Wireshark दुनिया में सबसे प्रसिद्ध नेटवर्क विश्लेषण उपकरणों में से एक है, क्योंकि यह मुफ़्त है और क्योंकि यह अच्छी तरह से काम करता है और इसका उपयोग करना बहुत मुश्किल नहीं है। हालांकि, इसकी प्रसिद्धि इस तथ्य से है कि इस कार्यक्रम के साथ पैकेट और सूचनाओं को फ़िल्टर करना, कैप्चर करना और जासूसी करना संभव है, जो एक कंप्यूटर नेटवर्क के भीतर गुजरती हैं ।
पैकेट पर जासूसी, जैसा कि एक सामान्य गाइड में देखा जाता है (पैकेट पर कब्जा करने के लिए एक संरक्षित वाईफाई नेटवर्क में प्रवेश करना और इंटरनेट पर आप जो भी करते हैं, उस पर जासूसी करते हैं), आपको किसी भी प्रकार की जानकारी को पढ़ने की अनुमति देता है जो पीसी और इंटरनेट के बीच संचार में स्पष्ट हो जाता है।
इसका मतलब यह है कि यदि दो लोग एक ही कार्यालय या घर में हैं और इंटरनेट पर जाने के लिए एक ही नेटवर्क (या एक ही राउटर) से जुड़ते हैं, तो दो पीसी देखे जा सकते हैं और एक से यह संभव है, Wireshark का उपयोग करके, जानकारी को कैप्चर करना अन्य, आपके द्वारा देखी जाने वाली वेबसाइट, सादा पासवर्ड (गैर- https साइटों पर), ईमेल, चैट आदि शामिल हैं।
हालांकि, विंडशार्क पेशेवर तकनीशियनों द्वारा उपयोग किए जाने वाले सभी बहुत शक्तिशाली नेटवर्क विश्लेषण कार्यक्रम से ऊपर है और फिर देखते हैं कि इसे गंभीरता से कैसे उपयोग किया जाए।
आप अपनी आधिकारिक वेबसाइट से विंडोज या मैक ओएस एक्स के लिए विरेशर डाउनलोड कर सकते हैं।
यदि आप लिनक्स या किसी अन्य UNIX जैसी प्रणाली का उपयोग कर रहे हैं, तो Wireshark वितरण सॉफ़्टवेयर रिपॉजिटरी में होना चाहिए।
Wireshark को डाउनलोड और इंस्टॉल करने के बाद, आप इसे शुरू कर सकते हैं और आपको विश्लेषण करने के लिए तुरंत सही नेटवर्क इंटरफ़ेस का चयन करना होगा।
उदाहरण के लिए, यदि आप वायरलेस नेटवर्क पर ट्रैफ़िक प्राप्त करना चाहते हैं, तो वाईफाई नेटवर्क कार्ड पर क्लिक करें अन्यथा, यदि उपयोग किया गया नेटवर्क वायर्ड है, तो आपको लैन कनेक्शन और इसी तरह का चयन करना होगा।
जैसे ही आप एक इंटरफ़ेस का चयन करते हैं, आप तुरंत देखेंगे कि कोई भी जानकारी जो नेटवर्क पर गुजरती है, एक सतत स्क्रॉल सूची में दिखाई देती है।
यदि आप कई कंप्यूटरों (जैसे कि एक वाईफाई) द्वारा साझा किए गए नेटवर्क पर नियंत्रण सक्षम करते हैं, और आपके पास डेटा मोड को सक्रिय मोड में सक्रिय कर दिया है, तो आप उसी नेटवर्क से जुड़े अन्य कंप्यूटरों के पैकेट भी देखेंगे।
विंडस्कैप इंस्टॉलेशन पैकेज में शामिल WinPCap ड्राइवरों को स्थापित करके केवल विंडोज पीसी से प्रोमिसस मोड में अधिग्रहण संभव है।
ऊपरी बाएं कोने में आप वास्तविक समय में कैप्चर प्रक्रिया को रोक सकते हैं और ट्रैफ़िक अधिग्रहण को रोक सकते हैं।
Wireshark ट्रैफ़िक प्रकारों को अधिक आसानी से पहचानने में मदद करने के लिए अलग-अलग रंग के इंटरसेप्टेड डेटा दिखाता है।
डिफ़ॉल्ट रूप से, टीसीपी ट्रैफ़िक हरा है, डीएनएस ट्रैफ़िक गहरा नीला है, यूडीपी ट्रैफ़िक हल्का नीला है; काली समस्याओं के साथ टीसीपी पैकेट हैं।
आरंभ करने और यह देखने के लिए कि क्या यह काम करता है, आपको यह सुनिश्चित करने की आवश्यकता है कि कुछ वेबसाइटें खोलकर इंटरनेट ब्राउज़ करते समय, डेटा और जानकारी Wireshark द्वारा कब्जा कर ली जाती है।
HTTP कॉल उन इंटरनेट ट्रैफ़िक से संबंधित हैं जो सबसे दिलचस्प हो सकते हैं यदि आप ब्राउज़िंग जानकारी खोजने का इरादा रखते हैं जैसे कि साइट देखी गई।
आप Wireshark में विश्लेषण के लिए एक नमूना फ़ाइल भी डाउनलोड कर सकते हैं
उत्पन्न डेटा के समुद्र में खो जाने के लिए महत्वपूर्ण नहीं है कि पैकेट फ़िल्टरिंग नियमों का उपयोग किया जाए।
फ़िल्टर को लागू करने का सबसे आसान तरीका खिड़की के शीर्ष पर फ़िल्टर बॉक्स में एक खोज कुंजी टाइप करना है और लागू करें पर क्लिक करना है।
उदाहरण के लिए, " http " टाइप करने पर आप केवल इंटरनेट पर ब्राउज़र के माध्यम से किए गए कनेक्शन देखेंगे।
प्रत्येक पैकेज का निरीक्षण किया जा सकता है और अधिक विवरण और टीसीपी स्ट्रीम या किए गए चरणों के इतिहास (उदाहरण के लिए, यदि आप अधिक चीजों के लिए Google खोजते हैं, तो आप संपूर्ण प्रवाह की समीक्षा कर सकते हैं) देखने के लिए दाएं बटन के साथ उस पर क्लिक करें।
विश्लेषण मेनू से अधिक विशिष्ट फ़िल्टर लागू किए जा सकते हैं।
पैकेट प्राप्त करते समय, नेटवर्क पर स्नो डेटा और सूचना के प्रवाह को समझना असुविधाजनक और मुश्किल हो सकता है क्योंकि केवल आईपी पते प्रदर्शित किए जाते हैं।
हालाँकि, संपादित करें मेनू -> प्राथमिकताएँ -> नाम समाधान से कार्यक्षमता को सक्रिय करके और " नेटवर्क नाम रिज़ॉल्यूशन सक्षम करें " को सक्रिय करके आईपी पते को डोमेन नाम (वेबसाइटों के नामों को देखने का अर्थ है) के लिए परिवर्तित करना संभव है।
जब आप इस विकल्प को सक्षम करते हैं, तो आपको आईपी पते के बजाय डोमेन नाम दिखाई देंगे, लेकिन, जैसा कि Wireshark को प्रत्येक डोमेन नाम के लिए खोजना होगा, DNS अनुरोध डेटा के प्रवाह को बढ़ाकर बढ़ाते हैं।
यदि आप अपने कंप्यूटर पर एक स्वचालित पैकेट कैप्चर सेट करना चाहते हैं, तो आप Wireshark को जल्दी से शुरू करने के लिए एक डेस्कटॉप शॉर्टकट बना सकते हैं।
लिंक बनाने के बाद, राइट क्लिक करें, गुण दर्ज करें और, जहां " गंतव्य " लिखा गया है, अंतिम उद्धरण चिह्नों और फिर -i # -k के बाद पंक्ति में एक स्थान जोड़ें।
# के बजाय आपको चयन चरण के दौरान Wireshark द्वारा दिए गए आदेश के अनुसार, जाँच करने के लिए नेटवर्क कार्ड की संख्या डालनी होगी।
एक ही नेटवर्क से जुड़े अन्य कंप्यूटरों से ट्रैफ़िक को पकड़ना शायद इसका सबसे मज़ेदार उद्देश्य है जो हमें अपने खुद के छोटे तरीके से एक हैकर बनाता है (यह इतना आसान नहीं है, हालांकि)।
यदि आप राउटर, सर्वर या अन्य कंप्यूटर से गुजरने वाली सूचनाओं पर नेटवर्क ट्रैफ़िक और जासूसी रिकॉर्ड करना चाहते हैं, तो आपको Wireshark रिमोट कैप्चर का उपयोग करना होगा, जो Windows पर, WinPcap ड्राइवर का उपयोग करता है।
इसे स्थापित करने के बाद, आपको विंडोज सेवाओं की खिड़की खोलनी होगी (स्टार्ट पर क्लिक करें और सर्च या रन बॉक्स पर Services.msc कमांड लिखें)।
सेवाओं की सूची में, जिसे रिमोट पैकेट कैप्चर प्रोटोकॉल कहा जाता है, उसे ढूंढें और सक्रिय करें ।
यह सेवा डिफ़ॉल्ट रूप से अक्षम है।
प्रारंभिक Wireshark विंडो में विकल्प कैप्चर पर क्लिक करें और इंटरफ़ेस बॉक्स से रिमोट का चयन करें।
फिर रिमोट सिस्टम (जैसे 192.168.2.3 ) और 2002 पोर्ट के पते को दर्ज करें।
काम करने के लिए, आपके पास रिमोट सिस्टम पर पोर्ट 2002 तक पहुंच होनी चाहिए, इसलिए आपको इस पोर्ट को अपने कंप्यूटर के फ़ायरवॉल या राउटर पर खोलना होगा।
कनेक्शन के बाद, आप उस बॉक्स से दूरस्थ सिस्टम पर एक इंटरफ़ेस का चयन कर सकते हैं जहां नेटवर्क कार्ड सूचीबद्ध हैं और उस कंप्यूटर से बने कनेक्शन की रिकॉर्डिंग शुरू करने के लिए स्टार्ट पर क्लिक करें।
इस वीडियो में आप विंडशार्क का उपयोग करने के बारे में जानने के लिए एक परिचयात्मक ट्यूटोरियल देख सकते हैं।
Wireshark एक बेहद शक्तिशाली उपकरण है, भले ही केवल सबसे अनुभवी इसे अच्छी तरह से समझ सकें और किसी नेटवर्क में किसी भी प्रकार के ऑपरेशन को करने के लिए इसका उपयोग कर सकें।
यह ट्यूटोरियल आपके द्वारा किए जा सकने वाले हर काम के लिए सिर्फ परिचयात्मक है (यहां अंग्रेजी में पूर्ण मैनुअल है); बस जानते हैं कि पेशेवर इसका उपयोग नेटवर्क प्रोटोकॉल प्रतिष्ठानों को डिबग करने, सुरक्षा समस्याओं का विश्लेषण करने और कंपनियों में यातायात को नियंत्रित करने के लिए करते हैं।
अंत में, एक अंतिम अनुशंसा: कई संगठन अपने नेटवर्क (गोपनीयता समस्या) पर वायरशार्क या इसी तरह के उपकरणों को कार्य करने की अनुमति नहीं देते हैं, इसलिए आपको कार्यालय में इसका उपयोग करने का जोखिम नहीं लेना चाहिए जब तक कि आपके पास अनुमति न हो।
यदि आप सरल कार्यक्रमों के साथ प्रयास करना चाहते हैं, तो मैं पीसी नेटवर्क को सूँघने और विज़िट की गई साइटों, इंटरनेट खोजों और पासवर्ड को देखने के लिए Nirsoft टूल डाउनलोड करने की सलाह देता हूं।
