உங்கள் நெட்வொர்க்கில் முன்னும் பின்னுமாக பயணிக்கும் தரவைக் கைப்பற்ற மற்றும் பார்வையிட நீங்கள் பயன்படுத்தும் ஒரு இலவச பயன்பாடாகும் வயர்ஷார்க். இது ஒவ்வொரு பாக்கெட்டிலும் உள்ள உள்ளடக்கங்களைப் படியெடுப்பதற்கும், உங்கள் குறிப்பிட்ட தேவைகளைப் பூர்த்தி செய்வதற்கும் வடிகட்டப்படும் திறனை வழங்குகிறது. இது நெட்வொர்க் சிக்கல்களை சரிசெய்வதற்கும் மென்பொருளை உருவாக்குவதற்கும் சோதனை செய்வதற்கும் பொதுவாக பயன்படுத்தப்படுகிறது. இந்த திறந்த மூல நெறிமுறை பகுப்பாய்வாளர் தொழில்துறை தரமாக பரவலாக ஏற்றுக்கொள்ளப்பட்டு, ஆண்டுகளில் அதன் நியாயமான பங்கை வென்றது.
முதன்மையாக எதீயல் என அழைக்கப்படும், வயர்ஷ்கர் ஒரு பெரிய பயனர் இடைமுகத்தை கொண்டுள்ளது, இது அனைத்து முக்கிய நெட்வொர்க் வகைகளில் நூற்றுக்கணக்கான நெறிமுறைகளிலிருந்து தரவுகளைக் காட்ட முடியும். தரவு பாக்கெட்டுகள் உண்மையான நேரத்தில் அல்லது ஆஃப்லைன் பகுப்பாய்வு செய்யப்படலாம். வயர்ஷார்க் CAP மற்றும் ERF உள்ளிட்ட ஆதரவுடன் கைப்பற்றப்பட்ட / கண்டுபிடிப்பு கோப்பு வடிவங்களை ஆதரிக்கிறது. ஒருங்கிணைந்த குறியாக்க கருவிகள் WEP மற்றும் WPA / WPA2 உள்ளிட்ட பல பிரபல நெறிமுறைகளுக்கு குறியாக்கப்பட்ட பாக்கெட்டுகளைக் காண அனுமதிக்கின்றன.
07 இல் 01வயர்ஷார்க் பதிவிறக்குதல் மற்றும் நிறுவுதல்
மைக்ரோஸ் மற்றும் விண்டோஸ் இயக்க முறைமைகள் ஆகியவற்றிற்கான வயர்ஷார்க் ஃபவுண்டேஷன் வலைத்தளத்திலிருந்து எந்தவொரு கட்டணத்திலும் Wireshark பதிவிறக்கம் செய்யப்படலாம். நீங்கள் ஒரு மேம்பட்ட பயனராக இல்லாவிட்டால், நீங்கள் சமீபத்திய நிலையான வெளியீட்டை மட்டுமே பதிவிறக்க வேண்டும். Windows அமைப்பு செயல்முறையின் போது, நீங்கள் வின்பாகக் நிறுவ விரும்பினால், நேரடி தரவு பிடிப்புக்காக தேவையான ஒரு நூலகம் அடங்கும்.
பயன்பாடு லினக்ஸ் மற்றும் Red Hat, Solaris, மற்றும் FreeBSD உட்பட பல யுனிக்ஸ் போன்ற தளங்களில் கிடைக்கும். இந்த இயக்க முறைமைகளுக்கு தேவையான பைனரி மூன்றாம்-தரப்பு தொகுப்புகள் பிரிவில் பதிவிறக்க பக்கத்தின் கீழே காணலாம். இந்த பக்கத்திலிருந்து Wireshark மூலக் குறியீட்டை நீங்கள் பதிவிறக்கலாம்.
தரவு பாக்கெட்களை எவ்வாறு கைப்பற்றுவது
நீங்கள் முதலில் Wireshark ஐ துவக்கும்போது, உங்கள் தற்போதைய சாதனத்தில் கிடைக்கும் பிணைய இணைப்புகளின் பட்டியலை வரவேற்பு திரையில் தோன்றும். இந்த எடுத்துக்காட்டில், பின்வரும் இணைப்பு வகைகள் காட்டப்பட்டுள்ளன என்பதைக் கவனிக்கலாம்: ப்ளூடூத் நெட்வொர்க் இணைப்பு, ஈத்தர்நெட், மெய்நிகர் பூஸ்ட் ஹோஸ்ட் மட்டும் நெட்வொர்க் மற்றும் Wi-Fi. ஒவ்வொன்றின் வலதுபுறமாக காட்டப்படும் EKG- பாணி வரி வரைபடம், அந்த நெட்வொர்க்கில் நேரடி ட்ராஃபிக்கைக் குறிக்கும்.
பாக்கெட்டுகளை கைப்பற்ற ஆரம்பிக்க, ஒன்று அல்லது அதற்கு மேற்பட்ட நெட்வொர்க்குகளை நீங்கள் தேர்ந்தெடுத்ததைப் பயன்படுத்தி, தேர்ந்தெடுத்து பயன்படுத்துங்கள் ஷிப்ட் அல்லது ctrl விசைகளை ஒரே நேரத்தில் பல நெட்வொர்க்குகள் இருந்து தரவு பதிவு செய்ய வேண்டும் என்றால். கைப்பற்றும் நோக்கங்களுக்காக ஒரு இணைப்பு வகை தேர்ந்தெடுக்கப்பட்ட பிறகு, அதன் பின்னணி நீலம் அல்லது சாம்பல் நிறத்தில் உள்ளது. கிளிக் செய்யவும் பிடிப்பு முக்கிய மெனுவில், வயர்ஷார்க் இடைமுகத்தின் மேல் இருக்கும். கீழ்தோன்றும் மெனு தோன்றும்போது, தேர்ந்தெடுக்கவும் தொடக்கம் விருப்பம்.
பின்வரும் குறுக்குவழிகளில் ஒன்றை வழியாக பாக்கெட் கைப்பற்றலை நீங்கள் தொடங்கலாம்.
- விசைப்பலகை: அழுத்தவும்ctrl + ஈ
- மவுஸ்: ஒரு குறிப்பிட்ட நெட்வொர்க்கிலிருந்து பாக்கெட்டுகளை கைப்பற்ற ஆரம்பிக்க, அதன் பெயரில் இரட்டை சொடுக்கி.
- தேடல்பட்டை: Wireshark கருவிப்பட்டியில் இடது புறத்தில் உள்ள நீல நிற சுறா பொத்தானை கிளிக் செய்யவும்.
நேரடி பிடிப்பு செயல்முறை தொடங்குகிறது, மற்றும் அவை பதிவு செய்யப்பட்டுள்ள நிலையில், வயர்ஷார்க் பாக்கெட் விவரங்களைக் காட்டுகிறது. கைப்பற்றலை நிறுத்த:
- விசைப்பலகை: பிரஸ் ctrl + மின்
- தேடல்பட்டை: சிவப்பு மீது கிளிக் செய்யவும் நிறுத்து Wireshark டூல்பாரில் சுறா நுனிக்கு அருகில் உள்ள பொத்தானைக் காணலாம்.
பாக்கெட் பொருளடக்கம் பார்க்கவும் மற்றும் பகுப்பாய்வு செய்யவும்
சில நெட்வொர்க் தரவை பதிவு செய்தபின், கைப்பற்றப்பட்ட பாக்கெட்டுகளை பாருங்கள். கைப்பற்றப்பட்ட தரவு இடைமுகத்தில் மூன்று முக்கிய பிரிவுகள் உள்ளன: பாக்கெட் பட்டியல் பலகம், பாக்கெட் விவரங்கள் பலகம் மற்றும் பாக்கெட் பைட்டுகள் பலகம்.
பாக்கெட் பட்டியல்
சாளரத்தின் மேற்பகுதியில் அமைந்துள்ள பாக்கெட் பட்டியல் பலகம், செயலில் உள்ள பிடிப்புக் கோப்பில் காணப்பட்ட அனைத்து பொட்டலங்களையும் காட்டுகிறது. ஒவ்வொரு பாக்கெட்டுக்கும் அதன் சொந்த வரிசையும், அதனுடன் தொடர்புடைய தரவுகளும் உள்ளன.
- நேரம்: பாக்கெட் கைப்பற்றப்பட்ட நேரத்தின் முத்திரை இந்தப் பத்தியில் காட்டப்பட்டுள்ளது. இந்த குறிப்பிட்ட பிடிப்பு கோப்பு முதலில் உருவாக்கப்பட்டதில் இருந்து, இயல்புநிலை வடிவம் வினாடிகள் அல்லது பகுதி விநாடிகளின் எண்ணிக்கை. தினசரி உண்மையான நேரம் போன்ற, ஒரு பிட் மிகவும் பயனுள்ளதாக இருக்கும் என்று இந்த வடிவமைப்பை மாற்ற, தேர்வு நேரம் காட்சி வடிவமைப்பு Wireshark இன் விருப்பம் காண்க மெனுவில் முக்கிய இடைமுகத்தின் மேல் அமைந்துள்ளது.
- ஆதாரம்: இந்த நெடுவரிசையில் முகவரி (ஐபி அல்லது பிற), பாக்கெட் உருவானது.
- இலக்கு: இந்த பத்தியில் பாக்கெட் அனுப்பப்படும் முகவரி உள்ளது.
- நெறிமுறை: TCP போன்ற பாக்கட்டின் நெறிமுறை பெயரை இந்த நெடுவரிசையில் காணலாம்.
- நீளம்: பாக்கெட் நீளம், பைட்டுகளில், இந்த நெடுவரிசையில் காண்பிக்கப்படுகிறது.
- தகவல்: பாக்கெட் பற்றிய கூடுதல் விவரங்கள் இங்கே தரப்பட்டுள்ளன. பாக்கெட் உள்ளடக்கங்களைப் பொறுத்து இந்த நெடுவரிசையின் உள்ளடக்கங்கள் பெரிதும் மாறுபடும்.
முதல் பேனலில் ஒரு பாக்கெட் தேர்ந்தெடுக்கப்பட்டால், முதல் நிரலில் ஒன்று அல்லது அதற்கு மேற்பட்ட குறியீடுகள் தோன்றும். திறந்த அல்லது மூடிய அடைப்புக்குறிகள் மற்றும் நேராக கிடைமட்ட கோடு ஆகியவை பாக்கெட்டுகள் அல்லது தொகுப்புகளின் தொகுப்பு அனைத்தும் நெட்வொர்க்கில் உள்ள பின்னோக்கியும் பின்னணியிலான உரையாடல்களின் பகுதியா என்பதைக் குறிக்கின்றன. ஒரு உடைந்த கிடைமட்ட வரி ஒரு பாக்கெட் உரையாடலின் பகுதியாக இல்லை என்று குறிப்பிடுகிறது.
பாக்கெட் விவரங்கள்
நடுப்பகுதியில் காணப்படும் விவரங்கள் பலகத்தில், தேர்ந்தெடுக்கப்பட்ட பாக்கட்டின் நெறிமுறைகள் மற்றும் நெறிமுறை துறைகள் ஒரு மடங்கு வடிவத்தில் வழங்குகிறது. ஒவ்வொரு தேர்வையும் விரிவாக்குவதற்கு கூடுதலாக, குறிப்பிட்ட விவரங்களை அடிப்படையாகக் கொண்டு தனிப்பட்ட வயர்ஷார்க் வடிகட்டிகளைப் பயன்படுத்தலாம் மற்றும் விவரங்கள் சூழல் மெனுவின் அடிப்படையில் தரவின் ஓட்டங்களைப் பின்தொடரலாம், இது இந்த சுழற்சியிலுள்ள விரும்பிய பொருளில் உங்கள் பொருளின் மீது வலது-கிளிக் செய்து அணுகலாம்.
பாக்கெட் பைட்டுகள்
கீழே உள்ள பாக்கெட் பைட்டுகள் பலகம், தேர்ந்தெடுக்கப்பட்ட பாக்கட்டின் மூல தரவை ஒரு அறுபதின்ம பார்வையில் காட்டுகிறது.இந்த ஹெக்ஸ் டம்ப் தரவு ஹெச்டிடிசிமல் பைட்டுகள் மற்றும் 16 ASCII பைட்டுகள் ஆகியவை தரவுச் செயலாக்கத்துடன் உள்ளன.
இந்தத் தரவின் ஒரு குறிப்பிட்ட பகுதியைத் தேர்ந்தெடுப்பது தானாக பாக்கெட் விவரங்கள் பலகத்தில் அதன் தொடர்புடைய பகுதியை உயர்த்தி காட்டுகிறது. அச்சிட முடியாத எந்த பைட்டுகளும் ஒரு காலத்திற்கு பதிலாக குறிப்பிடப்படுகின்றன.
இந்தத் தரவை ஹெட்சேடைசிமல் எதிர்க்கும் வகையில் பிட் வடிவத்தில் காட்ட, நீங்கள் பலகத்தில் உள்ள எங்கும் வலது கிளிக் செய்து, சூழல் மெனுவிலிருந்து பொருத்தமான விருப்பத்தைத் தேர்வு செய்யலாம்.
07 இல் 04வயர்ஷார்க் வடிகட்டிகளைப் பயன்படுத்துதல்
Wireshark இல் உள்ள மிக முக்கியமான அம்சம், அதன் வடிகட்டி திறன் ஆகும், குறிப்பாக நீங்கள் அளவுக்கு குறிப்பிடத்தக்க கோப்புகளைக் கையாளும் போது. கேப்சர் வடிகட்டிகள் உண்மையாக முன் அமைக்கப்படலாம், உங்கள் குறிப்பிட்ட அளவுகோல்களைக் கொண்டிருக்கும் பாக்கெட்டுகளை மட்டுமே பதிவு செய்ய Wireshark க்கு அறிவுறுத்துகிறது.
ஏற்கனவே உருவாக்கப்பட்ட ஒரு பிடிப்பு கோப்புக்கு வடிகட்டிகள் பயன்படுத்தப்படலாம், இதனால் குறிப்பிட்ட பாக்கெட்டுகள் மட்டுமே காட்டப்படுகின்றன. இந்த காட்சி வடிகட்டிகள் என குறிப்பிடப்படுகிறது.
வயர்ஷார்க் முன்கூட்டியே முன்னரே வடிகட்டிகளை முன்னிருப்பாக அளிக்கிறது, ஒரு சில விசைகளை அல்லது சுட்டி கிளிக் மூலம் தெரியும் பாக்கெட்டுகளின் எண்ணிக்கை குறைக்க உங்களை அனுமதிக்கிறது. இந்த ஏற்கனவே உள்ள வடிகட்டிகளில் ஒன்றைப் பயன்படுத்த, அதன் பெயரை உள்ளிடவும் காட்சி வடிப்பான் விண்ணப்பிக்கவும் நுழைவுத் துறை நேரடியாக வயர்ஷார்க் டூல்பார் அல்லது கீழே உள்ளது பிடிப்பு வடிப்பான் உள்ளிடவும் நுழைவுத் துறை வரவேற்பு மையத்தின் மையத்தில் அமைந்துள்ளது.
இதை அடைய பல வழிகள் உள்ளன. உங்கள் வடிகட்டியின் பெயரை ஏற்கனவே அறிந்திருந்தால், அதை சரியான புலத்தில் தட்டச்சு செய்யவும். உதாரணமாக, நீங்கள் TCP பாக்கெட்டுகளை மட்டுமே காட்ட விரும்பினால், நீங்கள் தட்டச்சு செய்க டிசிபி. Wireshark இன் தன்னியக்க நிரல் அம்சம் நீங்கள் தட்டச்சு தொடங்கும் என பரிந்துரைக்கப்பட்ட பெயர்களைக் காட்டுகிறது, நீங்கள் தேடுகிற வடிப்பிற்கான சரியான நாணயத்தை எளிதாக கண்டுபிடிக்க உதவுகிறது.
ஒரு வடிப்பான் தேர்ந்தெடுப்பதற்கான மற்றொரு வழி, நுழைவுத் துறையில் இடதுபுறத்தில் உள்ள புக்மார்க்கு போன்ற ஐகானைக் கிளிக் செய்வதாகும். இது பொதுவாக பயன்படுத்தப்படும் சில வடிகட்டிகள் கொண்ட ஒரு பட்டி அளிக்கிறது மற்றும் ஒரு விருப்பத்தை கேப்சர் வடிப்பான்களை நிர்வகி அல்லது காட்சி வடிப்பான்களை நிர்வகி. நீங்கள் வகை ஒன்றை நிர்வகிக்க விரும்பினால், ஒரு இடைமுகம் உங்களை வடிகட்டிகளை சேர்க்க, நீக்க அல்லது திருத்த அனுமதிக்கிறது.
வரலாற்றில் கீழ்தோன்றும் பட்டியல் காட்ட நுழைவு துறையில் வலது பக்கத்தில் கீழே அம்புக்குறி தேர்ந்தெடுத்து நீங்கள் முன்பு பயன்படுத்தப்படும் வடிகட்டிகள் அணுக முடியும்.
ஒரு முறை அமைக்க, நீங்கள் நெட்வொர்க் போக்குவரத்து பதிவு தொடங்கும் விரைவில் பிடிப்பு வடிகட்டிகள் பயன்படுத்தப்படும். காட்சி வடிப்பான் விண்ணப்பிக்க, நீங்கள் நுழைவு துறையில் வலது பக்க வலது வலது அம்பு பொத்தானை கிளிக்.
07 இல் 05வண்ண விதிகள்
வயர்ஷார்க்கின் கைப்பற்றலும் காட்சி வடிகட்டிகளும் எந்த பாக்கெட்டுகள் திரையில் பதிவு செய்யப்படுகின்றன அல்லது காட்டப்பட்டிருக்கும் என்பதைக் கட்டுப்படுத்த அனுமதிக்கும்போது, அதன் வண்ணமயமாக்கல் செயல்திறன், அதன் தனித்தன்மையின் அடிப்படையில் வெவ்வேறு பாக்கெட் வகைகளுக்கு இடையில் வேறுபடுவதை எளிதாக்குவதன் மூலம் ஒரு படி மேலே செல்கிறது. இந்த எளிமையான அம்சம் பாக்கெட் பட்டியல் பலகத்தில் தங்கள் வரிசை வண்ணத்தால் சேமிக்கப்பட்ட தொகுப்பில் உள்ள சில பாக்கெட்டுகளை விரைவாக கண்டுபிடிக்க உதவுகிறது.
Wireshark கட்டப்பட்ட சுமார் 20 இயல்புநிலை வண்ணம் விதிகள் வருகிறது, ஒவ்வொன்றும் எடிட் செய்யப்படலாம், முடக்கலாம் அல்லது நீங்கள் விரும்பினால் நீக்கியது. நீங்கள் நிறத்தில்-விதிகள் இடைமுகத்தின் மூலம் புதிய நிழல் அடிப்படையிலான வடிப்பான்களைச் சேர்க்கலாம் காண்க மெனு. ஒவ்வொரு விதியின் பெயரையும் வடிகட்டிகளையும் வரையறை செய்வதற்கு கூடுதலாக, பின்னணி வண்ணம் மற்றும் உரை வண்ணம் ஆகியவற்றை இணைக்க நீங்கள் கேட்டுக்கொள்ளப்படுகிறீர்கள்.
பாக்கெட் வண்ணமயமாக்கல் வழியாக மாற்றியமைக்க முடியும் பாக்கெட் பட்டியலை வண்ணமயமாக்கு விருப்பம், மேலும் காணப்படுகிறது காண்க மெனு.
07 இல் 06புள்ளியியல்
வயர்ஷார் முக்கிய சாளரத்தில் காட்டியிருக்கும் உங்கள் நெட்வொர்க் தரவு பற்றிய விரிவான தகவல்களுடன் கூடுதலாக, பல பயனுள்ள அளவுகள் புள்ளியியல் திரையின் மேல் நோக்கி கீழ்தோன்றும் மெனு காணப்படுகிறது. இவை கைப்பற்றும் கோப்பு பற்றிய அளவு மற்றும் நேர தகவல்களையும் உள்ளடக்கியது, HTTP கோரிக்கைகளின் பகிர்வை ஏற்றுவதற்கு பாக்கெட் உரையாடல் முறிவுகளுடனான தலைப்புகளில் டஜன் கணக்கான வரைபடங்கள் மற்றும் வரைபடங்கள் ஆகியவை அடங்கும்.
காட்சி வடிப்பான்கள் இந்த புள்ளிவிவரங்களின் பலவற்றிற்கு அவற்றின் இடைமுகங்கள் மூலம் பயன்படுத்தப்படலாம், மேலும் CSV, எக்ஸ்எம்எல் மற்றும் TXT உள்ளிட்ட பல பொதுவான கோப்பு வடிவங்களுக்கு முடிவுகளை ஏற்றுமதி செய்யலாம்.
07 இல் 07மேம்படுத்தப்பட்ட அம்சங்கள்
Wireshark இன் முக்கிய செயல்பாட்டுக்கு கூடுதலாக, இந்த சக்திவாய்ந்த கருவியில் கிடைக்கக்கூடிய கூடுதல் அம்சங்களின் தொகுப்பும் பொதுவாக மேம்பட்ட பயனர்களுக்கு ஒதுக்கப்பட்டுள்ளது. இது லூவா நிரலாக்க மொழியில் உங்கள் சொந்த நெறிமுறை dissectors எழுத திறனை கொண்டுள்ளது.
