Wireshark යනු ඔබේ ජාලයේ ආපසු ගමන් සහ ඉදිරියට ගමන් කරන දත්ත බැලීමට හා බැලීමට ඉඩ සලසා දෙන අතර, එක් එක් පැකට්ටුවෙහි අන්තර්ගතය කියවා කියවීම සහ කියවීමට හැකියාව ලබා දීම - ඔබේ විශේෂ අවශ්යතා සපුරාලීමට පෙරහන කර ඇත. ජාලකරණ ගැටළු විසඳීම මෙන්ම මෘදුකාංග සංවර්ධනය කිරීම සහ පරීක්ෂා කිරීම සඳහා ද පොදු වශයෙන් භාවිතා වේ. මෙම විවෘත මූලාශ්ර ප්රොටොක විශ්ලේෂකය කර්මාන්තයේ ප්රමිතිය ලෙස පිලිගෙන ඇත.
Ethereal ලෙසින් හඳුන්වන ලද, Wireshark සියලු පරිශීලකයන්ගේ හිතකාමී අතුරුමුහුණත සියළුම ප්රධාන ජාල වර්ග ගණනාවකට විවිධාකාර ප්රොටෝකෝල වලින් දත්ත ප්රදර්ශනය කළ හැකිය. මෙම දත්ත පැකට්ටු සජීවී ලෙස හෝ විශ්ලේෂණය නොබැඳිව විශ්ලේෂණය කළ හැකි අතර, CAP සහ ERF ඇතුළුව, අල්ලා ගැනීම / සොයා ගැනීමේ ගොනු ආකෘති ඩැස්සන් සහිතව ලබා ගත හැකිය. WEP සහ WPA / WPA2 වැනි ජනප්රිය ප්රොටෝකෝල කිහිපයක් සඳහා සංකේන්ද්රිත පැකැට්ටු බැලීම සඳහා ඒකාබද්ධ වින්යාස කිරීමේ මෙවලම් ඔබට ඉඩ සලසයි.
07 දින 01
Wireshark බාගැනීම සහ ස්ථාපනය කිරීම
Wireshark වෙබ් අඩවියේ සහ Windows මෙහෙයුම් පද්ධති සඳහා Wireshark Foundation වෙබ් අඩවියෙන් කිසිදු ගාස්තුවකින් බාගත කළ හැකිය. ඔබ උසස් පරිශීලකයෙක් නොකළහොත්, ඔබ නවතම ස්ථාවර නිකුතුව බාගත කර ගැනීම පමණක් රෙකමදාරු කරනු ලැබේ. ස්ථාපන ක්රියාවලියේදී (වින්ඩෝස් පමණක්) ඔබ සජීවී දත්ත අල්ලා ගැනීම සඳහා අවශ්ය වන පුස්තකාලයක් ඇතුලත් වන ලෙස WinPcap ස්ථාපනය කිරීමට තෝරා ගත යුතුය.
මෙම යෙදුම ලිනක්ස් සහ බොහෝ අනෙකුත් UNIX-සමාන වේදිකා සඳහා Red Hat , Solaris සහ FreeBSD වැනි මෘදුකාංග ද පවතී. මෙම මෙහෙයුම් පද්ධතිය සඳහා අවශ්ය ද්විමය ගොනු තුන්වන පාර්ශ්වික පැකේජයේ කොටසේ බාගැනීමේ පිටුවට සොයා ගත හැක.
ඔබට මෙම පිටුවෙන් Wireshark ගේ මූල කේතය බා ගත හැකිය.
07 දින 02
දත්ත පැකට් ලබාගන්නේ කෙසේද
ඔබ ප්රථමයෙන් Wireshark ආරම්භ කරන විට ඉහතින් සඳහන් කර ඇති පිළිගත් තිරය දෘශ්යමාන වන අතර ඔබේ වර්තමාන උපකරණයෙහි පවතින ජාල සම්බන්ධතා ලැයිස්තුවක් අඩංගු වේ. මෙම උදාහරණයේදී, පහත දැක්වෙන සම්බන්ධතා වර්ග පෙන්වනු ලැබේ: බ්ලූටූත් ජාල සම්බන්ධක , ඊතර්නෙට් , VirtualBox සත්කාරක ජාලය , Wi-Fi . එක් එක් දකුණට දර්ශනය වන්නේ ඒ අදාල ජාලයේ සජීවී මාර්ග නියෝජනය කෙරෙන EKG-style රේඛා ප්රස්ථාරයකි.
පැකට් අල්ලා ගැනීම ආරම්භ කිරීම සඳහා, ඔබ විසින්ම තෝරා ගැනීමෙන් එකක් හෝ කිහිපයක් තෝරා ගන්න. ඔබ එකවරම බහු ජාලයකින් දත්ත එක්රැස් කිරීමට කැමති නම් Shift හෝ Ctrl යතුරු භාවිතයෙන්. අල්ලා ගැනීමේ අරමුණු සඳහා සම්බන්ධතා වර්ගයක් තෝරාගත් පසු, එහි පසුබිම නිල් හෝ අළු පාටින් යුක්ත වේ. Wireshark අතුරුමුහුණතට ඉහළින් ප්රධාන මෙනුවේ සිට කපන්න ක්ලික් කරන්න. පතන මෙනුව දිස්වන විට ආරම්භක විකල්පය තෝරන්න.
පහත දැක්වෙන කෙටිමං මගින් එක් පැකේජයක් ග්රහණය කරගත හැක.
- යතුරු පුවරුව: Ctrl + E ඔබන්න
- Mouse: එක් විශේෂිත ජාලයකින් පැකට් එකක් ආරම්භ කිරීම සඳහා, එහි නම මත ද්වි-ක්ලික් කරන්න
- මෙවලම් තීරුව: Wireshark මෙවලම් තීරයේ අන්ත වම් පැත්තේ පිහිටා ඇති නිල් පැහැති මෝරුන් බොත්තම මත ක්ලික් කරන්න
සජීවී අල්ලා ගැනීමේ ක්රියාවලිය දැන් ආරම්භ වනු ඇත, ඒවා සටහන් කර ඇති පරිදි Wireshark කවුළුව තුළ පෙන්වන දත්ත සහිතව. අල්ලා ගැනීම නැවැත්වීමට පහත දැක්වෙන ක්රියා වලින් එකක් කරන්න.
- යතුරු පුවරුව: Ctrl + E ඔබන්න
- මෙවලම් තීරය: Wireshark මෙවලම් තීරුවේ මෝර වරල් අසල පිහිටා ඇති රතු නැවතුම් බොත්තම මත ක්ලික් කරන්න
07 දින 03
පැකේජ අන්තර්ගතයන් බැලීම සහ විශ්ලේෂණය
දැන් ඔබ සමහර ජාල දත්ත සටහන් කර ඇති අතර අල්ලා ගත් පැකැට්ටු බැලීමට කාලයයි. ඉහත ඡායාරූපයේ දැක්වෙන පරිදි, අල්ලා ගත් දත්ත අතුරුමුහුණත ප්රධාන කොටස් තුනක් ඇත: පැකට් ලැයිස්තු කවුළුව, පැකට් විස්තරය කවුළුව සහ පැකට් බයිට් කවුළුව.
පැකට් ලැයිස්තුව
කවුළුවේ මුදුනේ ඇති පැකට් ලැයිස්තු කවුළුව සක්රිය අල්ලා ගැනීමේ ගොනුව තුල තිබෙන සියලු පැකැට්ටු පෙන්වයි. සෑම දත්ත පැකට්ටුවක් සමඟම සෑම පැකට්ටුවකටම එයටම පේළියක් හා අදාළ අංකයක් ලබා දී ඇත.
- වේලාව: මෙම පැකට්ටුව ග්රහණය කරගත් කාල පරාසය මෙම තීරුවෙහි දැක්වෙන අතර, පෙරනිමි ආකෘතිය තත්පර ගණන (හෝ අර්ධ තත්පර) වේ. මෙම විශේෂිත ග්රහණ ගොනුව මුලින්ම නිර්මාණය කරන ලදි. දින දර්ශනයේ සැබෑ වේලාව ලෙස, මෙම ආකෘතිය වෙනස් කිරීම සඳහා, වඩාත් වැදගත් වන දෙයක් ලෙස, Wireshark ගේ දර්ශන මෙනුව වෙතින් වේලාව දර්ශන හැඩතලය තෝරන්න - ප්රධාන අතුරුමුහුණතේ මුදුනේ පිහිටා ඇත.
- මූලාශ්රය: මෙම තීරු ලිපිය (IP හෝ වෙනත්) මෙම පැකේජය ආරම්භ විය.
- ගමනාන්තය: මෙම තීරු ලිපිය පැකේජය යවනු ලබන ලිපිනය වේ.
- ප්රොටොකෝලය: මෙම තීරුවේ පැකට් කිරීමේ මූලපද නාමය (එනම්, TCP) සොයා ගත හැක.
- දිග: පැකේජ දිගු, බයිටවලින්, මෙම තීරුවෙහි දැක්වේ.
- තොරතුරු: පැකට්ටුව පිළිබඳ අමතර විස්තර මෙහිදී ඉදිරිපත් කෙරේ. මෙම තීරුවේ අන්තර්ගත පැකැට්ටු අන්තර්ගතය මත විශාල වශයෙන් වෙනස් විය හැක.
ඉහළ කවුළුවක පැකට්ටුවක් තෝරා ගත් විට, පළමු තීරුවෙහි එක් හෝ වැඩි සංකේතයක් දිස්වනු ඇත. විවෘත සහ / හෝ වසා ඇති වරහන් සහ කෙලින්ම තිරස් රේඛාවක්, පැකැට්ටුවක හෝ පැකැට්ටු කට්ටලයක් මිනිත්තු කිහිපයකින් එකම පසු-සංවාදයේම කොටසක් වේ දැයි පෙන්විය හැක. බිඳී ගිය තිරස් රේඛාවක් සලකන්නේ පැකට්ටුව එම සංවාදයෙහි කොටසක් නොවේ.
පැකට් විස්තර
මැද කොටසෙහි ඇති තොරතුරු කවුළුව තෝරාගත් පැකට්ටුවෙහි ප්රොටෝන සහ ප්රොටොකෝල ප්රොටොප්ලේට් එකේ හැඩතල සහිත ආකෘතියෙන් ඉදිරිපත් කරයි. එක් එක් තේරීම පුලුල් කිරීමට අමතරව, ඔබට විශේෂිත තොරතුරු මත පදනම්ව, තනි තොරතුරු Wireshark ෆිල්ටර භාවිතා කළ හැකිය. සන්දර්භය මෙනුව පිළිබඳ තොරතුරු හරහා ප්රොටොකෝලය වර්ග අනුගමනය කරන්න. මෙම කවුළුව තුළ ඇති අවශ්ය අයිතමය ඔබේ මූසිකය දකුණු ක්ලික් කිරීමෙන් ප්රවේශ විය හැකිය.
පැකට් බයිට්
පතුලෙහි පැකට් බයිට් කවුළුව, තෝරාගත් පැකට්ටුවෙහි අක්රමාංකිත දර්ශනයකින් තොර දත්ත දර්ශණය කරනු ලැබේ. මෙම hex ඩම්ප් 16 දත්ත ගබඩා සහ 16 ASCII බයිට ගණන 16 hexadecimal බයිට්ස් 16 ක් අඩංගු වේ.
මෙම දත්තවල නිශ්චිත කොටසක් තෝරාගැනීමෙන් ස්වයංක්රීයව අදාල පැකේජයේ තොරතුරු කොටුවේ එහි අදාල කොටසේ ඉඟි කරයි. මුද්රණය කළ නොහැකි ඕනෑම බයිටයකින් වෙනුවට එය කාල සීමාවක් නියෝජනය කරයි.
ඔබට මෙම දත්ත හිස් ආකෘතියට හිස් ආකෘතියෙන් පෙන්වීමට තෝරාගත හැකි අතර, කවුළුව තුළ ඕනෑම තැනක දකුණු පස ක්ලික් කිරීම සහ සන්දර්භය මෙනුවෙන් තෝරාගත හැකි විකල්පයක් තෝරාගැනීම.
07 දින 04
Wireshark Filters භාවිතා කරයි
Wireshark හි ඇති වඩාත්ම වැදගත් ලක්ෂණයක් වන්නේ එහි පෙරහන හැකියාවන්, විශේෂයෙන් ඔබ වැදගත් වන ගොනු සමඟ කටයුතු කරන විටයි. ඔබගේ විශේෂිත නිර්ණායකයට ගැලපෙන එම පැකැට්ටු සටහන් කිරීම පමණක් Wireshark වෙත උපදෙස් ලබා ගැනීම කාරණයට පෙර ග්රහණය කරගත හැකි පෙරහන් පෙරහන් කළ හැකිය.
ප්ලේට් එකක් ද දැනටමත් නිර්මාණය කර ඇති අල්ලා ගැනීමේ ගොනුවක් වෙත යෙදිය හැකි අතර සමහරක් පැකැට්ටු පෙන්වයි. ඒවා දර්ශන පෙරහන් ලෙස හැඳින්වේ.
Wireshark මඟින් පෙර සැකසුම් පෙරහන් විශාල සංඛ්යාවක් ලබා දෙයි, ඔබ විසින් යතුරු පැකට්ටු කිහිපයක් හෝ මූසික චලිත කිහිපයක් සහිත දෘශ්ය පැකැට්ටු සංඛ්යාව අඩු කිරීමට ඉඩ දීම. මෙම පවත්නා ෆිල්ටරය භාවිතා කිරීම සඳහා, එහි නම , දර්ශන පෙරහන් ක්ෂේත්රයේ ක්ෂේත්රයක් (Wireshark මෙවලම් තීරය යටින් කෙලින්ම පිහිටා ඇති) හෝ Enter capture filter filter ක්ෂේත්රයේ (පිළිගැනීමේ තිරයේ පිහිටීමෙහි පිහිටුවා ඇති) යොදන්න .
මෙය සාක්ෂාත් කර ගැනීමට විවිධ ක්රම තිබේ. ඔබ දැනටමත් ඔබේ පෙරණයේ නම දන්නවා නම්, එය සුදුසු ක්ෂේත්රය තුළට ටයිප් කරන්න. උදාහරණයක් ලෙස, ඔබ හට TCP පැකට්ටු පෙන්වීමට පමණක් අවශ්ය නම් ඔබ ටීසීඑස් ටයිප් කර ඇත. Wireshark හි ස්වයංක්රීයව අංගය ඔබ ටයිප් කිරීම ආරම්භ කරන විට, යෝජනා කරන ලද නම් පෙන්වනු ඇත, ඔබ සොයන පෙරහන සඳහා නිවැරදි moniker සොයා ගැනීම පහසු කරයි.
පෙරණය තෝරාගැනීමේ තවත් ක්රමයක් වන්නේ ක්ෂේත්රයේ වම් පසෙහි පිහිටුවා ඇති බුක්මාක්-අයිකනය මත ක්ලික් කිරීමයි. මෙය සාමාන්යයෙන් භාවිතා කරන ලද පෙරහන් කිහිපයක් අඩංගු වන අතර මෙනේජ් Capture Filters කළමනාකරණය කිරීමට විකල්පයක් හෝ දර්ශන පෙරහන් කළමනාකරණය කරන්න . ඔබ එක් එක් වර්ගයේ කළමණාකරනය කිරීමට තෝරාගතහොත්, ඉන්පසුව ඔබට ෆිල්ටර එකතු කිරීමට, ඉවත් කිරීමට හෝ සංස්කරණය කිරීමට ඉඩ දෙයි.
ඉතිහාසයේ පහළට ඇති ලැයිස්තුවක් දර්ශනය වන කොටුවෙහි දකුණු පසෙහි පිහිටි ඊතලය ඊතලය තෝරාගැනීම මඟින් කලින් භාවිතා කරන ලද පෙරහන් වෙත ප්රවේශ විය හැකිය.
වරක් ඔබ ජාලයේ ගමනාගමනය වාර්තා කිරීම ආරම්භ කළ වහාම අල්ලා ගන්නා ෆිල්ටර භාවිතා කරනු ලැබේ. දර්ශන පෙරහන යෙදීම සඳහා, ඔබ ක්ෂේත්රයේ අන්ත දක්ෂිනාංශික පැත්තේ ඇති දකුණු පස බටන් එක ක්ලික් කිරීම අවශ්ය වේ.
07 දින 05
වර්ණක නීති
Wireshark ගේ ග්රහණය සහ දර්ශන පෙරහන් තිරය මත සටහන් කර ඇති හෝ පෙන්වනු ලැබේ, එහි වර්ණ ගැන්වීමේ ක්රියාකාරීත්වය සියළුම තනි පැල්ලම් මත පදනම්ව විවිධ පැකට් වර්ග අතර වෙනස සිදු කිරීම පහසු කරවීමෙන් තවත් පියවරක් ඉදිරියට ගෙන යයි. මෙම පහසු ලක්ෂණය ඔබට ඉක්මණින් පැකට්ටු ලැයිස්තු කවුළුව තුළ ඔවුන්ගේ පේළියේ වර්ණ පටය මඟින් ඇතැම් පැකැට්ටු සුරකින සැකසුමක් සොයාගත හැක.
Wireshark පැමිණෙන්නේ පෙරනිමි වර්ණ නීති 20 ක් පමණි. ඔබ කැමති නම්, සංස්කරණය කළ හැකිය, ආබාධිත හෝ මකා දැමිය හැකි එක් එක් කොටස. ඔබට දර්ශන මෙනුව වෙතින් ලබාගත හැකි වර්ණ නීති රීති හරහා නව සෙවන මත පදනම් වූ පෙරහන් එකතු කළ හැකිය. එක් රීතියක් සඳහා නාමයක් සහ පෙරහුරුවක් නිර්වචනය කිරීමට අමතරව, පසුබිම් වර්ණය හා පෙළ වර්ණය ඇසුරු කිරීමට ද ඔබෙන් විමසනු ලැබේ.
පැකට්ටුව වර්ණ ගැන්වීම සහ වර්ණ ගැන්වීමේ පැකට් ලයිස්තුවෙන් ටැබ් පිටුවට ඇතුළු කළ හැකිය.
07 සිට 06 දක්වා
සංඛ්යාලේඛන
Wireshark ගේ ප්රධාන කවුළුවෙහි දැක්වෙන ඔබගේ ජාලයේ දත්ත පිළිබඳ සවිස්තරාත්මක තොරතුරු වලට අමතරව තවත් ප්රයෝජනවත් ප්රමිතික සංඛ්යාංකයක් පහත දැක්වෙනු ඇත. මෙම ග්රාහක ගොනුව ගැන ප්රමාණ හා වේලාසන තොරතුරු ඇතුළත් වන අතර, පැකට් සංවාදයේ බිඳ වැටීම් වලින් මාතෘකාවල පැතිම් ප්රස්ථාර සහ ප්රස්ථාර ගණනාවක් ඇතුළත් වේ. HTTP ඉල්ලීම් බෙදා හැරීම සිදුකිරීමට.
සංදර්ශක පෙරහන් ඒවායේ එක් එක් අතුරුමුහුණත් හරහා මෙම සංඛ්යානමය දත්ත වලට යොදා ගත හැකි අතර, ප්රතිඵල CSV , XML , සහ TXT වැනි පොදු ගොනු ආකෘති කිහිපයකට අපනයනය කළ හැකිය.
07 සිට 07 දක්වා
උසස් විශේෂාංග
අපි මෙම ලිපියෙන් වැඩි වශයෙන් Wireshark හි ප්රධාන ක්රියාකාරිත්වය ආවරණය කර ඇතත්, දියුණු පරිශීලකයින් සඳහා සාමාන්යයෙන් වෙන් කර ඇති මෙම බලවත් මෙවලම් තුල ඇති අතිරේක ලක්ෂණ එකතුවකි. ලුයා ක්රමලේඛන භාෂාව තුළ ඔබේම ප්රොටෝකෝලා ඩෙස්ක්ටේරියෝ ලිවීමට හැකියාව ඇත.
මෙම අතිරේක පහසුකම් ගැන වැඩි විස්තර සඳහා Wireshark හි නිල භාවිත අත්පොත බලන්න.