क्या आपका नेटवर्क सुरक्षित है? तारों के साथ नेटवर्क ट्रैफ़िक का विश्लेषण कैसे करें

Wireshark दुनिया भर में सुरक्षा पेशेवरों द्वारा उपयोग किया जाने वाला अग्रणी नेटवर्क प्रोटोकॉल विश्लेषक है। यह आपको कंप्यूटर नेटवर्क में विसंगतियों का पता लगाने और अंतर्निहित कारणों का पता लगाने की अनुमति देता है। हम निम्न अनुभागों में विंडसर का उपयोग करने का तरीका प्रदर्शित करेंगे।

तो यह कैसे काम करता है? और आप वास्तव में डेटा पैकेट पर कब्जा करने के लिए Wireshark का उपयोग कैसे करते हैं?

Wireshark कैसे काम करता है?

Wireshark के मजबूत फीचर सेट ने इसे नेटवर्क समस्याओं के निवारण के लिए सबसे अच्छे उपकरणों में से एक बना दिया है। कई लोग Wireshark का उपयोग करते हैं, जिसमें नेटवर्क व्यवस्थापक, सुरक्षा लेखा परीक्षक, मैलवेयर विश्लेषक और यहां तक ​​कि हमलावर भी शामिल हैं।

यह आपको लाइव या संग्रहीत नेटवर्क पैकेट का गहन निरीक्षण करने की अनुमति देता है। जैसे ही आप Wireshark का शुरू करते हैं, आप जितनी जानकारी दे सकते हैं, उससे मोहित हो जाएंगे। हालांकि, बहुत अधिक जानकारी अक्सर ट्रैक पर रहना मुश्किल बनाती है।

सौभाग्य से, हम Wireshark की उन्नत फ़िल्टरिंग क्षमताओं के माध्यम से इसे कम कर सकते हैं। हम बाद में उन पर विस्तार से चर्चा करेंगे। वर्कफ़्लो में नेटवर्क पैकेट कैप्चर करना और आवश्यक जानकारी को फ़िल्टर करना शामिल है।

पैकेट कैप्चरिंग के लिए तारों का उपयोग कैसे करें

एक बार जब आप Wireshark शुरू करते हैं, तो यह आपके सिस्टम से जुड़े नेटवर्क इंटरफेस को प्रदर्शित करेगा। आपको प्रत्येक इंटरफ़ेस के बगल में नेटवर्क संचार का प्रतिनिधित्व करने वाले घटता पर ध्यान देना चाहिए।

अब, आपको पैकेट कैप्चर करना शुरू करने से पहले एक विशिष्ट इंटरफ़ेस चुनना होगा। ऐसा करने के लिए, इंटरफ़ेस नाम चुनें और ब्लू शार्क फिन आइकन पर क्लिक करें। आप इंटरफ़ेस नाम पर डबल-क्लिक करके भी ऐसा कर सकते हैं।

Wireshark चयनित इंटरफ़ेस के लिए इनकमिंग और आउटगोइंग पैकेट को कैप्चर करना शुरू कर देगा। कैप्चर को रोकने के लिए लाल विराम चिह्न पर क्लिक करें। आपको इस प्रक्रिया के दौरान लिए गए नेटवर्क पैकेट की सूची देखनी चाहिए।

Wireshark प्रोटोकॉल के साथ प्रत्येक पैकेट के लिए स्रोत और गंतव्य प्रदर्शित करेगा। हालांकि, अधिकांश समय, आप सूचना क्षेत्र की सामग्री में रुचि रखेंगे।

आप उन पर क्लिक करके व्यक्तिगत पैकेट का निरीक्षण कर सकते हैं। इस तरह, आप पूरे पैकेट डेटा को देख सकते हैं।

तारों के पैकेट को कैसे बचाएं

चूंकि विंडशार्क बहुत सारे ट्रैफ़िक को कैप्चर करता है, कभी-कभी आप उन्हें बाद के निरीक्षण के लिए बचाना चाहते हैं। सौभाग्य से, Wireshark के साथ कैप्चर किए गए पैकेट को सहेजना सरल है।

पैकेट को बचाने के लिए, सक्रिय सत्र बंद करें। फिर शीर्ष मेनू में स्थित फ़ाइल आइकन पर क्लिक करें। ऐसा करने के लिए आप Ctrl + S का भी उपयोग कर सकते हैं।

Wireshark पैकेट को कई स्वरूपों में सहेज सकता है, जिसमें pcapng, pcap, और dmp शामिल हैं। आप एक प्रारूप में कैप्चर किए गए पैकेट को भी सहेज सकते हैं जो अन्य नेटवर्क विश्लेषण उपकरण बाद में उपयोग कर सकते हैं।

कैद किए गए पैकेट का विश्लेषण कैसे करें

आप कैप्चर की गई फ़ाइल को खोलकर पहले से पकड़े गए पैकेट का विश्लेषण कर सकते हैं। एक बार मुख्य विंडो में, फ़ाइल> ओपन पर क्लिक करें और फिर संबंधित सहेजे गए फ़ाइल का चयन करें।

इसे जल्दी करने के लिए आप Ctrl + O का भी उपयोग कर सकते हैं। एक बार जब आप पैकेट का विश्लेषण कर लेते हैं, तो फ़ाइल> बंद करके निरीक्षण विंडो को छोड़ दें।

Wireshark फिल्टर का उपयोग कैसे करें

Wireshark मजबूत फ़िल्टरिंग क्षमताओं के ढेर सारे प्रदान करता है। फिल्टर दो प्रकार के होते हैं-फ़िल्टर फ़िल्टर, और कैप्चर फ़िल्टर।

Wireshark डिस्प्ले फिल्टर का

प्रदर्शन फ़िल्टर का उपयोग सभी कैप्चर किए गए पैकेटों से विशिष्ट पैकेट देखने के लिए किया जाता है। उदाहरण के लिए, हम सभी ICMP डेटा पैकेट देखने के लिए डिस्प्ले फ़िल्टर icmp का उपयोग कर सकते हैं।

आप बड़ी संख्या में फ़िल्टर से चुन सकते हैं। इसके अलावा, आप तुच्छ कार्यों के लिए कस्टम फ़िल्टरिंग नियमों को भी परिभाषित कर सकते हैं। वैयक्तिकृत फ़िल्टर जोड़ने के लिए, विश्लेषण> प्रदर्शन फ़िल्टर पर जाएं । एक नया फ़िल्टर जोड़ने के लिए + आइकन पर क्लिक करें।

Wireshark कैप्चर फ़िल्टर का

कैप्चर फिल्टर्स का उपयोग यह निर्दिष्ट करने के लिए किया जाता है कि कौन से पैकेट Wireshark सत्र के दौरान कैप्चर करें। यह मानक कैप्चर की तुलना में काफी कम पैकेट का उत्पादन करता है। आप उन परिस्थितियों में उनका उपयोग कर सकते हैं जहाँ आपको कुछ पैकेटों के बारे में विशिष्ट जानकारी की आवश्यकता होती है।

मुख्य विंडो में इंटरफेस सूची के ठीक ऊपर फ़ील्ड में अपना कैप्चर फ़िल्टर डालें। सूची से इंटरफ़ेस नाम चुनें और उपरोक्त फ़ील्ड में फ़िल्टर नाम टाइप करें।

पैकेट कैप्चरिंग शुरू करने के लिए ब्लू शार्क फिन आइकन पर क्लिक करें। निम्न उदाहरण केवल ARP लेनदेन को कैप्चर करने के लिए arp फ़िल्टर का उपयोग करता है।

Wireshark रंग नियमों का

Wireshark कई रंग नियम प्रदान करता है, जिन्हें पहले रंग फिल्टर के रूप में कहा जाता था। व्यापक नेटवर्क ट्रैफ़िक का विश्लेषण करते समय यह एक बड़ी विशेषता है। आप उन्हें वरीयता के आधार पर कस्टमाइज़ भी कर सकते हैं।

वर्तमान रंग नियमों को प्रदर्शित करने के लिए, देखें> रंग नियम देखें । यहां आप अपनी स्थापना के लिए डिफ़ॉल्ट रंग नियम पा सकते हैं।

आप उन्हें किसी भी तरह से संशोधित कर सकते हैं। साथ ही, आप कॉन्फ़िगरेशन फ़ाइल को आयात करके अन्य लोगों के रंग नियमों का भी उपयोग कर सकते हैं।

कस्टम नियमों वाली फ़ाइल डाउनलोड करें और फिर दृश्य> रंग नियम> आयात का चयन करके इसे आयात करें । आप नियमों को इसी तरह निर्यात कर सकते हैं।

एक्शन में विरेचक

अब तक, हमने Wireshark की कुछ मुख्य विशेषताओं पर चर्चा की है। आइए यह प्रदर्शित करने के लिए कुछ व्यावहारिक संचालन करें कि ये कैसे एकीकृत होते हैं।

हमने इस प्रदर्शन के लिए एक मूल गो सर्वर बनाया है। यह प्रत्येक अनुरोध के लिए एक सरल पाठ संदेश देता है। सर्वर चालू होने के बाद, हम कुछ HTTP अनुरोध करेंगे और लाइव ट्रैफ़िक कैप्चर करेंगे। ध्यान दें कि हम लोकलहोस्ट पर सर्वर चला रहे हैं।

सबसे पहले, हम लूपबैक (लोकलहोस्ट) इंटरफेस पर डबल-क्लिक करके पैकेट कैप्चर शुरू करते हैं। अगला कदम हमारे स्थानीय सर्वर को शुरू करना और जीईटी अनुरोध में भेजना है। हम ऐसा करने के लिए कर्ल का उपयोग कर रहे हैं।

इस बातचीत के दौरान सभी आने वाले और बाहर जाने वाले पैकेटों पर विरेशर कब्जा कर लेंगे। हम अपने सर्वर द्वारा भेजे गए डेटा को देखना चाहते हैं, इसलिए हम प्रतिक्रिया पैकेट देखने के लिए http.response डिस्प्ले फिल्टर का उपयोग करेंगे।

अब, Wireshark अन्य सभी कैप्चर किए गए पैकेट को छिपा देगा और केवल प्रतिक्रिया पैकेट प्रदर्शित करेगा। यदि आप पैकेट विवरण को करीब से देखते हैं, तो आपको हमारे सर्वर द्वारा भेजे गए सादा डेटा को नोटिस करना चाहिए।

उपयोगी विंडसर कमांड

आप अपने लिनक्स टर्मिनल से सॉफ्टवेयर को नियंत्रित करने के लिए विभिन्न Wireshark कमांड का उपयोग कर सकते हैं। यहाँ कुछ बुनियादी Wireshark कमांड हैं:

  • वायरशार्क विचित्रक को ग्राफिकल मोड में शुरू करता है।
  • वायरशार्क -h उपलब्ध कमांड-लाइन विकल्पों को प्रदर्शित करता है।
  • वायरशार्क -आई इंटरफैस कैप्चरिंग इंटरफेस के रूप में इंटरफेस का चयन करता है।

वायरहार्क के लिए Tshark कमांड-लाइन विकल्प है। यह सभी आवश्यक सुविधाओं का समर्थन करता है और बेहद कुशल है।

तारों के साथ नेटवर्क सुरक्षा का विश्लेषण करें

Wireshark के समृद्ध फीचर सेट और उन्नत फ़िल्टरिंग नियम पैकेट विश्लेषण को उत्पादक और सीधा बनाते हैं। आप अपने नेटवर्क के बारे में सभी प्रकार की जानकारी प्राप्त करने के लिए इसका उपयोग कर सकते हैं। पैकेट विश्लेषण के लिए Wireshark का उपयोग कैसे करें, यह जानने के लिए इसकी सबसे बुनियादी कार्यात्मकताओं को आज़माएं।

विंडोज, मैकओएस, और लिनक्स पर चलने वाले उपकरणों को डाउनलोड करने के लिए तार उपलब्ध है