వైర్షార్క్ అనేది మీరు మీ నెట్వర్క్లో ముందుకు వెనుకకు వెళ్లే డేటాను వీక్షించడానికి మరియు వీక్షించడానికి ఉపయోగించే ఒక ఉచిత అప్లికేషన్. ఇది ప్రతి ప్యాకెట్ యొక్క కంటెంట్లను డౌన్ డ్రిల్ మరియు చదవడానికి సామర్ధ్యాన్ని అందిస్తుంది మరియు మీ నిర్దిష్ట అవసరాలను తీర్చేందుకు ఫిల్టర్ చేయబడుతుంది. ఇది నెట్వర్క్ సమస్యలను ట్రబుల్షూట్ చేయడానికి మరియు సాఫ్ట్వేర్ను అభివృద్ధి చేయడానికి మరియు పరీక్షించడానికి సాధారణంగా ఉపయోగిస్తారు. ఈ ఓపెన్-సోర్స్ ప్రోటోకాల్ విశ్లేషణము పరిశ్రమ ప్రమాణంగా విస్తృతంగా ఆమోదించబడింది, ఇది సంవత్సరాల్లో అవార్డుల యొక్క సరసమైన వాటాను గెలుచుకుంది.
వాస్తవానికి ఎథేరియల్ అని పిలువబడుతుంది, వైర్షార్క్ వినియోగదారుని స్నేహపూర్వక ఇంటర్ఫేస్ను కలిగి ఉంది, ఇది అన్ని ప్రధాన నెట్వర్క్ రకాలైన వందల వేర్వేరు ప్రోటోకాల్స్ నుండి డేటాను ప్రదర్శిస్తుంది. డేటా ప్యాకెట్లను నిజ సమయంలో వీక్షించవచ్చు లేదా ఆఫ్లైన్ విశ్లేషించవచ్చు. వైర్షార్క్ CAP మరియు ERF తో సహా డజన్ల కొద్దీ సంగ్రహ / ట్రేస్ ఫైల్ ఫార్మాట్లకు మద్దతు ఇస్తుంది. ఇంటిగ్రేటెడ్ డిక్రిప్షన్ టూల్స్ మీరు ఎన్పిసిడ్ ప్యాకెట్లను వీక్షించడానికి వీలు కల్పిస్తాయి, వీటిలో WEP మరియు WPA / WPA2 సహా పలు ప్రసిద్ధ ప్రోటోకాల్స్ ఉన్నాయి.
07 లో 01వైర్షార్క్ను డౌన్లోడ్ చేయడం మరియు ఇన్స్టాల్ చేయడం
వైర్షార్క్ వైరస్షార్క్ ఫౌండేషన్ వెబ్సైట్ నుండి మాకోస్ మరియు విండోస్ ఆపరేటింగ్ సిస్టమ్స్ రెండింటి కొరకు ఎటువంటి ఖర్చు లేకుండా డౌన్లోడ్ చేసుకోవచ్చు. మీరు ఒక ఆధునిక వినియోగదారు కాకపోతే, మీరు తాజా స్థిరమైన విడుదలని మాత్రమే డౌన్లోడ్ చేయాలని సిఫార్సు చేయబడింది. Windows సెటప్ ప్రాసెస్లో, ప్రాంప్ట్ చేయబడితే, మీరు WinPcap ను వ్యవస్థాపించడానికి ఎంచుకోవాలి, లైవ్ డేటా క్యాప్చర్ కోసం అవసరమైన లైబ్రరీని కలిగి ఉంటుంది.
అప్లికేషన్ కూడా Linux కోసం మరియు Red Hat, Solaris, మరియు FreeBSD సహా అనేక ఇతర UNIX- వంటి వేదికల కోసం అందుబాటులో ఉంది. ఈ ఆపరేటింగ్ సిస్టంల కోసం అవసరమైన బైనరీలు మూడో-పార్టీ ప్యాకేజీల విభాగంలో డౌన్లోడ్ పేజీ దిగువన కనిపిస్తాయి. మీరు ఈ పేజీ నుండి వైర్షార్క్ యొక్క సోర్స్ కోడ్ను కూడా డౌన్లోడ్ చేసుకోవచ్చు.
డేటా ప్యాకెట్లను ఎలా తీయాలి
మీరు మొట్టమొదటిగా Wireshark ను ప్రారంభించినప్పుడు, మీ ప్రస్తుత పరికరంలో అందుబాటులో ఉన్న నెట్వర్క్ కనెక్షన్ల జాబితాను స్వాగత స్క్రీన్ కనిపిస్తుంది. ఈ ఉదాహరణలో, క్రింది కనెక్షన్ రకాలను చూపించినట్లు మీరు గమనించవచ్చు: Bluetooth నెట్వర్క్ కనెక్షన్, ఈథర్నెట్, VirtualBox హోస్ట్-ఓన్లీ నెట్వర్క్ మరియు Wi-Fi. ప్రతి కుడి వైపున ప్రదర్శించబడిన EKG- శైలి లైన్ గ్రాఫ్, ఆ నెట్వర్క్లో ప్రత్యక్ష ట్రాఫిక్ను సూచిస్తుంది.
ప్యాకెట్లను బంధించడం ప్రారంభించడానికి, మీ ఎంపికపై క్లిక్ చేసి, వాటిని ఉపయోగించి ఒకటి లేదా అంతకంటే ఎక్కువ నెట్వర్క్లను ఎంచుకోండి మార్పు లేదా Ctrl మీరు ఏకకాలంలో పలు నెట్వర్క్ల నుండి డేటాను రికార్డ్ చేయాలనుకుంటే. సంగ్రాహక ప్రయోజనాల కోసం కనెక్షన్ రకం ఎంచుకోబడిన తర్వాత, దాని నేపథ్యం నీలం లేదా బూడిద రంగులో మసకబారుతుంది. నొక్కండి క్యాప్చర్ ప్రధాన మెనూలో Wireshark ఇంటర్ఫేస్ పైన ఉన్నది. డ్రాప్-డౌన్ మెను కనిపించినప్పుడు, ఎంచుకోండి ప్రారంభం ఎంపిక.
మీరు క్రింది సత్వరమార్గాలలో ఒకదాని ద్వారా ప్యాకెట్ సంగ్రాహకాన్ని కూడా ప్రారంభించవచ్చు.
- కీబోర్డ్: ప్రెస్Ctrl + E.
- మౌస్: ఒక నిర్దిష్ట నెట్ వర్క్ నుండి ప్యాకెట్లను పట్టుకోవటానికి, దాని పేరు మీద డబుల్ క్లిక్ చేయండి.
- ఉపకరణపట్టీ: Wireshark టూల్ బార్ యొక్క ఎడమ వైపు ఉన్న నీలం షార్క్ ఫిన్ బటన్పై క్లిక్ చేయండి.
లైవ్ సంగ్రహ ప్రక్రియ ప్రారంభమవుతుంది, మరియు రికార్డ్ చేయబడిన విధంగా Wireshark ప్యాకెట్ వివరాలను ప్రదర్శిస్తుంది. సంగ్రాహకం నిలిపివేయడానికి:
- కీబోర్డ్: ప్రెస్ Ctrl + E
- ఉపకరణపట్టీ: ఎరుపు మీద క్లిక్ చేయండి ఆపు Wireshark టూల్బార్లో షార్క్ ఫిన్ పక్కన ఉన్న బటన్.
ప్యాకెట్ విషయాలను చూడండి మరియు విశ్లేషించడం
మీరు కొన్ని నెట్వర్క్ డేటాను రికార్డ్ చేసిన తర్వాత, స్వాధీనం చేసుకున్న ప్యాకెట్లను పరిశీలించడానికి సమయం ఆసన్నమైంది. స్వాధీనం చేసుకున్న డేటా ఇంటర్ఫేస్లో మూడు ప్రధాన విభాగాలు ఉన్నాయి: ప్యాకెట్ జాబితా పేన్, ప్యాకెట్ వివరాలు పేన్ మరియు ప్యాకెట్ బైట్లు పేన్.
ప్యాకెట్ జాబితా
విండో ఎగువ భాగంలో ఉన్న ప్యాకెట్ జాబితా పేన్, చురుకుగా సంగ్రహణ ఫైల్లో కనిపించే అన్ని ప్యాకెట్లను చూపుతుంది. ప్రతి ప్యాకెట్కి దాని స్వంత వరుస మరియు దానికి కేటాయించిన సంబంధిత సంఖ్య ఉంది, ఈ డేటా పాయింట్లు ప్రతి దానితో పాటు.
- సమయం: ప్యాకెట్ను స్వాధీనం చేసుకున్న సమయము ఈ కాలమ్ లో ప్రదర్శించబడుతుంది. డిఫాల్ట్ ఫార్మాట్ సెకనుల లేదా పాక్షిక సెకన్ల సంఖ్య ఈ ప్రత్యేక క్యాప్చర్ ఫైల్ మొదట సృష్టించబడినప్పటి నుండి. ఈ ఫార్మాట్ ను ఏదో ఒక రోజు మరింత వాస్తవమైనదిగా మార్చడానికి, రోజులోని నిజ సమయము వంటి వాటిని మార్చడానికి, ఎంచుకోండి టైమ్ డిస్ప్లే ఫార్మాట్ వైర్స్షార్క్ నుండి ఎంపిక చూడండి ప్రధాన ఇంటర్ఫేస్ ఎగువన ఉన్న మెను.
- మూలం: ఈ నిలువు వరుసలో ప్యాకెట్ ఉద్భవించిన చిరునామా (IP లేదా ఇతర) ఉంటుంది.
- గమ్యం: ఈ నిలువు వరుసలో ప్యాకెట్ పంపబడిన చిరునామా ఉంది.
- ప్రోటోకాల్: TCP వంటి ప్యాకెట్ యొక్క ప్రోటోకాల్ పేరును ఈ కాలమ్లో చూడవచ్చు.
- పొడవు: పాకెట్ పొడవు, బైట్స్లో, ఈ కాలమ్లో ప్రదర్శించబడుతుంది.
- సమాచారం: ప్యాకెట్ గురించి అదనపు వివరాలు ఇక్కడ ఉన్నాయి. ఈ కాలమ్ యొక్క కంటెంట్ ప్యాకెట్ విషయాలపై ఆధారపడి మారుతుంది.
ఎగువ పేన్లో ప్యాకెట్ ఎంపిక చేయబడినప్పుడు, మొదటి నిలువు వరుసలో ఒకటి లేదా అంతకంటే ఎక్కువ చిహ్నాలు కనిపిస్తాయి. ఓపెన్ లేదా క్లోజ్డ్ బ్రాకెట్లు మరియు నేరుగా క్షితిజ సమాంతర రేఖ ప్యాకెట్లు లేదా సమూహాల ప్యాకెట్లు నెట్వర్క్లో ఒకే వెనుక మరియు ముందుకు సంభాషణలో భాగంగా ఉన్నాయని సూచిస్తున్నాయి. విరిగిన క్షితిజ సమాంతర పంక్తి ఒక ప్యాకెట్ సంభాషణలో భాగం కాదని సూచిస్తుంది.
ప్యాకెట్ వివరాలు
మధ్యలో కనిపించే వివరాల పేన్, ధ్వంసమయ్యే ఫార్మాట్లో ఎంచుకున్న ప్యాకెట్ యొక్క ప్రోటోకాల్లు మరియు ప్రోటోకాల్ ఫీల్డ్లను అందిస్తుంది. ప్రతి ఎంపికను విస్తరించుట పాటు, మీరు నిర్దిష్ట వివరాలు ఆధారంగా వ్యక్తిగత Wireshark ఫిల్టర్లు దరఖాస్తు మరియు వివరాల సందర్భం మెను ద్వారా ప్రోటోకాల్ రకం ఆధారంగా డేటా ప్రవాహాలు అనుసరించండి, ఈ పేన్ లో కావలసిన అంశంపై మీ మౌస్ కుడి క్లిక్ చేయడం ద్వారా అందుబాటులో ఉంది.
ప్యాకెట్ బైట్లు
దిగువన ప్యాకెట్ బైట్లు పేన్, ఇది ఎంచుకున్న ప్యాకెట్ యొక్క ముడి డేటాను హెక్సాడెసిమల్ వీక్షణలో ప్రదర్శిస్తుంది.ఈ హెక్స్ డంప్ 16 హెక్సాడెసిమల్ బైట్లు మరియు 16 ASCII బైట్లను డేటా ఆఫ్సెట్తో పాటు కలిగి ఉంది.
ఈ డేటా యొక్క నిర్దిష్ట భాగాన్ని ఎంచుకోవడం స్వయంచాలకంగా ప్యాకెట్ వివరాల పేన్లో దాని సంబంధిత విభాగాన్ని హైలైట్ చేస్తుంది మరియు వైస్ వెర్సా. ప్రింట్ చేయబడని ఏదైనా బైట్లు బదులుగా ఒక కాలానికి ప్రాతినిధ్యం వహిస్తాయి.
మీరు ఈ డేటాను హెక్సాడెసిమల్కు వ్యతిరేకంగా బిట్ ఫార్మాట్లో చూపించడానికి ఎంచుకోవచ్చు, ఇది పేన్ లోపల ఎక్కడైనా కుడి క్లిక్ చేసి, సందర్భోచిత మెను నుండి తగిన ఎంపికను ఎంచుకోవడం ద్వారా ఎంచుకోవచ్చు.
04 లో 07Wireshark ఫిల్టర్లు ఉపయోగించి
Wireshark లో అత్యంత ముఖ్యమైన లక్షణం సెట్లలో ఒకటి దాని ఫిల్టర్ సామర్ధ్యం, ప్రత్యేకంగా మీరు పరిమాణంలో గణనీయంగా ఉన్న ఫైల్లతో వ్యవహరిస్తున్నప్పుడు. క్యాప్చర్ ఫిల్టర్లు వాస్తవానికి ముందే అమర్చబడవచ్చు, మీ పేర్కొన్న ప్రమాణాలకు అనుగుణంగా ఆ ప్యాకెట్లను మాత్రమే రికార్డ్ చేయడానికి Wireshark ను సూచించడం.
ఇప్పటికే సృష్టించబడిన సంగ్రహణ ఫైల్కు కూడా వడపోతలు వర్తింపజేయవచ్చు, అందువల్ల నిర్దిష్ట ప్యాకెట్లు మాత్రమే చూపబడతాయి. వీటిని ప్రదర్శిత ఫిల్టర్లుగా సూచిస్తారు.
వైర్ షార్క్ అప్రమేయంగా ముందే నిర్వచించబడిన ఫిల్టర్లను పెద్ద సంఖ్యలో అందిస్తుంది, కేవలం కొన్ని కీస్ట్రోక్స్ లేదా మౌస్ క్లిక్లతో కనిపించే ప్యాకెట్ల సంఖ్యను తగ్గించండి. ఈ ఇప్పటికే ఉన్న ఫిల్టర్లలో ఒకదాన్ని ఉపయోగించడానికి, దాని పేరును ఉంచండి ప్రదర్శన ఫిల్టర్ను వర్తింపజేయండి ఎంట్రీ ఫీల్డ్ ప్రత్యక్షంగా Wireshark టూల్బార్ లేదా క్రింద ఉన్నది సంగ్రహ ఫిల్టర్ను నమోదు చేయండి ఎంట్రీ ఫీల్డ్ స్వాగత స్క్రీన్ మధ్యలో ఉంది.
ఈ సాధించడానికి అనేక మార్గాలు ఉన్నాయి. మీ ఫిల్టర్ పేరు మీకు ఇప్పటికే తెలిసి ఉంటే, దానిని సరైన ఫీల్డ్లో టైప్ చేయండి. ఉదాహరణకు, మీరు TCP ప్యాకెట్లను మాత్రమే ప్రదర్శించాలనుకుంటే, మీరు టైప్ చేస్తారు TCP. మీరు కోరుకుంటున్న వడపోత కోసం సరైన మోనికర్ని సులభంగా కనుగొనడం ద్వారా టైప్ టైపింగ్ ప్రారంభించడంతో వైర్షార్క్ యొక్క స్వీయపూర్తి ఫీచర్ సూచించబడింది.
ఒక వడపోత ఎంచుకోవడానికి మరో మార్గం ఎంట్రీ ఫీల్డ్ యొక్క ఎడమ వైపున ఉన్న బుక్మార్క్ లాంటి చిహ్నాన్ని క్లిక్ చేయడం. ఇది సాధారణంగా ఉపయోగించే కొన్ని ఫిల్టర్ల అలాగే ఒక ఎంపికను కలిగి ఉన్న మెనును అందిస్తుంది క్యాప్చర్ ఫిల్టర్లను నిర్వహించండి లేదా ప్రదర్శన ఫిల్టర్లను నిర్వహించండి. మీరు రకాన్ని నిర్వహించాలని ఎంచుకుంటే, ఇంటర్ఫేస్ మిమ్మల్ని ఫిల్టర్లను జోడించడానికి, తీసివేయడానికి లేదా సవరించడానికి అనుమతిస్తుంది.
చరిత్ర డ్రాప్-డౌన్ జాబితాను ప్రదర్శించడానికి ఎంట్రీ ఫీల్డ్ యొక్క కుడి వైపు డౌన్ బాణం ఎంచుకోవడం ద్వారా గతంలో ఉపయోగించిన ఫిల్టర్లను కూడా మీరు ఆక్సెస్ చెయ్యవచ్చు.
సెట్ చేసిన తర్వాత, మీరు నెట్వర్క్ ట్రాఫిక్ను రికార్డింగ్ చేయడాన్ని ప్రారంభించిన వెంటనే సంగ్రహ ఫిల్టర్లు వర్తిస్తాయి. ప్రదర్శన ఫిల్టర్ను దరఖాస్తు చేయడానికి, మీరు ఎంట్రీ ఫీల్డ్ యొక్క కుడి వైపున ఉన్న కుడి బాణం బటన్పై క్లిక్ చేస్తారు.
07 యొక్క 05రంగు నియమాలు
Wireshark యొక్క సంగ్రహణ మరియు డిస్ప్లే ఫిల్టర్లు మీరు ఏ ప్యాకెట్లను రికార్డ్ లేదా స్క్రీన్పై చూపించాలో పరిమితం చేయడానికి అనుమతించేటప్పుడు, దాని రంగుల కార్యాచరణను వాటి వ్యక్తిగత రంగు ఆధారంగా విభిన్న ప్యాకెట్ రకాల మధ్య తేడాను గుర్తించడం ద్వారా విషయాలు మరింత దశలను తీసుకుంటాయి. ఈ సులభ లక్షణం ప్యాకెట్ జాబితా పేన్లో వారి వరుస రంగు ద్వారా సేవ్ చేయబడిన సెట్లో కొన్ని ప్యాకెట్లను త్వరగా గుర్తించడానికి మిమ్మల్ని అనుమతిస్తుంది.
Wireshark అంతర్నిర్మిత 20 డిఫాల్ట్ కలరింగ్ నియమాలు వస్తుంది, ప్రతి వీటిలో సవరించవచ్చు, డిసేబుల్, లేదా మీరు కోరితే తొలగించబడుతుంది. మీరు రంగు-నియమాల ఇంటర్ఫేస్ ద్వారా కొత్త షేడ్-ఆధారిత ఫిల్టర్లను కూడా జోడించవచ్చు చూడండి మెను. ప్రతి నియమం కోసం ఒక పేరు మరియు వడపోత ప్రమాణాలను నిర్వచించడంతో పాటు, మీరు నేపథ్య రంగు మరియు ఒక టెక్స్ట్ రంగు రెండింటినీ అనుబంధించడానికి కూడా కోరారు.
ప్యాకెట్ వర్గీకరణ ద్వారా టోగుల్ చేయవచ్చు మరియు ద్వారా ప్యాకెట్ జాబితాను వర్గీకరించండి ఎంపిక, కూడా దొరకలేదు చూడండి మెను.
07 లో 06గణాంకాలు
వైర్షార్క్ యొక్క ప్రధాన విండోలో చూపిన మీ నెట్వర్క్ యొక్క డేటా గురించి వివరణాత్మక సమాచారంతో పాటు, అనేక ఇతర ఉపయోగకరమైన కొలమానాలు గణాంకాలు స్క్రీన్ పైభాగాన ఉన్న డ్రాప్-డౌన్ మెను కనుగొనబడింది. వీటిలో సంగ్రహణ ఫైల్ గురించి పరిమాణ మరియు సమయ సమాచారం, ప్యాకెట్ సంభాషణ వైఫల్యం నుండి HTTP అభ్యర్ధనల పంపిణీని లోడ్ చేయడంలో డజన్ల కొద్దీ పటాలు మరియు గ్రాఫ్లు ఉన్నాయి.
డిస్ప్లే ఫిల్టర్లు ఈ ఇంటర్ఫేస్ల ద్వారా అనేక గణాంకాలకు అన్వయించవచ్చు మరియు ఫలితాలను CSV, XML మరియు TXT తో సహా అనేక సాధారణ ఫైల్ ఫార్మాట్లకు ఎగుమతి చేయవచ్చు.
07 లో 07ఆధునిక లక్షణాలను
Wireshark యొక్క ప్రధాన కార్యాచరణకు అదనంగా, ఆధునిక వినియోగదారులకు సాధారణంగా ప్రత్యేకించబడిన ఈ శక్తివంతమైన సాధనంలో అందుబాటులో ఉన్న అదనపు ఫీచర్ల సేకరణ కూడా ఉంది. ఇది Lua ప్రోగ్రామింగ్ భాషలో మీ స్వంత ప్రోటోకాల్ డిసెప్టర్లను వ్రాసే సామర్థ్యాన్ని కలిగి ఉంటుంది.
