پیکٹوں کو گرفت ، فلٹر اور معائنہ کرنے کیلئے ویر شارک کا استعمال کیسے کریں
وائرسارک ، ایک نیٹ ورک تجزیہ ٹول جو پہلے Ethereal کے نام سے جانا جاتا تھا ، اصلی وقت میں پیکٹوں کو گرفت میں لے کر انھیں انسانی پڑھنے کے قابل شکل میں ظاہر کرتا ہے۔ ویر شارک میں فلٹرز ، رنگین کوڈنگ اور دیگر خصوصیات شامل ہیں جو آپ کو نیٹ ورک ٹریفک میں گہری کھودنے اور انفرادی پیکٹوں کا معائنہ کرنے دیتی ہیں۔
اس ٹیوٹوریل سے آپ کو پیکٹ پکڑنے ، فلٹر کرنے اور ان کا معائنہ کرنے کی بنیادی باتوں کی رفتار تیز ہوجائے گی۔ آپ مشکوک پروگرام کے نیٹ ورک ٹریفک کا معائنہ کرنے ، اپنے نیٹ ورک پر ٹریفک کے بہاؤ کا تجزیہ کرنے ، یا نیٹ ورک کی دشواریوں کے ازالہ کے ل W وائرسارک کا استعمال کرسکتے ہیں۔
تار شارک حاصل کرنا
آپ Wireshark for Windows یا macOS کو اس کی سرکاری ویب سائٹ سے ڈاؤن لوڈ کرسکتے ہیں۔ اگر آپ لینکس یا یونیکس جیسا کوئی دوسرا نظام استعمال کررہے ہیں تو ، آپ کو شاید اس کے پیکیج ذخیروں میں ویر شارک مل جائے گا۔ مثال کے طور پر ، اگر آپ اوبنٹو استعمال کررہے ہیں تو ، آپ کو اوبنٹو سافٹ ویئر سنٹر میں وائرشرک مل جائے گا۔
صرف ایک فوری انتباہ: بہت سی تنظیمیں اپنے نیٹ ورکس پر ویر شارک اور اس جیسے اوزاروں کی اجازت نہیں دیتی ہیں۔ جب تک آپ کی اجازت نہ ہو تب تک اس آلے کو کام میں استعمال نہ کریں۔
پیکٹوں پر قبضہ کرنا
ویر شارک کو ڈاؤن لوڈ اور انسٹال کرنے کے بعد ، آپ اسے لانچ کرسکتے ہیں اور اس انٹرفیس پر پیکٹوں پر قبضہ کرنا شروع کرنے کے لئے کیپچر کے تحت ایک نیٹ ورک انٹرفیس کے نام پر ڈبل کلک کر سکتے ہیں۔ مثال کے طور پر ، اگر آپ اپنے وائرلیس نیٹ ورک پر ٹریفک حاصل کرنا چاہتے ہیں تو ، اپنے وائرلیس انٹرفیس پر کلک کریں۔ آپ گرفتاری> اختیارات پر کلک کرکے جدید خصوصیات کو تشکیل دے سکتے ہیں ، لیکن یہ فی الحال ضروری نہیں ہے۔
جیسے ہی آپ انٹرفیس کے نام پر کلک کریں گے ، آپ کو پیکٹ اصلی وقت میں ظاہر ہونا شروع ہوجائیں گے۔ ویر شارک آپ کے سسٹم کو یا اس سے بھیجے گئے ہر پیکٹ پر قبضہ کرتا ہے۔
اگر آپ نے آمادہ موڈ کو فعال کردیا ہے — یہ بطور ڈیفالٹ چالو ہے — آپ کو اپنے نیٹ ورک اڈاپٹر سے خطاب کرنے والے پیکٹوں کی بجائے نیٹ ورک پر موجود دیگر تمام پیکٹ بھی نظر آئیں گے۔ اگر جانچنے کے لئے موزوں موڈ فعال ہے یا نہیں ، تو کیپچر> آپشنز پر کلک کریں اور اس ونڈو کے نیچے دیئے گئے "تمام انٹرفیس پر متوقع وضع کو قابل بنائیں" چیک باکس کو چالو کرنے کی تصدیق کریں۔
جب آپ ٹریفک کی گرفت کو روکنا چاہتے ہیں تو ونڈو کے اوپری بائیں کونے کے قریب سرخ "اسٹاپ" بٹن پر کلک کریں۔
رنگین کوڈنگ
آپ کو مختلف رنگوں کی ایک قسم میں نمایاں کردہ پیکٹ نظر آئیں گے۔ وائر شارک آپ کو ایک نظر میں ٹریفک کی اقسام کی شناخت کرنے میں مدد کرنے کیلئے رنگوں کا استعمال کرتا ہے۔ پہلے سے طے شدہ طور پر ، ہلکے جامنی رنگ TCP ٹریفک ہوتے ہیں ، ہلکے نیلے رنگ UDP ٹریفک ہوتے ہیں ، اور سیاہ فاموں والے پیکٹوں کی نشاندہی کرتے ہیں example مثال کے طور پر ، ان کو ترتیب سے دور کردیا جاسکتا تھا۔
رنگین کوڈز کا کیا معنی ہے اسے دیکھنے کے لئے ، دیکھیں رنگنے کے قواعد پر کلک کریں۔ اگر آپ چاہیں تو آپ یہاں سے رنگنے والے اصولوں کو بھی اپنی مرضی کے مطابق اور تبدیل کرسکتے ہیں۔
نمونہ گرفت
اگر معائنے کے ل your آپ کے اپنے نیٹ ورک میں کوئی دلچسپ بات نہیں ہے تو ، وائرشرک کی ویکی نے آپ کو احاطہ کیا ہے۔ ویکی میں نمونہ کیپچر فائلوں کا ایک صفحہ موجود ہے جسے آپ لوڈ اور معائنہ کرسکتے ہیں۔ فائل> ونشارک میں کھولیں پر کلک کریں اور اپنی ڈاؤن لوڈ کی فائل کو کھولنے کے ل. براؤز کریں۔
آپ ویر شارک میں بھی اپنی گرفتاریوں کو بچا سکتے ہیں اور بعد میں کھول سکتے ہیں۔ اپنے پکڑے ہوئے پیکٹوں کو بچانے کے لئے فائل> محفوظ کریں پر کلک کریں۔
فلٹرنگ پیکٹ
اگر آپ کسی مخصوص چیز کا معائنہ کرنے کی کوشش کر رہے ہیں ، جیسے ٹریفک پروگرام جب گھر فون کرتے ہوئے بھیجتا ہے تو ، یہ نیٹ ورک کا استعمال کرتے ہوئے دیگر تمام ایپلی کیشنز کو بند کرنے میں مدد کرتا ہے تاکہ آپ ٹریفک کو تنگ کرسکیں۔ پھر بھی ، ممکن ہے کہ آپ کے پاس بڑی مقدار میں پیکٹ جمع کرنے پڑے۔ اسی جگہ پر وائر شارک کے فلٹر آتے ہیں۔
فلٹر لگانے کا سب سے بنیادی طریقہ یہ ہے کہ اسے ونڈو کے سب سے اوپر والے فلٹر باکس میں ٹائپ کریں اور اپلائی (یا انٹر دبائیں) پر کلک کریں۔ مثال کے طور پر ، "dns" ٹائپ کریں اور آپ کو صرف DNS پیکٹ نظر آئیں گے۔ جب آپ ٹائپ کرنا شروع کریں گے ، تو ویر شارک آپ کو اپنے فلٹر کو مکمل کرنے میں مدد کرے گا۔
آپ وائرسارک میں شامل ڈیفالٹ فلٹرز میں سے کسی فلٹر کا انتخاب کرنے کے لئے تجزیہ> ڈسپلے فلٹرز پر بھی کلک کرسکتے ہیں۔ یہاں سے ، آپ اپنی مرضی کے مطابق فلٹر شامل کرسکتے ہیں اور مستقبل میں آسانی سے ان تک رسائی حاصل کرنے کے ل them ان کو محفوظ کرسکتے ہیں۔
ویر شارک کی ڈسپلے فلٹرنگ زبان سے متعلق مزید معلومات کے ل W ، سرکاری وائرسارک دستاویزات میں بلڈنگ ڈسپلے فلٹر اظہارات کا صفحہ پڑھیں۔
ایک اور دلچسپ چیز جو آپ کر سکتے ہیں وہ ہے کسی پیکٹ پر دائیں کلک کریں اور فالو کریں> ٹی سی پی اسٹریم کو منتخب کریں۔
آپ کو کلائنٹ اور سرور کے مابین TCP کی مکمل گفتگو نظر آئے گی۔ اگر قابل اطلاق ہو تو ، دوسرے پروٹوکول کے لئے مکمل گفتگو دیکھنے کے لئے آپ فالو مینو میں دوسرے پروٹوکول پر بھی کلک کر سکتے ہیں۔
ونڈو بند کریں اور آپ کو پائے گا کہ فلٹر خود بخود لاگو ہوگیا ہے۔ ویر شارک آپ کو وہ پیکٹ دکھا رہا ہے جو بات چیت کرتے ہیں۔
پیکٹوں کا معائنہ کرنا
کسی پیکٹ کو منتخب کرنے کے لئے اس پر کلک کریں اور آپ اس کی تفصیلات دیکھنے کے لئے کھود سکتے ہیں۔
آپ یہاں سے بھی فلٹر تشکیل دے سکتے ہیں - صرف ایک تفصیلات پر دائیں کلک کریں اور اس کی بنیاد پر فلٹر بنانے کے لئے فلٹر سب میینو کے بطور فلٹر ضمیمہ استعمال کریں۔
ویر شارک ایک انتہائی طاقتور ٹول ہے ، اور یہ سبق صرف اس کی سطح کو کھرچ رہا ہے کہ آپ اس کے ساتھ کیا کرسکتے ہیں۔ پروفیشنل اس کا استعمال نیٹ ورک پروٹوکول نفاذ کو ڈیبگ کرنے ، حفاظتی دشواریوں کی جانچ کرنے اور نیٹ ورک پروٹوکول انٹرنل کے معائنے کے لئے کرتے ہیں۔
آپ Wireshark صارف کی سرکاری گائیڈ اور Wirehark کی ویب سائٹ پر دستاویزات کے دوسرے صفحات پر مزید تفصیلی معلومات حاصل کرسکتے ہیں۔
