वायरशर्क क्या है?
Wireshark एक नेटवर्किंग पैकेट कैप्चरिंग और विश्लेषण उपकरण है। यह एक ओपन सोर्स टूल है। अन्य नेटवर्किंग उपकरण हैं लेकिन उनमें से सबसे मजबूत उपकरणों में से एक Wireshark है। Wireshark को Windows, Linux, MAC आदि ऑपरेटिंग सिस्टम में भी चलाया जा सकता है।
वायरशर्क कैसा दिखता है?
यहाँ Windows10 में Wireshark संस्करण 2.6.3 की तस्वीर है। Wireshark GUI को Wireshark संस्करण के आधार पर बदला जा सकता है।
Wireshark में फ़िल्टर कहाँ लगाएं?
Wireshark में चिह्नित स्थान को देखें जहाँ आप डिस्प्ले फ़िल्टर लगा सकते हैं।
Wireshark में IP एड्रेस डिस्प्ले फिल्टर कैसे लगाएं?
ऐसे कई तरीके हैं जिनसे आप डिस्प्ले आईपी फिल्टर का उपयोग कर सकते हैं।
- स्रोत आईपी पता:
मान लीजिए कि आप किसी विशेष स्रोत आईपी पते से पैकेट में रुचि रखते हैं। तो आप नीचे के रूप में प्रदर्शन फ़िल्टर का उपयोग कर सकते हैं।
ip.src == X.X.X.X =>ip.src == 192.168.1.199फिर आपको डिस्प्ले फिल्टर का प्रभाव प्राप्त करने के लिए एंटर दबाना होगा या अप्लाई करना होगा।
परिदृश्य के लिए नीचे दी गई तस्वीर देखें
- गंतव्य आईपी पता :
मान लीजिए कि आप उन पैकेटों में रुचि रखते हैं जो किसी विशेष आईपी पते के लिए नियत हैं। तो आप नीचे के रूप में प्रदर्शन फ़िल्टर का उपयोग कर सकते हैं।
ip.dst == X.X.X.X =>ip.dst == 192.168.1.199फिर आपको डिस्प्ले फिल्टर का प्रभाव प्राप्त करने के लिए एंटर दबाना होगा या अप्लाई करना होगा।
परिदृश्य के लिए नीचे दी गई तस्वीर देखें
- बस आईपी पता:
मान लीजिए कि आप उन पैकेटों में रुचि रखते हैं जिनमें विशेष आईपी पता है। वह आईपी पता या तो स्रोत या गंतव्य आईपी पता है। तो आप नीचे के रूप में प्रदर्शन फ़िल्टर का उपयोग कर सकते हैं।
ip.addr == X.X.X.X =>आईपी.एडीआर == 192.168.1.199फिर आपको प्रदर्शन फ़िल्टर का प्रभाव प्राप्त करने के लिए एंटर दबाएं या [कुछ पुराने Wireshark संस्करण के लिए] लागू करें।
परिदृश्य के लिए नीचे दी गई तस्वीर देखें
तो जब आप फ़िल्टर को ip.addr == 192.168.1.199 के रूप में डालते हैं तो Wireshark प्रत्येक पैकेट को प्रदर्शित करेगा जहां स्रोत आईपी == 192.168.1.199 या गंतव्य आईपी == 192.168.1.199।
दूसरे तरीके से आप नीचे की तरह फ़िल्टर भी लिखें
ip.src == 192.168.1.199||ip.dst == 192.168.1.199ऊपर डिस्प्ले फिल्टर के लिए नीचे स्क्रीनशॉट देखें
ध्यान दें:
- सुनिश्चित करें कि जब आप कोई फ़िल्टर दर्ज करते हैं तो प्रदर्शन फ़िल्टर पृष्ठभूमि हरा होता है अन्यथा फ़िल्टर अमान्य है।
यहाँ मान्य फ़िल्टर का स्क्रीनशॉट है।
यहाँ अमान्य फ़िल्टर के लिए स्क्रीनशॉट है।
- आप तार्किक स्थितियों के आधार पर कई आईपी फ़िल्टरिंग कर सकते हैं [ || , && ]
या शर्त:
(ip.src == 192.168.1.199) || (ip.dst == 192.168.1.199)और शर्त:
(ip.src == 192.168.1.199) && (आईपी.डीएसटी == 192.168.1.1)Wireshark में IP एड्रेस कैप्चर फिल्टर कैसे लगाएं?
Wireshark में कैप्चर फ़िल्टर लगाने के लिए नीचे दिए गए स्क्रीनशॉट का पालन करें
ध्यान दें:
- जैसे डिस्प्ले फिल्टर कैप्चर फिल्टर को भी बैकग्राउंड ग्रीन होने पर मान्य माना जाता है।
- याद रखें कि सिंटैक्स के मामले में डिस्प्ले फ़िल्टर कैप्चर फ़िल्टर से अलग होते हैं।
मान्य कैप्चर फ़िल्टर के लिए इस लिंक का अनुसरण करें
https://wiki.wireshark.org/CaptureFilters
कैप्चर फ़िल्टर और डिस्प्ले फ़िल्टर के बीच क्या संबंध है?
यदि कैप्चर फ़िल्टर सेट किया गया है और फिर Wireshark उन पैकेटों को कैप्चर करेगा जो कैप्चर फ़िल्टर से मेल खाते हैं।
उदाहरण के लिए:
कैप्चर फ़िल्टर नीचे के रूप में सेट है और Wireshark प्रारंभ हो गया है।
मेजबान 192.168.1.199Wireshark बंद होने के बाद हम पूरे कैप्चर में केवल 192.168.1.199 से या नियत पैकेट देख सकते हैं। Wireshark ने किसी अन्य पैकेट पर कब्जा नहीं किया जिसका स्रोत या गंतव्य आईपी 192.168.1.199 नहीं है। अब फ़िल्टर प्रदर्शित करने के लिए आ रहा है। एक बार कैप्चरिंग पूरी हो जाने के बाद, हम उन पैकेटों को फ़िल्टर करने के लिए डिस्प्ले फ़िल्टर लगा सकते हैं जिन्हें हम उस मूवमेंट पर देखना चाहते हैं।
दूसरे तरीके से हम कह सकते हैं, मान लीजिए हमें दो प्रकार के फल सेब और आम खरीदने के लिए कहा जाता है। तो यहां कैप्चर फिल्टर है आम और सेब। आपके साथ आम [विभिन्न प्रकार] और सेब [हरा, लाल आदि] मिलने के बाद, अब आप सभी सेबों से केवल हरे सेब देखना चाहते हैं। तो यहाँ हरा सेब डिस्प्ले फिल्टर है। अब अगर मैं तुमसे कहूं कि मुझे फलों से संतरा दिखाओ, तो तुम नहीं दिखा सकते क्योंकि तुमने संतरा नहीं खरीदा। अगर आपने हर तरह के फल खरीदे होते [मतलब आपने कोई कैप्चर फिल्टर नहीं लगाया होता] तो आप मुझे संतरे दिखा सकते थे