෘහ නිර්මාණ ශිල්පය, ලක්ෂණ සහ සීමාවන්

Wireshark ග්‍රහණය සඳහා libpcap/Npcap මත විශ්වාසය තබන අතර, විච්ඡේදනය, ආකෘති සහ උපයෝගිතා වෙන් කරන පුස්තකාල පරිසර පද්ධතියක් (libwireshark, libwiretap, libwsutil) මත විශ්වාසය තබයි. එය VoIP ඇමතුම් හඳුනාගැනීම, සහාය දක්වන කේතනයන්හි ශ්‍රව්‍ය නැවත ධාවනය, අමු USB ගමනාගමන ග්‍රහණය සහ Wi-Fi ජාල මත පෙරහන් කිරීම (ඒවා නිරීක්ෂණය කරන ලද ඊතර්නෙට් හරහා ගමන් කරන්නේ නම්) සඳහා ඉඩ සලසයි. නව ප්‍රොටෝකෝල සඳහා ප්ලගීන C හෝ Lua වලින් ලියා ඇත. එයට වෙනත් යන්ත්‍රයකින් තත්‍ය කාලීන විශ්ලේෂණය සඳහා සංවෘත දුරස්ථ ගමනාගමනය (උදා: TZSP) ලබා ගත හැකිය.

එය IDS එකක් නොවේ, අනතුරු ඇඟවීම් නිකුත් නොකරයි; එහි කාර්යභාරය නිෂ්ක්‍රීයයි: එය පරීක්ෂා කරයි, මනිනවා සහ පෙන්වයි. එසේ වුවද, සහායක මෙවලම් සංඛ්‍යාලේඛන සහ වැඩ ප්‍රවාහ සපයයි, සහ පුහුණු ද්‍රව්‍ය පහසුවෙන් ලබා ගත හැකිය (පෙරහන්, ආඝ්‍රාණය කිරීම, මූලික OS ඇඟිලි සලකුණු, තත්‍ය කාලීන විශ්ලේෂණය, ස්වයංක්‍රීයකරණය, සංකේතාත්මක ගමනාගමනය සහ DevOps භාවිතයන් සමඟ ඒකාබද්ධ කිරීම උගන්වන 2025 ඉලක්ක කරගත් අධ්‍යාපනික යෙදුම් ඇතුළුව). මෙම අධ්‍යාපනික අංගය මූලික ක්‍රියාකාරිත්වය සම්පූර්ණ කරයි. රෝග විනිශ්චය සහ දෝශ නිරාකරණය.

අනුකූලතාව සහ පරිසර පද්ධතිය

ඉදිකිරීම් සහ පරීක්ෂණ වේදිකාවලට ඇතුළත් වන්නේ ලිනක්ස් (උබුන්ටු), වින්ඩෝස් සහ මැකෝස්මෙම ව්‍යාපෘතියේ අතිරේක Unix-සමාන පද්ධති සමඟ පුළුල් අනුකූලතාවයක් සහ තෙවන පාර්ශවීය කළමනාකරුවන් හරහා බෙදා හැරීම ද සඳහන් වේ. සමහර අවස්ථාවලදී, පැරණි OS අනුවාද සඳහා පෙර ශාඛා අවශ්‍ය වේ (උදාහරණයක් ලෙස, 1.10 හෝ ඊට පෙර අනුවාදයක් සහිත Windows XP). සාමාන්‍යයෙන්, ඔබට ප්‍රධාන ගැටළු නොමැතිව බොහෝ පරිසරවල නිල ගබඩාවලින් හෝ ද්විමය ගොනුවලින් ස්ථාපනය කළ හැකිය.

ඒවා ජාල සිමියුලේටර් (ns, OPNET Modeler) සමඟ ඒකාබද්ධ වන අතර, Wireshark අපහසුවකින් තොරව විවෘත කරන ග්‍රහණ නිපදවීමට තෙවන පාර්ශවීය මෙවලම් (උදා: 802.11 සඳහා Aircrack) භාවිතා කළ හැකිය. වෙනුවෙන් දැඩි නීතිමය හා ආචාර ධර්මජාල වල සහ ඔබට ප්‍රකාශිත අවසරය ඇති අවස්ථා වලදී පමණක් ග්‍රහණය කර ගැනීමට මතක තබා ගන්න.

නම, නිල වෙබ් අඩවි සහ පාලන දත්ත

නිල වෙබ් අඩවිය වන්නේ වයර්ෂාර්ක්.ඕර්ග්එහි /බාගැනීම් උප නාමාවලියෙහි බාගැනීම් සහ පරිශීලකයින් සහ සංවර්ධකයින් සඳහා මාර්ගගත ලියකියවිලි සමඟ. පිටු ඇත අධිකාරී පාලනය (උදා: GND) සහ කේත ගබඩාව, දෝෂ ලුහුබැඳීම සහ ව්‍යාපෘති බ්ලොගය වෙත සබැඳි ලැයිස්තු, ප්‍රවෘත්ති සහ වාර්තාකරණ ගැටළු සමඟ යාවත්කාලීනව සිටීමට ප්‍රයෝජනවත් වේ.

ඔබ ග්‍රහණය කිරීම ආරම්භ කිරීමට පෙර, ඔබේ පද්ධතියේ අවසර සහ හැකියාවන් සත්‍යාපනය කරන්න, ඔබ dumpcap/tcpdump භාවිතා කර තැටියට ඩම්ප් කර වරප්‍රසාද නොමැතිව විශ්ලේෂණය කරන්නේද යන්න තීරණය කරන්න, සහ ඔබේ අරමුණට අනුකූල ග්‍රහණ සහ සංදර්ශක පෙරහන් සකස් කරන්න. හොඳ ක්‍රමවේදයක් සමඟින්, Wireshark සංකීර්ණය සරල කරන අතර ඔබට හරියටම නිවැරදි තොරතුරු ලබා දෙයි. ඔබට අවශ්‍ය දෘශ්‍යතාව ඕනෑම ප්‍රමාණයක ජාල හඳුනා ගැනීමට, ඉගෙන ගැනීමට හෝ විගණනය කිරීමට.