Wireshark వివిధ సాధనాలతో మీ నెట్వర్క్లోని ట్రాఫిక్ను విశ్లేషించడానికి మిమ్మల్ని అనుమతిస్తుంది. మీరు మీ నెట్వర్క్లో ఏమి జరుగుతుందో చూడాలనుకుంటే లేదా నెట్వర్క్ ట్రాఫిక్ లేదా పేజీ లోడింగ్లో సమస్యలు ఉంటే, మీరు Wiresharkని ఉపయోగించవచ్చు. ఇది ట్రాఫిక్ను సంగ్రహించడానికి మిమ్మల్ని అనుమతిస్తుంది, కాబట్టి మీరు సమస్య ఏమిటో అర్థం చేసుకోవచ్చు లేదా తదుపరి సహాయం కోసం మద్దతు కోసం పంపవచ్చు. ఈ కథనాన్ని చదువుతూ ఉండండి మరియు వైర్షార్క్లో http ట్రాఫిక్ను ఎలా క్యాప్చర్ చేయాలో మీరు నేర్చుకుంటారు.
వైర్షార్క్ని ఇన్స్టాల్ చేస్తోంది
వైర్షార్క్ను ఇన్స్టాల్ చేయడం సులభమైన ప్రక్రియ. ఇది వివిధ ప్లాట్ఫారమ్లలో ఉచిత సాధనం మరియు మీరు దీన్ని ఎలా డౌన్లోడ్ చేసుకోవచ్చు మరియు ఇన్స్టాల్ చేయవచ్చు:
Windows & Mac వినియోగదారులు
- మీ బ్రౌజర్ని తెరవండి.
- //www.wireshark.org/download.htmlని సందర్శించండి.
- మీ పరికరం కోసం సంస్కరణను ఎంచుకోండి.
- వైర్షార్క్ మీ పరికరానికి డౌన్లోడ్ చేయబడుతుంది.
- ప్యాకేజీలోని సూచనలను అనుసరించడం ద్వారా దీన్ని ఇన్స్టాల్ చేయండి.
Linux వినియోగదారులు
మీరు Linux వినియోగదారు అయితే, మీరు ఉబుంటు సాఫ్ట్వేర్ సెంటర్లో Wiresharkని కనుగొనవచ్చు. అక్కడ నుండి డౌన్లోడ్ చేసి, ప్యాకేజీలోని సూచనల ప్రకారం దాన్ని ఇన్స్టాల్ చేయండి.
వైర్షార్క్లో HTTP ట్రాఫిక్ని క్యాప్చర్ చేస్తోంది
ఇప్పుడు మీరు మీ కంప్యూటర్లో వైర్షార్క్ని ఇన్స్టాల్ చేసారు, మేము http ట్రాఫిక్ను సంగ్రహించడానికి కొనసాగవచ్చు. దీన్ని చేయడానికి ఇక్కడ దశలు ఉన్నాయి:
- మీ బ్రౌజర్ని తెరవండి - మీరు ఏదైనా బ్రౌజర్ని ఉపయోగించవచ్చు.
- కాష్ని క్లియర్ చేయండి - ట్రాఫిక్ను క్యాప్చర్ చేయడానికి ముందు, మీరు మీ బ్రౌజర్ కాష్ను క్లియర్ చేయాలి. మీరు మీ బ్రౌజర్ సెట్టింగ్లకు వెళ్లినట్లయితే మీరు దీన్ని చేయవచ్చు.
- వైర్షార్క్ తెరవండి.
- "క్యాప్చర్ చేయి" నొక్కండి.
- "ఇంటర్ఫేస్లు" నొక్కండి. మీరు ఇప్పుడు మీ స్క్రీన్పై పాప్-అప్ విండోను చూస్తారు.
- ఇంటర్ఫేస్ని ఎంచుకోండి. మీరు బహుశా మీ ఈథర్నెట్ డ్రైవర్ ద్వారా వెళ్లే ట్రాఫిక్ను విశ్లేషించాలనుకోవచ్చు.
- మీరు ఇంటర్ఫేస్ని ఎంచుకున్న తర్వాత, "ప్రారంభించు" నొక్కండి లేదా "Ctrl + E" నొక్కండి.
- ఇప్పుడు మీ బ్రౌజర్కి తిరిగి వెళ్లి, మీరు ట్రాఫిక్ని క్యాప్చర్ చేయాలనుకుంటున్న URLని సందర్శించండి.
- మీరు పూర్తి చేసిన తర్వాత, ట్రాఫిక్ని క్యాప్చర్ చేయడం ఆపివేయండి. వైర్షార్క్కి తిరిగి వెళ్లి, “Ctrl + E” నొక్కండి.
- సంగ్రహించిన ట్రాఫిక్ను ఆదా చేయండి. మీకు నెట్వర్క్ సమస్యలు ఉంటే మరియు క్యాప్చర్ చేయబడిన ట్రాఫిక్ను సపోర్ట్ చేయడానికి పంపాలనుకుంటే, దాన్ని *.pcap ఫార్మాట్ ఫైల్లో సేవ్ చేయండి.
వైర్షార్క్లో ప్యాకెట్లను సంగ్రహించడం
http ట్రాఫిక్ని క్యాప్చర్ చేయడంతో పాటు, Wiresharkలో మీకు అవసరమైన ఏ నెట్వర్క్ డేటానైనా మీరు క్యాప్చర్ చేయవచ్చు. మీరు దీన్ని ఎలా చేయగలరో ఇక్కడ ఉంది:
- వైర్షార్క్ తెరవండి.
- మీరు పరిశీలించగల అందుబాటులో ఉన్న నెట్వర్క్ కనెక్షన్ల జాబితాను మీరు చూస్తారు. మీకు ఆసక్తి ఉన్నదాన్ని ఎంచుకోండి. మీకు కావాలంటే, "Shift + ఎడమ-క్లిక్" నొక్కడం ద్వారా మీరు బహుళ నెట్వర్క్ కనెక్షన్లను ఒకేసారి విశ్లేషించవచ్చు.
- ఇప్పుడు మీరు ప్యాకెట్లను సంగ్రహించడం ప్రారంభించవచ్చు. మీరు దీన్ని అనేక మార్గాల్లో చేయవచ్చు: మొదటిది ఎగువ-ఎడమ మూలలో షార్క్ ఫిన్ చిహ్నాన్ని నొక్కడం. రెండవది "క్యాప్చర్" నొక్కడం మరియు ఆపై "ప్రారంభించు" నొక్కడం. క్యాప్చర్ చేయడం ప్రారంభించడానికి మూడవ మార్గం “Ctrl + E”ని నొక్కడం.
క్యాప్చర్ చేస్తున్నప్పుడు, వైర్షార్క్ క్యాప్చర్ చేసిన అన్ని ప్యాకెట్లను నిజ సమయంలో ప్రదర్శిస్తుంది. మీరు ప్యాకెట్లను క్యాప్చర్ చేయడం పూర్తి చేసిన తర్వాత, క్యాప్చర్ చేయడాన్ని ఆపడానికి మీరు అదే బటన్లు/షార్ట్కట్లను ఉపయోగించవచ్చు.
వైర్షార్క్ ఫిల్టర్లు
వైర్షార్క్ ఈ రోజు అత్యంత ప్రసిద్ధ ప్రోటోకాల్ ఎనలైజర్లలో ఒకటి కావడానికి గల కారణాలలో ఒకటి క్యాప్చర్ చేయబడిన ప్యాకెట్లకు వివిధ ఫిల్టర్లను వర్తింపజేయగల సామర్థ్యం. వైర్షార్క్ ఫిల్టర్లను క్యాప్చర్ మరియు డిస్ప్లే ఫిల్టర్లుగా విభజించవచ్చు.
క్యాప్చర్ ఫిల్టర్లు
డేటాను క్యాప్చర్ చేయడానికి ముందు ఈ ఫిల్టర్లు వర్తింపజేయబడతాయి. వైర్షార్క్ ఫిల్టర్లతో సరిపోలని డేటాను క్యాప్చర్ చేస్తే, అది వాటిని సేవ్ చేయదు మరియు మీరు వాటిని చూడలేరు. కాబట్టి, మీరు వెతుకుతున్నది మీకు తెలిస్తే, మీ శోధనను తగ్గించడానికి మీరు క్యాప్చర్ ఫిల్టర్లను ఉపయోగించవచ్చు.
మీరు ఉపయోగించగల అత్యంత ఎక్కువగా ఉపయోగించే క్యాప్చర్ ఫిల్టర్లు ఇక్కడ ఉన్నాయి:
- హోస్ట్ 192.168.1.2 – 192.168.1.2తో అనుబంధించబడిన మొత్తం ట్రాఫిక్ను క్యాప్చర్ చేయండి.
- పోర్ట్ 443 - పోర్ట్ 443తో అనుబంధించబడిన మొత్తం ట్రాఫిక్ను క్యాప్చర్ చేయండి.
- పోర్ట్ కాదు 53 – పోర్ట్ 53తో అనుబంధించబడిన ట్రాఫిక్ మినహా మొత్తం ట్రాఫిక్ను క్యాప్చర్ చేయండి.
డిస్ప్లే ఫిల్టర్లు
మీరు ఏమి విశ్లేషిస్తున్నారనే దానిపై ఆధారపడి, మీరు క్యాప్చర్ చేసిన ప్యాకెట్ల ద్వారా వెళ్లడం చాలా కష్టంగా ఉండవచ్చు. మీరు వెతుకుతున్నది మీకు తెలిస్తే లేదా మీ శోధనను తగ్గించి, మీకు అవసరం లేని డేటాను మినహాయించాలనుకుంటే, మీరు డిస్ప్లే ఫిల్టర్లను ఉపయోగించవచ్చు.
మీరు ఉపయోగించగల కొన్ని డిస్ప్లే ఫిల్టర్లు ఇక్కడ ఉన్నాయి:
- http – మీరు అనేక విభిన్న ప్యాకెట్లను క్యాప్చర్ చేసినప్పటికీ, మీరు http-ఆధారిత ట్రాఫిక్ను మాత్రమే చూడాలనుకుంటే, మీరు ఈ డిస్ప్లే ఫిల్టర్ని వర్తింపజేయవచ్చు మరియు Wireshark మీకు ఆ ప్యాకెట్లను మాత్రమే చూపుతుంది.
- http.response.code == 404 – మీకు నిర్దిష్ట వెబ్ పేజీలను లోడ్ చేయడంలో సమస్య ఉంటే, ఈ ఫిల్టర్ ఉపయోగకరంగా ఉండవచ్చు. మీరు దీన్ని వర్తింపజేస్తే, వైర్షార్క్ “404: పేజీ కనుగొనబడలేదు” అనే ప్రతిస్పందన ఉన్న ప్యాకెట్లను మాత్రమే చూపుతుంది.
క్యాప్చర్ మరియు డిస్ప్లే ఫిల్టర్ల మధ్య వ్యత్యాసాన్ని గమనించడం ముఖ్యం. మీరు చూసినట్లుగా, మీరు ముందుగా క్యాప్చర్ ఫిల్టర్లను వర్తింపజేస్తారు మరియు ప్యాకెట్లను క్యాప్చర్ చేసిన తర్వాత ఫిల్టర్లను ప్రదర్శిస్తారు. క్యాప్చర్ ఫిల్టర్లతో, మీరు ఫిల్టర్లకు సరిపోని అన్ని ప్యాకెట్లను విస్మరిస్తారు. డిస్ప్లే ఫిల్టర్లతో, మీరు ఏ ప్యాకెట్లను విస్మరించరు. మీరు వాటిని వైర్షార్క్లోని జాబితా నుండి దాచండి.
అదనపు వైర్షార్క్ ఫీచర్లు
ప్యాకెట్లను క్యాప్చర్ చేయడం మరియు ఫిల్టర్ చేయడం వైర్షార్క్కు ప్రసిద్ధి చెందినప్పటికీ, ఇది మీ ఫిల్టరింగ్ మరియు ట్రబుల్షూటింగ్ని సులభతరం చేసే విభిన్న ఎంపికలను కూడా అందిస్తుంది, ప్రత్యేకించి మీరు ఇందులో కొత్తవారైతే.
వర్ణీకరణ ఎంపిక
మీరు విభిన్న డిస్ప్లే ఫిల్టర్ల ప్రకారం ప్యాకెట్ జాబితాలోని ప్యాకెట్లకు రంగులు వేయవచ్చు. మీరు విశ్లేషించాలనుకుంటున్న ప్యాకెట్లను నొక్కి చెప్పడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది.
రెండు రకాల కలరింగ్ నియమాలు ఉన్నాయి: తాత్కాలిక మరియు శాశ్వత. మీరు ప్రోగ్రామ్ను మూసివేసే వరకు మాత్రమే తాత్కాలిక నియమాలు వర్తింపజేయబడతాయి మరియు మీరు వాటిని తిరిగి మార్చే వరకు శాశ్వత నియమాలు సేవ్ చేయబడతాయి.
మీరు నమూనా రంగు నియమాలను ఇక్కడ డౌన్లోడ్ చేసుకోవచ్చు లేదా మీరు మీ స్వంతంగా సృష్టించుకోవచ్చు.
వ్యభిచార మోడ్
వైర్షార్క్ అది రన్ అవుతున్న పరికరం నుండి వచ్చే ట్రాఫిక్ను క్యాప్చర్ చేస్తుంది. వ్యభిచార మోడ్ను ప్రారంభించడం ద్వారా, మీరు మీ LANలో ఎక్కువ ట్రాఫిక్ను క్యాప్చర్ చేయగలుగుతారు.
కమాండ్ లైన్
మీరు GUI (గ్రాఫిక్ యూజర్ ఇంటర్ఫేస్) లేకుండా మీ సిస్టమ్ను రన్ చేస్తున్నట్లయితే, మీరు Wireshark యొక్క కమాండ్ లైన్ ఇంటర్ఫేస్ని ఉపయోగించవచ్చు. మీరు ప్యాకెట్లను క్యాప్చర్ చేయవచ్చు మరియు వాటిని GUIలో సమీక్షించవచ్చు.
గణాంకాలు
వైర్షార్క్ మీరు క్యాప్చర్ చేసిన ప్యాకెట్లను విశ్లేషించడానికి ఉపయోగించగల “గణాంకాలు” మెనుని అందిస్తుంది. ఉదాహరణకు, మీరు ఫైల్ లక్షణాలను వీక్షించవచ్చు, రెండు IP చిరునామాల మధ్య ట్రాఫిక్ను విశ్లేషించవచ్చు, మొదలైనవి.
తరచుగా అడిగే ప్రశ్నలు
WireSharkలో సంగ్రహించిన డేటాను నేను ఎలా చదవగలను?
మీరు ప్యాకెట్లను క్యాప్చర్ చేయడం పూర్తి చేసిన తర్వాత, వైర్షార్క్ వాటన్నింటినీ ప్యాకెట్ జాబితా పేన్లో చూపుతుంది. మీరు నిర్దిష్ట క్యాప్చర్పై దృష్టి పెట్టాలనుకుంటే, దానిపై డబుల్ క్లిక్ చేయండి మరియు మీరు దాని గురించి మరింత సమాచారాన్ని చదవవచ్చు.
మీరు సులభంగా విశ్లేషణ కోసం ప్రత్యేక విండోలో నిర్దిష్ట క్యాప్చర్ను తెరవాలని నిర్ణయించుకోవచ్చు:
1. మీరు చదవాలనుకుంటున్న ప్యాకెట్ను ఎంచుకోండి.
2. దానిపై కుడి క్లిక్ చేయండి.
3. "వీక్షణ" నొక్కండి.
4. “కొత్త విండోలో ప్యాకెట్ని చూపించు” నొక్కండి.
క్యాప్చర్లను చదవడంలో మీకు సహాయపడే ప్యాకెట్ జాబితా పేన్ నుండి ఇక్కడ కొన్ని వివరాలు ఉన్నాయి:
1. సంఖ్య - క్యాప్చర్ చేయబడిన ప్యాకెట్ సంఖ్య.
2. సమయం - మీరు క్యాప్చర్ చేయడం ప్రారంభించిన సమయానికి సంబంధించి ప్యాకెట్ ఎప్పుడు క్యాప్చర్ చేయబడిందో ఇది మీకు చూపుతుంది. మీరు "సెట్టింగ్లు" మెనులో విలువను అనుకూలీకరించవచ్చు మరియు సర్దుబాటు చేయవచ్చు.
3. మూలం - ఇది చిరునామా రూపంలో సంగ్రహించబడిన ప్యాకెట్ యొక్క మూలం.
4. డెస్టినేషన్ - క్యాప్చర్ చేయబడిన ప్యాకెట్ యొక్క గమ్యస్థాన చిరునామా.
5. ప్రోటోకాల్ - క్యాప్చర్ చేయబడిన ప్యాకెట్ రకం.
6. పొడవు - ఇది క్యాప్చర్ చేయబడిన ప్యాకెట్ పొడవును మీకు చూపుతుంది. ఇది బైట్లలో వ్యక్తీకరించబడింది.
7. సమాచారం - క్యాప్చర్ చేయబడిన ప్యాకెట్ గురించి అదనపు సమాచారం. మీరు ఇక్కడ చూసే సమాచారం రకం క్యాప్చర్ చేయబడిన ప్యాకెట్ రకంపై ఆధారపడి ఉంటుంది.
డిస్ప్లే ఫిల్టర్ల వాడకంతో పై నిలువు వరుసలన్నింటినీ తగ్గించవచ్చు. మీకు ఆసక్తి ఉన్నదానిపై ఆధారపడి, మీరు వేర్వేరు ఫిల్టర్లను వర్తింపజేయడం ద్వారా వైర్షార్క్ క్యాప్చర్లను సులభంగా మరియు వేగంగా అర్థం చేసుకోవచ్చు.
చేపల ప్రపంచంలో, వైర్షార్క్గా ఉండండి
ప్రోగ్రామ్ గురించి ఉపయోగకరమైన సమాచారంతో పాటు వైర్షార్క్లో http ట్రాఫిక్ని ఎలా క్యాప్చర్ చేయాలో ఇప్పుడు మీరు నేర్చుకున్నారు. మీరు మీ నెట్వర్క్ని తనిఖీ చేయాలనుకుంటే, సమస్యలను పరిష్కరించుకోవాలనుకుంటే లేదా ప్రతిదీ సరిగ్గా ఉందని నిర్ధారించుకోవాలనుకుంటే, Wireshark మీకు సరైన సాధనం. ఇది ఉపయోగించడానికి మరియు అర్థం చేసుకోవడం సులభం మరియు ఇది ఉచితం.
మీరు ఇంతకు ముందు Wireshark ఉపయోగించారా? దిగువ వ్యాఖ్య విభాగంలో మాకు చెప్పండి.