যা জানতে হবে
- Wireshark হল একটি ওপেন-সোর্স অ্যাপ্লিকেশন যা একটি নেটওয়ার্কে ঘুরে ফিরে ডেটা ক্যাপচার করে এবং প্রদর্শন করে৷
- যেহেতু এটি প্রতিটি প্যাকেটের বিষয়বস্তু ড্রিল করতে এবং পড়তে পারে, এটি নেটওয়ার্ক সমস্যার সমস্যা সমাধান এবং সফ্টওয়্যার পরীক্ষা করতে ব্যবহৃত হয়৷
এই নিবন্ধের নির্দেশাবলী উইন্ডোজ এবং ম্যাকের জন্য Wireshark 3.0.3 এ প্রযোজ্য৷
নিচের লাইন
মূলত ইথারিয়াল নামে পরিচিত, ওয়্যারশার্ক সমস্ত প্রধান নেটওয়ার্ক প্রকারে শত শত বিভিন্ন প্রোটোকল থেকে ডেটা প্রদর্শন করে। ডেটা প্যাকেটগুলি রিয়েল-টাইমে দেখা যায় বা অফলাইনে বিশ্লেষণ করা যায়।Wireshark CAP এবং ERF সহ কয়েক ডজন ক্যাপচার/ট্রেস ফাইল ফর্ম্যাট সমর্থন করে। ইন্টিগ্রেটেড ডিক্রিপশন সরঞ্জামগুলি WEP এবং WPA/WPA2 সহ বেশ কয়েকটি সাধারণ প্রোটোকলের জন্য এনক্রিপ্ট করা প্যাকেটগুলি প্রদর্শন করে।
কীভাবে ওয়্যারশার্ক ডাউনলোড এবং ইনস্টল করবেন
Wireshark ম্যাকওএস এবং উইন্ডোজ উভয়ের জন্য Wireshark ফাউন্ডেশন ওয়েবসাইট থেকে কোনো খরচ ছাড়াই ডাউনলোড করা যাবে। আপনি সর্বশেষ স্থিতিশীল রিলিজ এবং বর্তমান উন্নয়নমূলক রিলিজ দেখতে পাবেন। আপনি একজন উন্নত ব্যবহারকারী না হলে স্থিতিশীল সংস্করণ ডাউনলোড করুন।
Windows সেটআপ প্রক্রিয়া চলাকালীন, ইনস্টল করতে বেছে নিন WinPcap বা Npcap যদি অনুরোধ করা হয় কারণ এতে লাইভ ডেটা ক্যাপচারের জন্য প্রয়োজনীয় লাইব্রেরি অন্তর্ভুক্ত রয়েছে।
Wireshark ব্যবহার করতে আপনাকে অবশ্যই প্রশাসক হিসাবে ডিভাইসে লগ ইন করতে হবে৷ Windows 10-এ Wireshark-এর জন্য অনুসন্ধান করুন এবং প্রশাসক হিসেবে চালান ম্যাকওএস-এ অ্যাপ আইকনে ডান-ক্লিক করুন এবং Get Info নির্বাচন করুন শেয়ারিং এবং অনুমতি সেটিংসে, প্রশাসককে পড়ুন এবং লিখুন বিশেষাধিকার দিন৷
অ্যাপ্লিকেশনটি Linux এবং Red Hat, Solaris এবং FreeBSD সহ অন্যান্য UNIX-এর মতো প্ল্যাটফর্মের জন্যও উপলব্ধ। এই অপারেটিং সিস্টেমের জন্য প্রয়োজনীয় বাইনারিগুলি থার্ড-পার্টি প্যাকেজ বিভাগের অধীনে Wireshark ডাউনলোড পৃষ্ঠার নীচে পাওয়া যাবে। আপনি এই পৃষ্ঠা থেকে Wireshark এর সোর্স কোড ডাউনলোড করতে পারেন।
কীভাবে ওয়্যারশার্ক দিয়ে ডেটা প্যাকেট ক্যাপচার করবেন
আপনি যখন Wireshark চালু করেন, তখন একটি স্বাগত স্ক্রীন আপনার বর্তমান ডিভাইসে উপলব্ধ নেটওয়ার্ক সংযোগগুলিকে তালিকাভুক্ত করে৷ প্রতিটির ডানদিকে একটি EKG-স্টাইল লাইন গ্রাফ প্রদর্শিত হয় যা সেই নেটওয়ার্কে লাইভ ট্র্যাফিকের প্রতিনিধিত্ব করে৷
Wireshark দিয়ে প্যাকেট ক্যাপচার শুরু করতে:
-
এক বা একাধিক নেটওয়ার্ক নির্বাচন করুন, মেনু বারে যান, তারপর বেছে নিন ক্যাপচার।
একাধিক নেটওয়ার্ক নির্বাচন করতে, আপনার নির্বাচন করার সময় Shift কী ধরে রাখুন।
Image -
Wireshark ক্যাপচার ইন্টারফেসে উইন্ডোতে, Start।
প্যাকেট ক্যাপচারিং শুরু করার অন্যান্য উপায় আছে। Wireshark টুলবারের বাম পাশে shark fin নির্বাচন করুন, Ctrl+E টিপুন, অথবা নেটওয়ার্কে ডাবল ক্লিক করুন।
Image -
ফাইল > Save As নির্বাচন করুন অথবা ক্যাপচার রেকর্ড করতে একটি Export বিকল্প বেছে নিন।
Image -
ক্যাপচার বন্ধ করতে, Ctrl+E টিপুন। অথবা, ওয়্যারশার্ক টুলবারে যান এবং হাঙ্গরের পাখনার পাশে অবস্থিত লাল Stop বোতামটি নির্বাচন করুন৷
Image
প্যাকেটের বিষয়বস্তু কীভাবে দেখবেন এবং বিশ্লেষণ করবেন
কপচার করা ডেটা ইন্টারফেসে তিনটি প্রধান বিভাগ রয়েছে:
- প্যাকেট তালিকা ফলক (শীর্ষ বিভাগ)
- প্যাকেটের বিবরণ ফলক (মাঝের অংশ)
- প্যাকেট বাইট প্যান (নীচের অংশ)
প্যাকেট তালিকা
প্যাকেট তালিকা ফলক, উইন্ডোর শীর্ষে অবস্থিত, সক্রিয় ক্যাপচার ফাইলে পাওয়া সমস্ত প্যাকেট দেখায়। প্রতিটি প্যাকেটের নিজস্ব সারি রয়েছে এবং এর সাথে সংশ্লিষ্ট নম্বর বরাদ্দ করা হয়েছে, এই প্রতিটি ডেটা পয়েন্ট সহ:
- না: এই ক্ষেত্রটি নির্দেশ করে যে কোন প্যাকেটগুলি একই কথোপকথনের অংশ। আপনি একটি প্যাকেট নির্বাচন না করা পর্যন্ত এটি ফাঁকা থাকে৷
- সময়: প্যাকেটটি কখন ক্যাপচার করা হয়েছিল তার টাইমস্ট্যাম্প এই কলামে প্রদর্শিত হয়। এই নির্দিষ্ট ক্যাপচার ফাইলটি প্রথম তৈরি হওয়ার পর থেকে ডিফল্ট বিন্যাস হল সেকেন্ড বা আংশিক সেকেন্ডের সংখ্যা।
- সূত্র: এই কলামে ঠিকানা (আইপি বা অন্য) রয়েছে যেখানে প্যাকেটের উৎপত্তি হয়েছে।
- গন্তব্য: এই কলামে সেই ঠিকানা রয়েছে যেখানে প্যাকেটটি পাঠানো হচ্ছে।
- প্রটোকল: প্যাকেটের প্রোটোকলের নাম, যেমন TCP, এই কলামে পাওয়া যাবে।
- দৈর্ঘ্য: প্যাকেটের দৈর্ঘ্য, বাইটে, এই কলামে প্রদর্শিত হয়৷
- তথ্য: প্যাকেট সম্পর্কে অতিরিক্ত বিবরণ এখানে উপস্থাপন করা হয়েছে। এই কলামের বিষয়বস্তু প্যাকেটের বিষয়বস্তুর উপর নির্ভর করে ব্যাপকভাবে পরিবর্তিত হতে পারে।
সময়ের ফর্ম্যাটটিকে আরও দরকারী কিছুতে পরিবর্তন করতে (যেমন দিনের প্রকৃত সময়) নির্বাচন করুন ভিউ > সময় প্রদর্শন বিন্যাস.
যখন উপরের ফলকে একটি প্যাকেট নির্বাচন করা হয়, আপনি লক্ষ্য করতে পারেন যে No. কলামে এক বা একাধিক চিহ্ন প্রদর্শিত হবে। খোলা বা বন্ধ বন্ধনী এবং একটি সরল অনুভূমিক রেখা নির্দেশ করে যে একটি প্যাকেট বা প্যাকেটের গোষ্ঠী নেটওয়ার্কে একই পিছনে এবং সামনে কথোপকথনের অংশ।একটি ভাঙা অনুভূমিক রেখা নির্দেশ করে যে একটি প্যাকেট কথোপকথনের অংশ নয়৷
প্যাকেটের বিবরণ
বিশদ ফলক, মাঝখানে পাওয়া যায়, নির্বাচিত প্যাকেটের প্রোটোকল এবং প্রোটোকল ক্ষেত্রগুলিকে একটি সংকোচিত বিন্যাসে উপস্থাপন করে। প্রতিটি নির্বাচন প্রসারিত করার পাশাপাশি, আপনি নির্দিষ্ট বিবরণের উপর ভিত্তি করে পৃথক ওয়্যারশার্ক ফিল্টার প্রয়োগ করতে পারেন এবং পছন্দসই আইটেমটিতে ডান-ক্লিক করে প্রোটোকল প্রকারের উপর ভিত্তি করে ডেটার স্ট্রীম অনুসরণ করতে পারেন।
প্যাকেট বাইট
নিচে প্যাকেট বাইট ফলক রয়েছে, যা হেক্সাডেসিমেল ভিউতে নির্বাচিত প্যাকেটের কাঁচা ডেটা প্রদর্শন করে। এই হেক্স ডাম্পে ডেটা অফসেটের পাশাপাশি 16 হেক্সাডেসিমেল বাইট এবং 16 ASCII বাইট রয়েছে৷
এই ডেটার একটি নির্দিষ্ট অংশ নির্বাচন করা স্বয়ংক্রিয়ভাবে প্যাকেটের বিবরণ ফলকে এর সংশ্লিষ্ট বিভাগটিকে হাইলাইট করে এবং এর বিপরীতে। প্রিন্ট করা যায় না এমন কোনো বাইট একটি পিরিয়ড দ্বারা উপস্থাপিত হয়৷
এই ডেটাকে হেক্সাডেসিমেলের বিপরীতে বিট ফরম্যাটে প্রদর্শন করতে, প্যানের মধ্যে যে কোনও জায়গায় ডান-ক্লিক করুন এবং বিট হিসাবে। নির্বাচন করুন।
কীভাবে ওয়্যারশার্ক ফিল্টার ব্যবহার করবেন
ক্যাপচার ফিল্টার ওয়্যারশার্ককে শুধুমাত্র নির্দিষ্ট মানদণ্ড পূরণকারী প্যাকেট রেকর্ড করতে নির্দেশ দেয়। ফিল্টারগুলি একটি ক্যাপচার ফাইলে প্রয়োগ করা যেতে পারে যা তৈরি করা হয়েছে যাতে শুধুমাত্র নির্দিষ্ট প্যাকেটগুলি দেখানো হয়। এগুলিকে প্রদর্শন ফিল্টার হিসাবে উল্লেখ করা হয়৷
Wireshark ডিফল্টরূপে প্রচুর পরিমাণে পূর্বনির্ধারিত ফিল্টার সরবরাহ করে। এই বিদ্যমান ফিল্টারগুলির মধ্যে একটি ব্যবহার করতে, ওয়্যারশার্ক টুলবারের নীচে অবস্থিত একটি প্রদর্শন ফিল্টার প্রয়োগ করুন এন্ট্রি ফিল্ডে বা এন্টার একটি ক্যাপচার ফিল্টারে এর নাম লিখুনক্ষেত্রটি স্বাগত স্ক্রিনের কেন্দ্রে অবস্থিত।
উদাহরণস্বরূপ, আপনি যদি TCP প্যাকেটগুলি প্রদর্শন করতে চান তবে tcp লিখুন। Wireshark স্বয়ংসম্পূর্ণ বৈশিষ্ট্যটি আপনি টাইপ করা শুরু করার সাথে সাথে প্রস্তাবিত নামগুলি দেখায়, যা আপনি যে ফিল্টারটি খুঁজছেন তার জন্য সঠিক মনিকার খুঁজে পাওয়া সহজ করে তোলে৷
একটি ফিল্টার বেছে নেওয়ার আরেকটি উপায় হল এন্ট্রি ক্ষেত্রের বাম দিকে বুকমার্ক নির্বাচন করা। ফিল্টার যোগ, অপসারণ বা সম্পাদনা করতে ফিল্টার এক্সপ্রেশন পরিচালনা করুন বা প্রদর্শন ফিল্টার পরিচালনা করুন বেছে নিন।
আপনি একটি ইতিহাস ড্রপ-ডাউন তালিকা প্রদর্শনের জন্য এন্ট্রি ক্ষেত্রের ডানদিকে নীচের তীরটি নির্বাচন করে পূর্বে ব্যবহৃত ফিল্টারগুলিতেও অ্যাক্সেস করতে পারেন৷
আপনি নেটওয়ার্ক ট্র্যাফিক রেকর্ড করা শুরু করার সাথে সাথে ক্যাপচার ফিল্টার প্রয়োগ করা হয়৷ একটি প্রদর্শন ফিল্টার প্রয়োগ করতে, প্রবেশ ক্ষেত্রের ডানদিকে ডান তীরটি নির্বাচন করুন৷
ওয়্যারশার্ক রঙের নিয়ম
যখন Wireshark-এর ক্যাপচার এবং ডিসপ্লে ফিল্টার সীমিত করে যে কোন প্যাকেটগুলি স্ক্রীনে রেকর্ড করা বা দেখানো হয়েছে, এর কালারাইজেশন ফাংশন জিনিসগুলিকে আরও এক ধাপ এগিয়ে নিয়ে যায়: এটি তাদের স্বতন্ত্র রঙের উপর ভিত্তি করে বিভিন্ন প্যাকেট প্রকারের মধ্যে পার্থক্য করতে পারে।এটি প্যাকেট তালিকা ফলকে তাদের সারির রঙ দ্বারা সংরক্ষিত সেটের মধ্যে দ্রুত কিছু প্যাকেট সনাক্ত করে৷
Wireshark প্রায় 20টি ডিফল্ট রঙিন নিয়মের সাথে আসে, প্রতিটি সম্পাদনা, অক্ষম বা মুছে ফেলা যেতে পারে। প্রতিটি রঙের অর্থ কী তা একটি ওভারভিউয়ের জন্য View > রঙ করার নিয়ম নির্বাচন করুন। এছাড়াও আপনি আপনার নিজস্ব রঙ-ভিত্তিক ফিল্টার যোগ করতে পারেন।
ভিউ > প্যাকেটের রঙিনকরণ চালু এবং বন্ধ করতে টগল করতে প্যাকেট তালিকার রঙ করুন নির্বাচন করুন।
ওয়্যারশার্কের পরিসংখ্যান
অন্যান্য দরকারী মেট্রিক্স পরিসংখ্যান ড্রপ-ডাউন মেনুর মাধ্যমে উপলব্ধ। এর মধ্যে প্যাকেট কথোপকথন থেকে শুরু করে HTTP অনুরোধের লোড বিতরণ পর্যন্ত কয়েক ডজন চার্ট এবং গ্রাফ সহ ক্যাপচার ফাইলের আকার এবং সময় সংক্রান্ত তথ্য অন্তর্ভুক্ত রয়েছে।
ডিসপ্লে ফিল্টারগুলি তাদের ইন্টারফেসের মাধ্যমে এই পরিসংখ্যানগুলির অনেকগুলিতে প্রয়োগ করা যেতে পারে এবং ফলাফলগুলি CSV, XML এবং TXT সহ সাধারণ ফাইল ফর্ম্যাটে রপ্তানি করা যেতে পারে৷
ওয়্যারশার্ক উন্নত বৈশিষ্ট্য
Wireshark Lua প্রোগ্রামিং ভাষায় প্রোটোকল ডিসেক্টর লেখার ক্ষমতা সহ উন্নত বৈশিষ্ট্যগুলিকেও সমর্থন করে৷
