उबंटू पर वायरशर्क कैसे स्थापित करें और उसका उपयोग कैसे करें

Wireshark क्रॉस प्लेटफॉर्म है और यह Linux, Windows और Mac OS के लिए उपलब्ध है। आपके द्वारा उपयोग किए जाने वाले किसी भी ऑपरेटिंग सिस्टम में आपको वही उपयोगकर्ता अनुभव मिलता है।

Wireshark के बारे में अधिक जानने के लिए, Wireshark की आधिकारिक वेबसाइट https://www.wireshark.org . पर जाएं

इस लेख में, मैं आपको दिखाऊंगा कि उबंटू पर वायरशर्क कैसे स्थापित करें और इसका उपयोग कैसे करें। मैं प्रदर्शन के लिए उबंटू 18.04 एलटीएस का उपयोग कर रहा हूं। लेकिन यह उबंटू के किसी भी एलटीएस संस्करण पर काम करना चाहिए जो अभी भी इस लेखन के समय समर्थित है। आएँ शुरू करें।

Wireshark Ubuntu 14.04 LTS और बाद के आधिकारिक पैकेज रिपॉजिटरी में उपलब्ध है। तो इसे स्थापित करना वास्तव में आसान है।

पहले निम्न आदेश के साथ APT पैकेज रिपॉजिटरी कैश को अपडेट करें:

APT पैकेज रिपॉजिटरी कैश को अपडेट किया जाना चाहिए।

अब, अपने Ubuntu मशीन पर Wireshark को स्थापित करने के लिए निम्न कमांड चलाएँ:

अब दबाएं तथा और फिर दबाएं .

डिफ़ॉल्ट रूप से, Wireshark को इस प्रकार प्रारंभ किया जाना चाहिए जड़ (के साथ भी किया जा सकता है सुडो ) काम करने के लिए विशेषाधिकार। यदि आप बिना Wireshark चलाना चाहते हैं जड़ विशेषाधिकार या बिना सुडो , फिर चुनें और दबाएं .

वायरशार्क स्थापित किया जाना चाहिए।

अब अगर आपने चुना पिछले खंड में बिना रूट एक्सेस के Wireshark चलाने के लिए, फिर अपने उपयोगकर्ता को जोड़ने के लिए निम्न कमांड चलाएँ वायरशार्क समूह:

अंत में, निम्न आदेश के साथ अपने कंप्यूटर को रीबूट करें:

वायरशर्क शुरू करना:

अब जब Wireshark इंस्टॉल हो गया है, तो आप Wireshark को से शुरू कर सकते हैं आवेदन मेनू उबंटू का।

आप टर्मिनल से Wireshark प्रारंभ करने के लिए निम्न आदेश भी चला सकते हैं:

यदि आपने Wireshark को बिना चलने के लिए सक्षम नहीं किया है जड़ विशेषाधिकार या सुडो , तो आदेश होना चाहिए:

वायरशर्क शुरू होना चाहिए।

Wireshark का उपयोग करके पैकेट कैप्चर करना:

जब आप Wireshark प्रारंभ करते हैं, तो आपको उन इंटरफ़ेस की एक सूची दिखाई देगी, जिनसे आप पैकेट कैप्चर कर सकते हैं।

Wireshark का उपयोग करके आप कई प्रकार के इंटरफेस की निगरानी कर सकते हैं, उदाहरण के लिए, वायर्ड , तार रहित , यूएसबी और कई बाहरी डिवाइस। आप नीचे दिए गए स्क्रीनशॉट के चिह्नित अनुभाग से स्वागत स्क्रीन में विशिष्ट प्रकार के इंटरफेस दिखाना चुन सकते हैं।

यहाँ, मैंने केवल सूचीबद्ध किया है वायर्ड नेटवर्क इंटरफेस।

अब पैकेट कैप्चर करना शुरू करने के लिए, बस इंटरफ़ेस चुनें (मेरे मामले में इंटरफ़ेस) ens33 ) और पर क्लिक करें पैकेट कैप्चर करना शुरू करें आइकन जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है। आप उस इंटरफ़ेस पर डबल क्लिक भी कर सकते हैं जिसमें आप पैकेट कैप्चर करना चाहते हैं और उस विशेष इंटरफ़ेस पर पैकेट कैप्चर करना शुरू कर सकते हैं।

आप एक ही समय में कई इंटरफेस से पैकेट कैप्चर भी कर सकते हैं। बस दबाकर रखें और उन इंटरफेस पर क्लिक करें जिनसे आप पैकेट कैप्चर करना चाहते हैं और फिर क्लिक करें पैकेट कैप्चर करना शुरू करें आइकन जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है।

उबंटू पर वायरशर्क का उपयोग करना:

मैं पैकेट पर कब्जा कर रहा हूँ ens33 वायर्ड नेटवर्क इंटरफ़ेस जैसा कि आप नीचे स्क्रीनशॉट में देख सकते हैं। अभी, मेरे पास कोई कैप्चर किए गए पैकेट नहीं हैं।

मैंने google.com को टर्मिनल से पिंग किया और जैसा कि आप देख सकते हैं, कई पैकेट कैप्चर किए गए थे।

अब आप किसी पैकेट को चुनने के लिए उस पर क्लिक कर सकते हैं। एक पैकेट का चयन करने से उस पैकेट के बारे में कई जानकारी दिखाई देगी। जैसा कि आप देख सकते हैं, टीसीपी/आईपी प्रोटोकॉल की विभिन्न परतों के बारे में जानकारी सूचीबद्ध है।

आप उस विशेष पैकेट का RAW डेटा भी देख सकते हैं।

आप किसी विशेष टीसीपी/आईपी प्रोटोकॉल परत के लिए पैकेट डेटा का विस्तार करने के लिए तीरों पर भी क्लिक कर सकते हैं।

Wireshark का उपयोग करके पैकेट फ़िल्टर करना:

एक व्यस्त नेटवर्क पर हर सेकंड हजारों या लाखों पैकेट कैप्चर किए जाएंगे। तो सूची इतनी लंबी होगी कि सूची में स्क्रॉल करना और निश्चित प्रकार के पैकेट की खोज करना लगभग असंभव होगा।

अच्छी बात यह है कि Wireshark में, आप पैकेट को फ़िल्टर कर सकते हैं और केवल वही पैकेट देख सकते हैं जिनकी आपको आवश्यकता है।

पैकेट को फ़िल्टर करने के लिए, आप सीधे टेक्स्टबॉक्स में फ़िल्टर अभिव्यक्ति टाइप कर सकते हैं जैसा कि नीचे स्क्रीनशॉट में चिह्नित किया गया है।

आप Wireshark द्वारा ग्राफिक रूप से कैप्चर किए गए पैकेट को भी फ़िल्टर कर सकते हैं। ऐसा करने के लिए, पर क्लिक करें अभिव्यक्ति… बटन जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है।

नीचे स्क्रीनशॉट में दिखाए अनुसार एक नई विंडो खुलनी चाहिए। यहां से आप विशेष रूप से पैकेट खोजने के लिए फ़िल्टर अभिव्यक्ति बना सकते हैं।

में क्षेत्र का नाम अनुभाग लगभग सभी नेटवर्किंग प्रोटोकॉल सूचीबद्ध हैं। सूची बहुत बड़ी है। आप इसमें टाइप कर सकते हैं कि आप किस प्रोटोकॉल की तलाश कर रहे हैं खोज टेक्स्टबॉक्स और क्षेत्र का नाम अनुभाग उन लोगों को दिखाएगा जो मेल खाते हैं।

इस लेख में, मैं सभी DNS पैकेटों को फ़िल्टर करने जा रहा हूँ। तो मैंने चुना डीएनएस डॉमेन नाम सिस्टम से क्षेत्र का नाम सूची। आप पर भी क्लिक कर सकते हैं तीर किसी भी प्रोटोकॉल पर

और अपने चयन को और अधिक विशिष्ट बनाएं।

आप संबंधपरक ऑपरेटरों का उपयोग यह जांचने के लिए भी कर सकते हैं कि क्या कुछ फ़ील्ड बराबर है, इसके बराबर नहीं है, कुछ मान से बड़ा है या उससे कम है। मैंने सभी को खोजा डीएनएस आईपीवी4 पता जो के बराबर है 192.168.2.1 जैसा कि आप नीचे स्क्रीनशॉट में देख सकते हैं।

फ़िल्टर अभिव्यक्ति नीचे स्क्रीनशॉट के चिह्नित अनुभाग में भी दिखाई गई है। Wireshark में फ़िल्टर एक्सप्रेशन लिखना सीखने का यह एक शानदार तरीका है।

एक बार जब आप कर लें, तो बस पर क्लिक करें ठीक है .

अब फ़िल्टर लागू करने के लिए चिह्नित आइकन पर क्लिक करें।

जैसा कि आप देख सकते हैं, केवल DNS प्रोटोकॉल पैकेट दिखाए जाते हैं।

Wireshark में पैकेट कैप्चर रोकना:

Wireshark पैकेट कैप्चर करना बंद करने के लिए आप नीचे दिए गए स्क्रीनशॉट में चिह्नित लाल आइकन पर क्लिक कर सकते हैं।

कैप्चर किए गए पैकेट को फ़ाइल में सहेजना:

आप भविष्य में उपयोग के लिए कैप्चर किए गए पैकेट को फ़ाइल में सहेजने के लिए चिह्नित आइकन पर क्लिक कर सकते हैं।

अब एक गंतव्य फ़ोल्डर चुनें, फ़ाइल नाम टाइप करें और क्लिक करें सहेजें .

फ़ाइल सहेजी जानी चाहिए।

अब आप किसी भी समय सहेजे गए पैकेट खोल सकते हैं और उनका विश्लेषण कर सकते हैं। फ़ाइल खोलने के लिए, पर जाएँ फ़ाइल > खोलना Wireshark या प्रेस से + या

फिर फ़ाइल का चयन करें और क्लिक करें खोलना .

कैप्चर किए गए पैकेट को फ़ाइल से लोड किया जाना चाहिए।

तो यह है कि आप उबंटू पर वायरशर्क कैसे स्थापित और उपयोग करते हैं। इस लेख को पढ़ने के लिए धन्यवाद।