Wireshark दुनिया के सबसे अधिक इस्तेमाल किए जाने वाले प्रोटोकॉल विश्लेषक का प्रतिनिधित्व करता है। इसका उपयोग करके, आप अपने नेटवर्क में चल रही हर चीज की जांच कर सकते हैं, विभिन्न समस्याओं का निवारण कर सकते हैं, विभिन्न उपकरणों का उपयोग करके अपने नेटवर्क ट्रैफ़िक का विश्लेषण और फ़िल्टर कर सकते हैं, आदि।
यदि आप Wireshark के बारे में और पोर्ट द्वारा फ़िल्टर करने के तरीके के बारे में अधिक जानना चाहते हैं, तो सुनिश्चित करें कि आप पढ़ते रहें।
पोर्ट फ़िल्टरिंग वास्तव में क्या है?
पोर्ट फ़िल्टरिंग उनके पोर्ट नंबर के आधार पर पैकेट (विभिन्न नेटवर्क प्रोटोकॉल से संदेश) को फ़िल्टर करने का एक तरीका दर्शाता है। ये पोर्ट नंबर टीसीपी और यूडीपी प्रोटोकॉल के लिए उपयोग किए जाते हैं, जो ट्रांसमिशन के लिए सबसे प्रसिद्ध प्रोटोकॉल हैं। पोर्ट फ़िल्टरिंग आपके कंप्यूटर के लिए सुरक्षा के एक रूप का प्रतिनिधित्व करता है, क्योंकि पोर्ट फ़िल्टरिंग द्वारा, आप नेटवर्क के भीतर विभिन्न कार्यों को रोकने के लिए कुछ पोर्ट को अनुमति देने या ब्लॉक करने का विकल्प चुन सकते हैं।
विभिन्न इंटरनेट सेवाओं, जैसे फ़ाइल स्थानांतरण, ई-मेल इत्यादि के लिए उपयोग किए जाने वाले बंदरगाहों की एक अच्छी तरह से स्थापित प्रणाली है। वास्तव में, 65,000 से अधिक विभिन्न बंदरगाह हैं। वे अनुमति या बंद मोड में मौजूद हैं। इंटरनेट पर कुछ एप्लिकेशन इन पोर्ट को खोल सकते हैं, जिससे आपका कंप्यूटर हैकर्स और वायरस के संपर्क में आ जाता है।
Wireshark का उपयोग करके, आप विभिन्न पैकेटों को उनके पोर्ट नंबर के आधार पर फ़िल्टर कर सकते हैं। तुमने ऐसा क्यों करना चाहोगे? क्योंकि इस तरह, आप अलग-अलग कारणों से उन सभी पैकेटों को फ़िल्टर कर सकते हैं जो आप अपने कंप्यूटर में नहीं चाहते हैं।
महत्वपूर्ण बंदरगाह क्या हैं?
65,535 बंदरगाह हैं। उन्हें तीन अलग-अलग श्रेणियों में विभाजित किया जा सकता है: 0 - 1023 के बंदरगाह प्रसिद्ध बंदरगाह हैं, और उन्हें सामान्य सेवाओं और प्रोटोकॉल को सौंपा गया है। फिर, 1024 से 49151 तक पंजीकृत बंदरगाह हैं - उन्हें आईसीएएनएन द्वारा एक विशिष्ट सेवा के लिए सौंपा गया है। और सार्वजनिक बंदरगाह 49152-65535 से बंदरगाह हैं, उनका उपयोग किसी भी सेवा द्वारा किया जा सकता है। विभिन्न प्रोटोकॉल के लिए विभिन्न बंदरगाहों का उपयोग किया जाता है।
यदि आप सबसे आम लोगों के बारे में जानना चाहते हैं, तो निम्न सूची देखें:
| पोर्ट नंबर | सेवा का नाम | शिष्टाचार |
| 20, 21 | फ़ाइल स्थानांतरण प्रोटोकॉल - एफ़टीपी | टीसीपी |
| 22 | सुरक्षित खोल - SSH | टीसीपी और यूडीपी |
| 23 | टेलनेट | टीसीपी |
| 25 | सरल डाक स्थानांतरण प्रोटोकॉल | टीसीपी |
| 53 | डोमेन नाम प्रणाली - डीएनएस | टीसीपी और यूडीपी |
| 67/68 | डायनेमिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल - डीएचसीपी | यूडीपी |
| 80 | हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल - HTTP | टीसीपी |
| 110 | डाकघर प्रोटोकॉल - POP3 | टीसीपी |
| 123 | नेटवर्क टाइम प्रोटोकॉल - NTP | यूडीपी |
| 143 | इंटरनेट संदेश एक्सेस प्रोटोकॉल (IMAP4) | टीसीपी और यूडीपी |
| 161/162 | सरल नेटवर्क प्रबंधन प्रोटोकॉल -एसएनएमपी | टीसीपी और यूडीपी |
| 443 | सिक्योर सॉकेट लेयर के साथ एचटीटीपी - एचटीटीपीएस (एसएसएल/टीएलएस पर एचटीटीपी) | टीसीपी |
Wireshark . में विश्लेषण
Wireshark में विश्लेषण की प्रक्रिया एक नेटवर्क के अंदर विभिन्न प्रोटोकॉल और डेटा की निगरानी का प्रतिनिधित्व करती है।
इससे पहले कि हम विश्लेषण की प्रक्रिया शुरू करें, सुनिश्चित करें कि आप जिस प्रकार के ट्रैफ़िक का विश्लेषण करना चाहते हैं, और विभिन्न प्रकार के उपकरण जो ट्रैफ़िक उत्सर्जित करते हैं, उन्हें जानते हैं:
- क्या आपके पास विशिष्ट मोड समर्थित है? यदि आप ऐसा करते हैं, तो यह आपके डिवाइस को ऐसे पैकेट एकत्र करने की अनुमति देगा जो मूल रूप से आपके डिवाइस के लिए अभिप्रेत नहीं हैं।
- आपके नेटवर्क के अंदर आपके पास कौन से उपकरण हैं? यह ध्यान रखना महत्वपूर्ण है कि विभिन्न प्रकार के उपकरण अलग-अलग पैकेट संचारित करेंगे।
- आप किस प्रकार के ट्रैफ़िक का विश्लेषण करना चाहते हैं? ट्रैफ़िक का प्रकार आपके नेटवर्क के उपकरणों पर निर्भर करेगा।
इच्छित पैकेट को कैप्चर करने के लिए विभिन्न फ़िल्टरों का उपयोग करना जानना अत्यंत महत्वपूर्ण है। पैकेट कैप्चरिंग की प्रक्रिया से पहले इन फिल्टर का उपयोग किया जाता है। वो कैसे काम करते है? एक विशिष्ट फ़िल्टर सेट करके, आप दिए गए मानदंडों को पूरा नहीं करने वाले ट्रैफ़िक को तुरंत हटा देते हैं।
अमेज़न फायर स्टिक को 5ghz से कैसे कनेक्ट करें
Wireshark के भीतर, बर्कले पैकेट फ़िल्टर (बीपीएफ) सिंटैक्स नामक एक सिंटैक्स का उपयोग विभिन्न कैप्चर फ़िल्टर बनाने के लिए किया जाता है। चूंकि यह सिंटैक्स है जो पैकेट विश्लेषण में सबसे अधिक उपयोग किया जाता है, यह समझना महत्वपूर्ण है कि यह कैसे काम करता है।
बर्कले पैकेट फ़िल्टर सिंटैक्स विभिन्न फ़िल्टरिंग अभिव्यक्तियों के आधार पर फ़िल्टर कैप्चर करता है। इन अभिव्यक्तियों में एक या कई आदिम होते हैं, और आदिम में एक पहचानकर्ता (मूल्य या नाम जिन्हें आप अलग-अलग पैकेट में खोजने की कोशिश कर रहे हैं) से मिलकर बनता है, इसके बाद एक या कई क्वालिफायर होते हैं।
क्वालिफायर को तीन अलग-अलग प्रकारों में विभाजित किया जा सकता है:
- टाइप करें - इन क्वालिफायर के साथ, आप निर्दिष्ट करते हैं कि पहचानकर्ता किस तरह की चीज का प्रतिनिधित्व करता है। टाइप क्वालिफायर में पोर्ट, नेट और होस्ट शामिल हैं।
- डिर (दिशा) - इन क्वालिफायर का उपयोग स्थानांतरण दिशा निर्दिष्ट करने के लिए किया जाता है। इस तरह, src स्रोत को चिह्नित करता है, और dst गंतव्य को चिह्नित करता है।
- प्रोटो (प्रोटोकॉल) - प्रोटोकॉल क्वालिफायर के साथ, आप उस विशिष्ट प्रोटोकॉल को निर्दिष्ट कर सकते हैं जिसे आप कैप्चर करना चाहते हैं।
अपनी खोज को फ़िल्टर करने के लिए आप विभिन्न क्वालिफायर के संयोजन का उपयोग कर सकते हैं। इसके अलावा, आप ऑपरेटरों का उपयोग कर सकते हैं: उदाहरण के लिए, आप संयोजन ऑपरेटर (&/और), निषेध ऑपरेटर (!/नहीं), आदि का उपयोग कर सकते हैं।
यहाँ कैप्चर फ़िल्टर के कुछ उदाहरण दिए गए हैं जिनका उपयोग आप Wireshark में कर सकते हैं:
| फिल्टर | विवरण |
| मेजबान 192.168.1.2 | 192.168.1.2 . से जुड़े सभी ट्रैफ़िक |
| टीसीपी पोर्ट 22 | पोर्ट 22 . से जुड़े सभी ट्रैफ़िक |
| स्रोत 192.168.1.2 | 192.168.1.2 . से शुरू होने वाले सभी ट्रैफ़िक |
प्रोटोकॉल हेडर फ़ील्ड में कैप्चर फ़िल्टर बनाना संभव है। सिंटैक्स इस तरह दिखता है: प्रोटो [ऑफ़सेट: आकार (वैकल्पिक)] = मान। यहां, प्रोटो उस प्रोटोकॉल का प्रतिनिधित्व करता है जिसे आप फ़िल्टर करना चाहते हैं, ऑफ़सेट पैकेट के शीर्षलेख में मान की स्थिति का प्रतिनिधित्व करता है, आकार डेटा की लंबाई का प्रतिनिधित्व करता है, और मान वह डेटा है जिसे आप ढूंढ रहे हैं।
Wireshark में फ़िल्टर प्रदर्शित करें
कैप्चर फिल्टर के विपरीत, डिस्प्ले फिल्टर किसी भी पैकेट को नहीं छोड़ते हैं, वे बस देखते समय उन्हें छिपा देते हैं। यह एक अच्छा विकल्प है क्योंकि एक बार जब आप पैकेट को त्याग देते हैं, तो आप उन्हें पुनर्प्राप्त नहीं कर पाएंगे।
एक निश्चित प्रोटोकॉल की उपस्थिति की जांच के लिए डिस्प्ले फिल्टर का उपयोग किया जाता है। उदाहरण के लिए, यदि आप एक विशेष प्रोटोकॉल वाले पैकेट प्रदर्शित करना चाहते हैं, तो आप Wireshark के डिस्प्ले फ़िल्टर टूलबार में प्रोटोकॉल का नाम टाइप कर सकते हैं।
अन्य विकल्प
आपकी आवश्यकताओं के आधार पर, Wireshark में पैकेट का विश्लेषण करने के लिए आप कई अन्य विकल्पों का उपयोग कर सकते हैं।
- Wireshark में सांख्यिकी विंडो के अंतर्गत, आप पैकेट का विश्लेषण करने के लिए उपयोग किए जा सकने वाले विभिन्न बुनियादी टूल पा सकते हैं। उदाहरण के लिए, आप दो अलग-अलग IP पतों के बीच ट्रैफ़िक का विश्लेषण करने के लिए वार्तालाप टूल का उपयोग कर सकते हैं।
- एक्सपर्ट इन्फोस विंडो के तहत, आप अपने नेटवर्क में विसंगतियों या असामान्य व्यवहार का विश्लेषण कर सकते हैं।
Wireshark . में पोर्ट द्वारा फ़िल्टरिंग
Wireshark में पोर्ट द्वारा फ़िल्टर करना फ़िल्टर बार के लिए आसान धन्यवाद है जो आपको एक डिस्प्ले फ़िल्टर लागू करने की अनुमति देता है।
उदाहरण के लिए, यदि आप पोर्ट 80 को फ़िल्टर करना चाहते हैं, तो इसे फ़िल्टर बार में टाइप करें: |_+_|। आप यह भी कर सकते हैं कि टाइप करें |_+_| == के बजाय, क्योंकि eq बराबर को संदर्भित करता है।
आप एक साथ कई पोर्ट को फ़िल्टर भी कर सकते हैं। द || इस मामले में संकेतों का उपयोग किया जाता है।
उदाहरण के लिए, यदि आप पोर्ट 80 और 443 को फ़िल्टर करना चाहते हैं, तो इसे फ़िल्टर बार में टाइप करें: |_+_|, या |_+_|।
अतिरिक्त अक्सर पूछे जाने वाले प्रश्न
मैं IP पते और पोर्ट द्वारा Wireshark को कैसे फ़िल्टर करूं?
ऐसे कई तरीके हैं जिनसे आप Wireshark को IP पते से फ़िल्टर कर सकते हैं:
विंडोज़ 8 लॉगिन स्क्रीन का रंग बदलें
1. यदि आप किसी विशेष आईपी पते वाले पैकेट में रुचि रखते हैं, तो इसे फ़िल्टर बार में टाइप करें: |_+_|
2. यदि आप किसी विशेष आईपी पते से आने वाले पैकेट में रुचि रखते हैं, तो इसे फ़िल्टर बार में टाइप करें: |_+_|
3. यदि आप किसी विशेष आईपी पते पर जाने वाले पैकेट में रुचि रखते हैं, तो इसे फ़िल्टर बार में टाइप करें: |_+_|
यदि आप दो फ़िल्टर लागू करना चाहते हैं, जैसे IP पता और पोर्ट नंबर, तो अगला उदाहरण देखें: |_+_| चूंकि && के लिए प्रतीकों का प्रतिनिधित्व करते हैं और, इसे लिखकर, आप आईपी पते (192.168.1.199) और पोर्ट नंबर (tcp.port eq 443) द्वारा अपनी खोज को फ़िल्टर करने में सक्षम हैं।
Wireshark पोर्ट ट्रैफ़िक को कैसे कैप्चर करता है?
Wireshark जैसे ही होता है सभी नेटवर्क ट्रैफ़िक को कैप्चर करता है। यह सभी पोर्ट ट्रैफ़िक को कैप्चर करेगा और आपको विशिष्ट कनेक्शन में सभी पोर्ट नंबर दिखाएगा।
यदि आप कैप्चर प्रारंभ करना चाहते हैं, तो इन चरणों का पालन करें:
1. वायरशार्क खोलें।
2. कैप्चर करें टैप करें.
3. इंटरफेस चुनें।
4. प्रारंभ टैप करें।
iPhone से सभी संगीत कैसे हटाएं
यदि आप किसी विशिष्ट पोर्ट नंबर पर ध्यान केंद्रित करना चाहते हैं, तो आप फ़िल्टर बार का उपयोग कर सकते हैं।
जब आप कैप्चर को रोकना चाहते हैं, तो ''Ctrl + E.' दबाएं।
DHCP विकल्प के लिए कैप्चर फ़िल्टर क्या है?
डायनेमिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल (डीएचसीपी) विकल्प एक प्रकार के नेटवर्क प्रबंधन प्रोटोकॉल का प्रतिनिधित्व करता है। इसका उपयोग नेटवर्क से जुड़े उपकरणों को स्वचालित रूप से आईपी पते निर्दिष्ट करने के लिए किया जाता है। डीएचसीपी विकल्प का उपयोग करके, आपको विभिन्न उपकरणों को मैन्युअल रूप से कॉन्फ़िगर करने की आवश्यकता नहीं है।
यदि आप Wireshark में केवल DHCP पैकेट देखना चाहते हैं, तो फ़िल्टर बार में bootp टाइप करें। बूट क्यों? क्योंकि यह डीएचसीपी के पुराने संस्करण का प्रतिनिधित्व करता है, और वे दोनों एक ही पोर्ट नंबर - 67 और 68 का उपयोग करते हैं।
मुझे Wireshark का उपयोग क्यों करना चाहिए?
Wireshark का उपयोग करने के कई फायदे हैं, जिनमें से कुछ हैं:
1. यह मुफ़्त है - आप अपने नेटवर्क ट्रैफ़िक का पूरी तरह से मुफ़्त विश्लेषण कर सकते हैं!
2. इसका उपयोग विभिन्न प्लेटफार्मों के लिए किया जा सकता है - आप विंडोज़, लिनक्स, मैक, सोलारिस इत्यादि पर वायरशर्क का उपयोग कर सकते हैं।
3. यह विस्तृत है - Wireshark कई प्रोटोकॉल का गहन विश्लेषण प्रदान करता है।
4. यह लाइव डेटा प्रदान करता है - यह डेटा ईथरनेट, टोकन रिंग, एफडीडीआई, ब्लूटूथ, यूएसबी इत्यादि जैसे विभिन्न स्रोतों से एकत्र किया जा सकता है।
5. इसका व्यापक रूप से उपयोग किया जाता है - Wireshark सबसे लोकप्रिय नेटवर्क प्रोटोकॉल विश्लेषक है।
Wireshark काटता नहीं है!
अब आपने Wireshark, इसकी क्षमताओं और फ़िल्टरिंग विकल्पों के बारे में अधिक जान लिया है। यदि आप यह सुनिश्चित करना चाहते हैं कि आप किसी भी प्रकार की नेटवर्क समस्याओं का निवारण और पहचान कर सकते हैं या अपने नेटवर्क के अंदर और बाहर आने वाले डेटा का निरीक्षण कर सकते हैं, इस प्रकार इसे सुरक्षित रखते हुए, आपको निश्चित रूप से Wireshark का प्रयास करना चाहिए।
क्या आपने कभी वायरशार्क का इस्तेमाल किया है? इसके बारे में हमें नीचे कमेंट सेक्शन में बताएं।
