Wireshark, नेटवर्क में पैकेट को पकड़ने और विश्लेषण के लिए एक आवेदन

Wireshark

Wireshark एक प्रोटोकॉल विश्लेषक है नेटवर्क मुक्त दुनिया में सबसे महत्वपूर्ण और सबसे अधिक उपयोग किया जाता है, Ethereal के रूप में जाना जाता था, Wireshark है नेटवर्क विश्लेषण और समाधान के लिए उपयोग किया जाता है, यह कार्यक्रम हमें कैप्चर किए गए पैकेट की सामग्री को पढ़ने में सक्षम होने की संभावना के साथ एक नेटवर्क के डेटा को पकड़ने और देखने की अनुमति देता है।

Wireshark आपको यह देखने की अनुमति देता है कि आपके नेटवर्क पर सूक्ष्म स्तर पर क्या हो रहा है और यह वास्तविक मानक है कई वाणिज्यिक और गैर-लाभकारी कंपनियों, सरकारी एजेंसियों और शैक्षणिक संस्थानों में (और अक्सर डी जुरे)।

Wireshark का विकास दुनिया भर के नेटवर्क विशेषज्ञों के स्वैच्छिक योगदान के लिए धन्यवाद है और 1998 में जेराल्ड कॉम्ब्स द्वारा शुरू की गई एक परियोजना की निरंतरता है।

विरेचक के बारे में

Wireshark अधिकांश यूनिक्स और संगत ऑपरेटिंग सिस्टम पर चलता हैसहित, लिनक्स, माइक्रोसॉफ्ट विंडोज, सोलारिस, FreeBSD, NetBSD, OpenBSD, Android, और Mac OS X।

यह कार्यक्रम इसका एक आसान उपयोग इंटरफ़ेस है जो सैकड़ों प्रोटोकॉल से डेटा की व्याख्या करने में हमारी मदद कर सकता है सभी विभिन्न प्रकार के प्रमुख नेटवर्क पर।

ये डेटा पैकेट वास्तविक समय में देखे जा सकते हैं या ऑफ़लाइन विश्लेषण किए जा सकते हैंकैप और ईआरएफ सहित दर्जनों कैप्चर / ट्रेस फ़ाइल स्वरूपों के साथ।

अंतर्निहित डिक्रिप्शन उपकरण आपको विभिन्न लोकप्रिय प्रोटोकॉल जैसे WEP और WPA / WPA2 के लिए एन्क्रिप्टेड पैकेट देखने की अनुमति देते हैं। Wireshark में एक समृद्ध सुविधा सेट है जिसमें निम्नलिखित शामिल हैं:

  • सैकड़ों प्रोटोकॉल का गहन निरीक्षण, हर समय अधिक जोड़ा गया
  • लाइव कैप्चर और ऑफ़लाइन विश्लेषण
  • मानक तीन-पैनल पैकेज नेविगेटर
  • क्रॉस-प्लेटफ़ॉर्म - विंडोज, लिनक्स, मैकओएस, सोलारिस, फ्रीबीएसडी, नेटबीएसडी, और कई अन्य पर चलता है
  • कैप्चर किए गए नेटवर्क डेटा को GUI के माध्यम से या TTY मोड में TShark उपयोगिता का उपयोग करके ब्राउज़ किया जा सकता है
  • उद्योग में सबसे शक्तिशाली प्रदर्शन फिल्टर।
  • रिच वीओआईपी विश्लेषण
  • कई अलग-अलग कैप्चर फ़ाइल स्वरूपों को पढ़ें / लिखें: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (संपीड़ित और असम्पीडित), Snffer® Pro, और NetXray®, Network Instruments Observer , नेटस्क्रीन स्कूप, नोवेल लैनलाइज़र, RADCOM WAN / LAN विश्लेषक, शोमिती / फिनिसर सर्वेयर, Tektronix K12xx, विजुअल नेटवर्क्स टाइम विज़ुअल, वाइल्डपैकेट EtherPeek / TokenPeek / AiroPeek, और कई अन्य।
  • Gzip संपीड़ित कैप्चर फ़ाइलों को मक्खी पर अनज़िप किया जा सकता है
  • ईथरनेट, IEEE 802.11, PPP / HDLC, ATM, ब्लूटूथ, USB, टोकन रिंग, फ्रेम रिले, FDDI, और अन्य से लाइव डेटा पढ़ा जा सकता है (आपके प्लेटफॉर्म पर निर्भर करता है)
  • IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP और WPA / WPA2 सहित कई प्रोटोकॉल के लिए डिक्रिप्शन समर्थन
  • त्वरित और सहज विश्लेषण के लिए पैकेज नियमों में रंग नियमों को लागू किया जा सकता है
  • आउटपुट को XML, PostScript®, CSV या सादे पाठ में निर्यात किया जा सकता है

उबंटू और डेरिवेटिव्स पर विंडसर कैसे स्थापित करें?

Wireshark नेटवर्क ट्रैफ़िक का विश्लेषण करता है

यदि आप अपने सिस्टम पर इस एप्लिकेशन को इंस्टॉल करने में सक्षम होना चाहते हैं उन्हें एक टर्मिनल खोलना होगायह कुंजी "Ctrl + Alt + T" के निम्नलिखित संयोजन के साथ किया जा सकता है और इसमें वे निम्नलिखित कमांड निष्पादित करेंगे।

पहली बात हम करने जा रहे हैं निम्नलिखित भंडार जोड़ें:

sudo add-apt-repository ppa:dreibh/ppa

sudo apt-get update

एक बार यह हो जाने के बाद, अब हम एप्लिकेशन को इनस्टॉल कर सकते हैं:

sudo apt-get install wireshark

आपके द्वारा स्थापना पूर्ण करने के बाद पालन ​​करने के लिए कई चरण हैं जो विशेषाधिकार के पृथक्करण को लागू करते हैंWireshark GUI को एक सामान्य उपयोगकर्ता के रूप में चलाने की अनुमति देता है, जबकि डंप (जो इसके इंटरफेस से पैकेट इकट्ठा कर रहा है) ट्रैकिंग के लिए आवश्यक एलिवेटेड विशेषाधिकारों के साथ चलता है।

इसे प्राप्त करने के लिए, एक टर्मिनल में हम निम्नलिखित कमांड टाइप करने जा रहे हैं:

sudo dpkg-reconfigure wireshark-common

यहां हमें पूछा जाना चाहिए कि क्या गैर-सुपरसर्स पैकेट पर कब्जा करने में सक्षम होना चाहिए।

यदि यह काम नहीं करता है, तो हम निम्नलिखित को क्रियान्वित करके इस समस्या का समाधान कर सकते हैं:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap

sudo chmod +x /usr/bin/dumpcap

sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

अंत में, हमें बस उपकरण अनुभाग में या इंटरनेट पर हमारे एप्लिकेशन मेनू में एप्लिकेशन को देखना होगा और हम वहां आइकन को देख पाएंगे जो इसे चलाने में सक्षम होगा।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।