வயர்ஷார்க் என்பது உங்கள் நெட்வொர்க்கில் முன்னும் பின்னுமாக பயணிக்கும் தரவைக் கைப்பற்றும் மற்றும் பார்வையிட அனுமதிக்கும் ஒரு இலவச பயன்பாடாகும், ஒவ்வொரு பாக்கெட்டிலும் உள்ள உள்ளடக்கங்களைப் படியெடுக்கவும் வாசிக்கவும் - உங்கள் குறிப்பிட்ட தேவைகளை பூர்த்தி செய்ய வடிகட்டவும். இது நெட்வொர்க் சிக்கல்களை சரிசெய்வதோடு மென்பொருளை உருவாக்கவும் சோதிக்கவும் பயன்படுகிறது. இந்த திறந்த மூல நெறிமுறை பகுப்பாய்வாளர் தொழில்துறை தரமாக பரவலாக ஏற்றுக்கொள்ளப்பட்டு, ஆண்டுகளில் அதன் நியாயமான பங்கை வென்றது.
முதலில் எதீயல் என அழைக்கப்படும், வயர்ஸ்ஷார் ஒரு பயனர் நட்பு இடைமுகத்தை கொண்டுள்ளது, இது அனைத்து முக்கிய நெட்வொர்க் வகைகளில் நூற்றுக்கணக்கான நெறிமுறைகளிலிருந்து தரவுகளைக் காட்ட முடியும். இந்த தரவு பாக்கெட்டுகள் நிகழ்நேரத்தில் காணலாம் அல்லது ஆஃப்லைன் பகுப்பாய்வு செய்யப்படலாம், CAP மற்றும் ERF உள்ளிட்ட டஜன் கணக்கான கைப்பற்றப்பட்ட / கண்டுபிடிப்பு கோப்பு வடிவங்களை ஆதரிக்கிறது. ஒருங்கிணைந்த குறியாக்க கருவிகள் WEP மற்றும் WPA / WPA2 போன்ற பல பிரபலமான நெறிமுறைகளுக்கு குறியாக்கப்பட்ட பாக்கெட்டுகளைக் காண அனுமதிக்கின்றன.
07 இல் 01
வயர்ஷார்க் பதிவிறக்குதல் மற்றும் நிறுவுதல்
மைக்ரோஸ் மற்றும் விண்டோஸ் இயக்க முறைமைகள் ஆகியவற்றிற்கான வயர்ஷார்க் ஃபவுண்டேஷன் வலைத்தளத்திலிருந்து எந்தவொரு கட்டணத்திலும் Wireshark பதிவிறக்கம் செய்யப்படலாம். நீங்கள் ஒரு மேம்பட்ட பயனராக இல்லாவிட்டால், நீங்கள் சமீபத்திய நிலையான வெளியீட்டை மட்டுமே பதிவிறக்க வேண்டும். அமைப்பு செயலாக்கத்தின்போது (விண்டோஸ் மட்டும்) நீங்கள் வின்டெக் கோப்பை நிறுவ வேண்டுமெனில், நேரடி தரவு பிடிப்புக்காக தேவையான ஒரு நூலகம் அடங்கும்.
பயன்பாடு லினக்ஸ் மற்றும் Red Hat , Solaris, மற்றும் FreeBSD உட்பட பல யுனிக்ஸ் போன்ற தளங்களில் கிடைக்கும். இந்த இயக்க முறைமைகளுக்கு தேவையான பைனரி மூன்றாம்-தரப்பு தொகுப்புகள் பிரிவில் பதிவிறக்க பக்கத்தின் கீழே காணலாம்.
இந்த பக்கத்திலிருந்து Wireshark மூலக் குறியீட்டை நீங்கள் பதிவிறக்கலாம்.
07 இல் 02
தரவு பாக்கெட்களை எவ்வாறு கைப்பற்றுவது
நீங்கள் முதலில் Wireshark ஐ தொடங்கும்போது, மேலே காட்டப்பட்டுள்ள ஒத்த வரவேற்பு திரை தோன்றும், உங்கள் தற்போதைய சாதனத்தில் இருக்கும் பிணைய இணைப்புகளின் பட்டியலைக் கொண்டிருக்கும். இந்த எடுத்துக்காட்டில், பின்வரும் இணைப்பு வகைகள் காண்பிக்கப்படுவதை நீங்கள் கவனிக்க வேண்டும்: ப்ளூடூத் நெட்வொர்க் இணைப்பு , ஈத்தர்நெட் , மெய்நிகர் பூஸ்ட் ஹோஸ்ட் மட்டும் வலையமைப்பு , Wi-Fi . ஒவ்வொன்றின் வலதுபுறமாக காட்டப்படும் EKG- பாணி வரி வரைபடம், அந்த நெட்வொர்க்கில் நேரடி ட்ராஃபிக்கைக் குறிக்கும்.
பாக்கெட்டுகளை கைப்பற்ற ஆரம்பிக்க, முதலில் உங்கள் நெட்வொர்க்குகளில் ஒன்று அல்லது அதற்கு மேற்பட்டதைத் தேர்ந்தெடுக்கவும் (கள்) மற்றும் ஒரே நேரத்தில் பல நெட்வொர்க்குகளிலிருந்து தரவை பதிவு செய்ய விரும்பினால் ஷிஃப்ட் அல்லது Ctrl விசையைப் பயன்படுத்தவும். கைப்பற்றுதல் நோக்கங்களுக்காக ஒரு இணைப்பு வகை தேர்ந்தெடுக்கப்பட்டவுடன், அதன் பின்னணி நீலம் அல்லது சாம்பல் நிறத்தில் இருக்கும். பிரதான மெனுவிலிருந்து கைப்பற்ற கிளிக் செய்யவும், இது வயர்ஷார்க் இடைமுகத்தின் மேல் நோக்கி அமைந்துள்ளது. கீழ்தோன்றும் மெனு தோன்றும்போது, தொடக்க விருப்பத்தைத் தேர்ந்தெடுக்கவும்.
பின்வரும் குறுக்குவழிகளில் ஒன்றை வழியாக பாக்கெட் கைப்பற்றலை நீங்கள் தொடங்கலாம்.
- விசைப்பலகை: Ctrl + E ஐ அழுத்தவும்
- சுட்டி: ஒரு குறிப்பிட்ட நெட்வொர்க்கிலிருந்து பாக்கெட்டுகளை கைப்பற்ற ஆரம்பிக்க, அதன் பெயரில் இரட்டை சொடுக்கி விடுங்கள்
- கருவிப்பட்டி: Wireshark கருவிப்பட்டியில் இடதுபுறத்தில் அமைந்துள்ள நீல சுறா நுனியில் உள்ள பொத்தானை கிளிக் செய்யவும்
லைவ் பிடிப்புப் பணியை இப்போது தொடங்குகிறது, அவர்கள் பதிவுசெய்துள்ளவாறு Wireshark சாளரத்தில் காண்பிக்கப்படும் பாக்கெட் விவரங்களுடன். கைப்பற்றலை நிறுத்த கீழே உள்ள செயல்களில் ஒன்றைச் செய்யவும்.
- விசைப்பலகை: Ctrl + E ஐ அழுத்தவும்
- கருவிப்பட்டி: Wireshark டூல்பாரில் சுறா முனையின் அருகில் அமைந்துள்ள சிவப்பு நிற பொத்தானைக் கிளிக் செய்யவும்
07 இல் 03
பாக்கெட் பொருளடக்கம் பார்க்கவும் மற்றும் பகுப்பாய்வு செய்யவும்
இப்போது சில நெட்வொர்க் தரவுகளை பதிவு செய்துள்ளீர்கள், இது கைப்பற்றப்பட்ட பாக்கெட்டுகளைப் பார்க்க நேரம். மேலே உள்ள திரைகளில் காட்டப்பட்டுள்ளபடி, கைப்பற்றப்பட்ட தரவு இடைமுகத்தில் மூன்று முக்கிய பிரிவுகள் உள்ளன: பாக்கெட் பட்டியல் பலகம், பாக்கெட் விவரங்கள் பலகம் மற்றும் பாக்கெட் பைட்டுகள் பலகம்.
பாக்கெட் பட்டியல்
சாளரத்தின் மேற்பகுதியில் அமைந்துள்ள பாக்கெட் பட்டியல் பலகம், செயலில் உள்ள பிடிப்புக் கோப்பில் காணப்பட்ட அனைத்து பொட்டலங்களையும் காட்டுகிறது. ஒவ்வொரு பாக்கெட்டுக்கும் அதன் சொந்த வரிசையும், அதனுடன் தொடர்புடைய தரவுகளும் உள்ளன.
- நேரம்: பாக்கெட் கைப்பற்றப்பட்ட நேரத்தின் முத்திரை இந்த நெடுவரிசையில் காண்பிக்கப்படுகிறது, இந்த குறிப்பிட்ட பிடிப்பு கோப்பு முதலில் உருவாக்கப்பட்டது என்பதால், இயல்புநிலை வடிவமைப்பு விநாடிகளின் எண்ணிக்கை (அல்லது பகுதி வினாடிகள்) ஆகும். முக்கிய வடிவமைப்பின் மேல் அமைந்துள்ள - வார இறுதி நாட்களில், இந்த வடிவத்தை சிறிது பயனுள்ளதாக மாற்றுவதற்கு, Wireshark's View மெனுவிலிருந்து டைம் காட்சி வடிவமைப்பு விருப்பத்தைத் தேர்ந்தெடுக்கவும்.
- மூல: இந்த நெடுவரிசையில் முகவரி (ஐபி அல்லது பிற) பாக்கெட் உருவானது.
- இலக்கு: இந்த பத்தியில் பாக்கெட் அனுப்பப்படும் முகவரி உள்ளது.
- நெறிமுறை: பாக்கட்டின் நெறிமுறை பெயர் (அதாவது TCP) இந்த நெடுவரிசையில் காணலாம்.
- நீளம்: பாக்கெட் நீளம், பைட்டுகளில், இந்த நெடுவரிசையில் காண்பிக்கப்படுகிறது.
- தகவல்: பாக்கெட் பற்றிய கூடுதல் விவரங்கள் இங்கே தரப்பட்டுள்ளன. பாக்கெட் உள்ளடக்கங்களைப் பொறுத்து இந்த நெடுவரிசையின் உள்ளடக்கங்கள் பெரிதும் மாறுபடும்.
முதல் பேனலில் ஒரு பாக்கெட் தேர்ந்தெடுக்கப்பட்டால், முதல் நிரலில் ஒன்று அல்லது அதற்கு மேற்பட்ட குறியீடுகள் தோன்றும். திறந்த மற்றும் / அல்லது மூடிய அடைப்புக்குறிக்குள், அத்துடன் நேராக கிடைமட்ட கோடு, பாக்கெட்டுகள் அல்லது பாக்கெட்டுகளின் குழு ஆகியவை நெட்வொர்க்கில் உள்ள பின்னோக்கிப் பேசும் உரையாடல்களின் பகுதியாக உள்ளதா இல்லையா என்பதைக் குறிக்கலாம். ஒரு உடைந்த கிடைமட்ட வரி ஒரு பாக்கெட் உரையாடலின் பகுதியாக இல்லை என்று குறிப்பிடுகிறது.
பாக்கெட் விவரங்கள்
நடுப்பகுதியில் காணப்படும் விவரங்கள் பலகத்தில், தேர்ந்தெடுக்கப்பட்ட பாக்கட்டின் நெறிமுறைகள் மற்றும் நெறிமுறை துறைகள் ஒரு மடங்கு வடிவத்தில் வழங்குகிறது. ஒவ்வொரு தேர்வையும் விரிவாக்குவதற்கு கூடுதலாக, குறிப்பிட்ட விவரங்களை அடிப்படையாகக் கொண்ட தனிப்பட்ட வயர்ஷார்க் வடிகட்டிகளைப் பயன்படுத்தவும், மேலும் விவரங்கள் சூழல் மெனுவில் வழியாக நெறிமுறை வகையை அடிப்படையாகக் கொண்ட தரவுகளின் படிவங்களைப் பின்பற்றவும் - இந்த சுட்டி உள்ள விரும்பிய பொருளில் உங்கள் சுட்டியை வலது கிளிக் செய்து அணுகலாம்.
பாக்கெட் பைட்டுகள்
கீழே உள்ள பாக்கெட் பைட்டுகள் பலகம், தேர்ந்தெடுக்கப்பட்ட பாக்கட்டின் மூல தரவை ஒரு அறுபதின்ம பார்வையில் காட்டுகிறது. இந்த ஹெக்ஸ் டம்ப் தரவு ஹெச்டிடிசிமல் பைட்டுகள் மற்றும் 16 ASCII பைட்டுகள் ஆகியவை தரவுச் செயலாக்கத்துடன் உள்ளன.
இந்தத் தரவின் ஒரு குறிப்பிட்ட பகுதியைத் தேர்ந்தெடுப்பது தானாக பாக்கெட் விவரங்கள் பலகத்தில் அதன் தொடர்புடைய பகுதியை உயர்த்தி காட்டுகிறது. அச்சிட முடியாத எந்த பைட்டுகளும் ஒரு காலத்திற்கு பதிலாக குறிப்பிடப்படுகின்றன.
இந்தத் தரவை ஹெட்சேடைசிமல் எதிர்க்கும் வகையில் பிட் வடிவத்தில் காட்ட, நீங்கள் பலகத்தில் உள்ள எங்கும் வலது கிளிக் செய்து, சூழல் மெனுவிலிருந்து பொருத்தமான விருப்பத்தைத் தேர்வு செய்யலாம்.
07 இல் 04
வயர்ஷார்க் வடிகட்டிகளைப் பயன்படுத்துதல்
Wireshark இல் உள்ள மிக முக்கியமான அம்சம், அதன் வடிகட்டி திறன்களைக் கொண்டது, குறிப்பாக நீங்கள் அளவிலான குறிப்பிடத்தக்க கோப்புகளைக் கையாளும் போது. கேப்சர் வடிகட்டிகள் உண்மையாக முன் அமைக்கப்படலாம், உங்கள் குறிப்பிட்ட அளவுகோல்களைக் கொண்டிருக்கும் பாக்கெட்டுகளை மட்டுமே பதிவு செய்ய Wireshark க்கு அறிவுறுத்துகிறது.
ஏற்கனவே உருவாக்கப்பட்ட ஒரு பிடிப்பு கோப்புக்கு வடிகட்டிகள் பயன்படுத்தப்படலாம், இதனால் குறிப்பிட்ட பாக்கெட்டுகள் மட்டுமே காட்டப்படுகின்றன. இந்த காட்சி வடிகட்டிகள் என குறிப்பிடப்படுகிறது.
வயர்ஷார்க் முன்கூட்டியே முன்னரே வடிகட்டிகளை முன்னிருப்பாக அளிக்கிறது, ஒரு சில விசைகளை அல்லது சுட்டி கிளிக் மூலம் தெரியும் பாக்கெட்டுகளின் எண்ணிக்கை குறைக்க உங்களை அனுமதிக்கிறது. இந்த ஏற்கனவே இருக்கும் வடிகட்டிகளில் ஒன்றைப் பயன்படுத்த, அதன் பெயரை ஒரு காட்சி வடிகட்டி நுழைவுத் துறையில் (நேரடியாக Wireshark டூல்பார் கீழே அமைந்துள்ளது) அல்லது பிடிப்பு வடிகட்டி நுழைவு புலம் (வரவேற்பு திரையின் மையத்தில் அமைந்துள்ளது) உள்ளிடவும் .
இதை அடைய பல வழிகள் உள்ளன. உங்கள் வடிப்பான் பெயரை ஏற்கனவே அறிந்திருந்தால், அதை சரியான புலத்தில் தட்டச்சு செய்யவும். உதாரணமாக, நீங்கள் TCP பாக்கெட்டுகளை மட்டுமே காட்ட விரும்பினால், நீங்கள் tcp என டைப் செய்திடலாம் . நீங்கள் தட்டச்சுத் தொடங்கும் போது, Wireshark இன் தன்னியக்க நிரல் பரிந்துரைக்கப்பட்ட பெயர்களைக் காண்பிக்கும், நீங்கள் தேடுகிற வடிப்பான் சரியான மோனிகரை கண்டுபிடிப்பதை எளிதாக்குகிறது.
ஒரு வடிப்பான் தேர்ந்தெடுப்பதற்கான மற்றொரு வழி, நுழைவுத் துறையில் இடது புறத்தில் உள்ள புக்மார்க்கு போன்ற ஐகானைக் கிளிக் செய்வதாகும். இது மிகவும் பொதுவாக பயன்படுத்தப்படும் வடிப்பான்களைக் கொண்ட ஒரு மெனுவைக் காண்பிக்கும் அதேபோல கேப்ட்சர் வடிகட்டிகளை நிர்வகி அல்லது காட்சி வடிப்பான்களை நிர்வகிக்க ஒரு விருப்பத்தை வழங்குகிறது. நீங்கள் ஒரு வகையை நிர்வகிக்க விரும்பினால், இடைமுகமானது, வடிகட்டிகளை சேர்க்க, நீக்க அல்லது திருத்த அனுமதிக்கும்.
நீங்கள் முன்பே பயன்படுத்தப்பட்ட வடிகட்டிகளை அணுகலாம், கீழே உள்ள அம்புக்குறியை தேர்வு செய்வதன் மூலம், நுழைவுத் துறையில் வலது புறத்தில் அமைந்துள்ள, இது வரலாற்றின் கீழ்தோன்றும் பட்டியலை காட்டுகிறது.
ஒரு முறை அமைக்க, நெட்வொர்க் ட்ராஃபிக்கை பதிவு செய்ய தொடங்கும் வரை பிடிப்பு வடிகட்டிகள் பயன்படுத்தப்படும். ஒரு காட்சி வடிப்பான் விண்ணப்பிக்க, நீங்கள் நுழைவு துறையில் தீவிர வலது புறத்தில் காணப்படும் வலது அம்பு பொத்தானை கிளிக் செய்ய வேண்டும்.
07 இல் 05
நிறம் விதிகள்
வயர்ஷார்க்கின் கைப்பற்றலும் காட்சி வடிகட்டிகளும் எந்த பாக்கெட்டுகள் திரையில் பதிவு செய்யப்படுகின்றன அல்லது காட்டப்பட்டிருக்கும் என்பதைக் கட்டுப்படுத்த அனுமதிக்கும்போது, அதன் வண்ணமயமாக்கல் செயல்திறன், அதன் தனித்தன்மையின் அடிப்படையில் வெவ்வேறு பாக்கெட் வகைகளுக்கு இடையில் வேறுபடுவதை எளிதாக்குவதன் மூலம் ஒரு படி மேலே செல்கிறது. இந்த எளிமையான அம்சம் பாக்கெட் பட்டியல் பலகத்தில் தங்கள் வரிசையின் வண்ணங்கள் மூலம் சேமித்த தொகுப்பில் சில பாக்கெட்டுகளை விரைவாக கண்டுபிடிக்க உதவுகிறது.
Wireshark கட்டப்பட்ட சுமார் 20 இயல்புநிலை வண்ணம் விதிகள் வருகிறது; நீங்கள் விரும்பினால், திருத்த முடியும், முடக்கப்பட்டுள்ளது அல்லது நீக்க முடியும் ஒவ்வொரு. நீங்கள் புதிய நிழல் சார்ந்த வடிகட்டிகளைக் கூட வண்ணம் விதிகள் இடைமுகத்தின் மூலம் சேர்க்கலாம், இது பார்வையிடும் மெனுவில் இருந்து கிடைக்காது. ஒவ்வொரு விதியின் பெயரையும் வடிகட்டிகளையும் வரையறை செய்வதற்கு கூடுதலாக, பின்னணி வண்ணம் மற்றும் உரை வண்ணம் ஆகியவற்றை இணைக்க நீங்கள் கேட்டுக்கொள்ளப்படுகிறீர்கள்.
பாக்கெட் வண்ணமயமாக்கல் வண்ணமயமாக்கப்பட்ட பாக்கெட் பட்டியல் விருப்பத்தின் வழியாக அணைக்கப்பட்டு, பார்வை மெனுவில் காணலாம்.
07 இல் 06
புள்ளியியல்
Wireshark இன் முக்கிய சாளரத்தில் காட்டப்படும் உங்கள் நெட்வொர்க் தரவு பற்றிய விரிவான தகவல்களுக்கு கூடுதலாக, திரையின் மேல் நோக்கி புள்ளிவிபரம் துளி-மெனு மெனு வழியாக பல பயனுள்ள அளவீடுகள் கிடைக்கின்றன. இவை கைப்பற்றும் கோப்பு பற்றிய அளவு மற்றும் நேர தகவல்களையும் உள்ளடக்கியது, HTTP கோரிக்கைகளின் பகிர்வை ஏற்றுவதற்கு பாக்கெட் உரையாடல் முறிவுகளுடனான தலைப்புகளில் டஜன் கணக்கான வரைபடங்கள் மற்றும் வரைபடங்கள் ஆகியவை அடங்கும்.
காட்சி வடிகட்டிகள் இந்த புள்ளிவிவரங்களின் பலவற்றை அவற்றின் தனிப்பட்ட இடைமுகங்கள் வழியாகப் பயன்படுத்தலாம் மற்றும் CSV , XML மற்றும் TXT உள்ளிட்ட பல பொதுவான கோப்பு வடிவங்களுக்கு முடிவுகளை ஏற்றுமதி செய்யலாம்.
07 இல் 07
மேம்படுத்தப்பட்ட அம்சங்கள்
இந்த கட்டுரையில் வயர்ஷ்காரரின் முக்கிய செயல்பாடுகளில் பெரும்பாலானவற்றை நாங்கள் மூடியிருந்தாலும், மேம்பட்ட பயனர்களுக்கு பொதுவாக ஒதுக்கப்பட்டிருக்கும் இந்த சக்திவாய்ந்த கருவியில் கூடுதல் அம்சங்களின் தொகுப்பு உள்ளது. இது லூவா நிரலாக்க மொழியில் உங்கள் சொந்த நெறிமுறை dissectors எழுத திறனை கொண்டுள்ளது.
இந்த மேம்பட்ட அம்சங்களைப் பற்றிய கூடுதல் தகவலுக்கு, Wireshark இன் அதிகாரப்பூர்வ பயனர் வழிகாட்டியைப் பார்க்கவும்.