చాలా మంది IT నిపుణుల కోసం, Wireshark అనేది నెట్వర్క్ ప్యాకెట్ విశ్లేషణ కోసం గో-టు టూల్. ఓపెన్ సోర్స్ సాఫ్ట్వేర్ మీరు సేకరించిన డేటాను నిశితంగా పరిశీలించడానికి మరియు మెరుగైన ఖచ్చితత్వంతో సమస్య యొక్క మూలాన్ని గుర్తించడానికి మిమ్మల్ని అనుమతిస్తుంది. ఇంకా, వైర్షార్క్ నిజ-సమయంలో పనిచేస్తుంది మరియు ఇతర నిఫ్టీ మెకానిజమ్లలో క్యాప్చర్ చేయబడిన ప్యాకెట్లను ప్రదర్శించడానికి కలర్-కోడింగ్ను ఉపయోగిస్తుంది.
ఈ ట్యుటోరియల్లో, వైర్షార్క్ని ఉపయోగించి ప్యాకెట్లను క్యాప్చర్ చేయడం, చదవడం మరియు ఫిల్టర్ చేయడం ఎలాగో వివరిస్తాము. దిగువన, మీరు ప్రాథమిక నెట్వర్క్ విశ్లేషణ ఫంక్షన్ల యొక్క దశల వారీ సూచనలు మరియు విచ్ఛిన్నాలను కనుగొంటారు. మీరు ఈ ప్రాథమిక దశలను నేర్చుకున్న తర్వాత, మీరు మీ నెట్వర్క్ యొక్క ట్రాఫిక్ ప్రవాహాన్ని తనిఖీ చేయగలరు మరియు మరింత సామర్థ్యంతో సమస్యలను పరిష్కరించగలరు.
ప్యాకెట్లను విశ్లేషించడం
ప్యాకెట్లను క్యాప్చర్ చేసిన తర్వాత, Wireshark వాటిని చదవడానికి చాలా సులువుగా ఉండే వివరణాత్మక ప్యాకెట్ జాబితా పేన్లో నిర్వహిస్తుంది. మీరు ఒకే ప్యాకెట్కి సంబంధించిన సమాచారాన్ని యాక్సెస్ చేయాలనుకుంటే, మీరు చేయాల్సిందల్లా దానిని జాబితాలో గుర్తించి క్లిక్ చేయండి. ప్యాకెట్లో ఉన్న ప్రతి ప్రోటోకాల్ వివరాలను యాక్సెస్ చేయడానికి మీరు చెట్టును మరింత విస్తరించవచ్చు.
మరింత సమగ్రమైన అవలోకనం కోసం, మీరు సంగ్రహించిన ప్రతి ప్యాకెట్ను ప్రత్యేక విండోలో ప్రదర్శించవచ్చు. ఇక్కడ ఎలా ఉంది:
Android ఫోన్లో వాయిస్మెయిల్ను ఎలా తొలగించాలి
- మీ కర్సర్తో జాబితా నుండి ప్యాకెట్ను ఎంచుకుని, ఆపై కుడి క్లిక్ చేయండి.
- ఎగువన ఉన్న టూల్బార్ నుండి వీక్షణ ట్యాబ్ను తెరవండి.
- డ్రాప్-డౌన్ మెను నుండి కొత్త విండోలో ప్యాకెట్ని చూపించు ఎంచుకోండి.
గమనిక: మీరు క్యాప్చర్ చేసిన ప్యాకెట్లను ప్రత్యేక విండోలలోకి తీసుకువస్తే వాటిని పోల్చడం చాలా సులభం.
చెప్పినట్లుగా, వైర్షార్క్ డేటా విజువలైజేషన్ కోసం కలర్-కోడింగ్ సిస్టమ్ను ఉపయోగిస్తుంది. ప్రతి ప్యాకెట్ వివిధ రకాల ట్రాఫిక్ను సూచించే విభిన్న రంగుతో గుర్తించబడింది. ఉదాహరణకు, TCP ట్రాఫిక్ సాధారణంగా నీలం రంగుతో హైలైట్ చేయబడుతుంది, అయితే ఎర్రర్లను కలిగి ఉన్న ప్యాకెట్లను సూచించడానికి నలుపు రంగు ఉపయోగించబడుతుంది.
వాస్తవానికి, మీరు ప్రతి రంగు వెనుక ఉన్న అర్థాన్ని గుర్తుంచుకోవలసిన అవసరం లేదు. బదులుగా, మీరు అక్కడికక్కడే తనిఖీ చేయవచ్చు:
- మీరు పరిశీలించాలనుకుంటున్న ప్యాకెట్పై కుడి క్లిక్ చేయండి.
- స్క్రీన్ పైభాగంలో ఉన్న టూల్బార్ నుండి వీక్షణ ట్యాబ్ను ఎంచుకోండి.
- డ్రాప్-డౌన్ ప్యానెల్ నుండి కలరింగ్ నియమాలను ఎంచుకోండి.
మీరు మీ ఇష్టానుసారం రంగులను అనుకూలీకరించే ఎంపికను చూస్తారు. అయితే, మీరు కలరింగ్ నియమాలను తాత్కాలికంగా మాత్రమే మార్చాలనుకుంటే, ఈ దశలను అనుసరించండి:
- ప్యాకెట్ జాబితా పేన్లోని ప్యాకెట్పై కుడి-క్లిక్ చేయండి.
- ఎంపికల జాబితా నుండి, ఫిల్టర్తో రంగును ఎంచుకోండి.
- మీరు లేబుల్ చేయాలనుకుంటున్న రంగును ఎంచుకోండి.
సంఖ్య
ప్యాకెట్ జాబితా పేన్ మీకు క్యాప్చర్ చేయబడిన డేటా బిట్ల ఖచ్చితమైన సంఖ్యను చూపుతుంది. ప్యాకెట్లు అనేక నిలువు వరుసలలో నిర్వహించబడినందున, దానిని అర్థం చేసుకోవడం చాలా సులభం. డిఫాల్ట్ వర్గాలు:
- సంఖ్య. (సంఖ్య): పేర్కొన్న విధంగా, మీరు ఈ నిలువు వరుసలో క్యాప్చర్ చేయబడిన ప్యాకెట్ల ఖచ్చితమైన సంఖ్యను కనుగొనవచ్చు. డేటాను ఫిల్ట్ చేసిన తర్వాత కూడా అంకెలు అలాగే ఉంటాయి.
- సమయం: మీరు ఊహించినట్లుగా, ప్యాకెట్ టైమ్స్టాంప్ ఇక్కడ ప్రదర్శించబడుతుంది.
- మూలం: ఇది ప్యాకెట్ ఎక్కడ ఉద్భవించిందో చూపిస్తుంది.
- గమ్యం: ఇది ప్యాకెట్ ఉంచబడే స్థలాన్ని చూపుతుంది.
- ప్రోటోకాల్: ఇది ప్రోటోకాల్ పేరును సాధారణంగా సంక్షిప్తీకరణలో ప్రదర్శిస్తుంది.
- పొడవు: ఇది క్యాప్చర్ చేయబడిన ప్యాకెట్లో ఉన్న బైట్ల సంఖ్యను చూపుతుంది.
- సమాచారం: కాలమ్ నిర్దిష్ట ప్యాకెట్ గురించి ఏదైనా అదనపు సమాచారాన్ని కలిగి ఉంటుంది.
సమయం
వైర్షార్క్ నెట్వర్క్ ట్రాఫిక్ను విశ్లేషిస్తున్నప్పుడు, క్యాప్చర్ చేయబడిన ప్రతి ప్యాకేజీ టైమ్ స్టాంప్ చేయబడింది. టైమ్స్టాంప్లు ప్యాకెట్ జాబితా పేన్లో చేర్చబడతాయి మరియు తర్వాత తనిఖీ కోసం అందుబాటులో ఉంటాయి.
వైర్షార్క్ సమయముద్రలను స్వయంగా సృష్టించదు. బదులుగా, ఎనలైజర్ సాధనం వాటిని Npcap లైబ్రరీ నుండి పొందుతుంది. అయితే, టైమ్స్టాంప్ యొక్క మూలం నిజానికి కెర్నల్. అందుకే టైమ్స్టాంప్ యొక్క ఖచ్చితత్వం ఫైల్ నుండి ఫైల్కు మారవచ్చు.
ప్యాకెట్ జాబితాలో టైమ్స్టాంప్లు ప్రదర్శించబడే ఆకృతిని మీరు ఎంచుకోవచ్చు. అదనంగా, మీరు ప్రదర్శించబడే దశాంశ స్థానాల ప్రాధాన్య ఖచ్చితత్వం లేదా సంఖ్యను సెట్ చేయవచ్చు. డిఫాల్ట్ ప్రెసిషన్ సెట్టింగ్ కాకుండా, ఇవి కూడా ఉన్నాయి:
- సెకన్లు
- సెకనులో పదవ వంతు
- సెకనులో నూటొక్క వంతు
- మిల్లీసెకన్లు
- మైక్రోసెకన్లు
- నానోసెకన్లు
మూలం
పేరు సూచించినట్లుగా, ప్యాకెట్ యొక్క మూలం మూలం. మీరు వైర్షార్క్ రిపోజిటరీ యొక్క సోర్స్ కోడ్ని పొందాలనుకుంటే, మీరు దానిని Git క్లయింట్ ఉపయోగించి డౌన్లోడ్ చేసుకోవచ్చు. అయితే, ఈ పద్ధతికి మీరు GitLab ఖాతాను కలిగి ఉండాలి. ఇది ఒకటి లేకుండా చేయడం సాధ్యపడుతుంది, అయితే ఒక సందర్భంలో సైన్ అప్ చేయడం మంచిది.
మీరు ఖాతాను నమోదు చేసిన తర్వాత, ఈ దశలను అనుసరించండి:
- ఈ ఆదేశాన్ని ఉపయోగించడం ద్వారా Git పని చేస్తుందని నిర్ధారించుకోండి: |_+_|
- మీ ఇమెయిల్ చిరునామా మరియు వినియోగదారు పేరు కాన్ఫిగర్ చేయబడిందో లేదో ఒకటికి రెండుసార్లు తనిఖీ చేయండి.
- తరువాత, వర్క్షార్క్ మూలం యొక్క క్లోన్ను తయారు చేయండి. |_+_|ని ఉపయోగించండి కాపీని చేయడానికి SSH URL.
- మీకు GitLab ఖాతా లేకుంటే, HTTPS URLని ప్రయత్నించండి: |_+_|
అన్ని మూలాధారాలు తర్వాత మీ పరికరానికి కాపీ చేయబడతాయి. క్లోనింగ్కు కొంత సమయం పట్టవచ్చని గుర్తుంచుకోండి, ప్రత్యేకించి మీకు నెట్వర్క్ కనెక్షన్ మందగించినట్లయితే.
గమ్యం
మీరు నిర్దిష్ట ప్యాకెట్ గమ్యస్థానం యొక్క IP చిరునామాను తెలుసుకోవాలనుకుంటే, దాన్ని గుర్తించడానికి మీరు డిస్ప్లే ఫిల్టర్ని ఉపయోగించవచ్చు. ఇక్కడ ఎలా ఉంది:
- ఎంటర్ |_+_| వైర్షార్క్ ఫిల్టర్ బాక్స్లోకి. అప్పుడు, ఎంటర్ క్లిక్ చేయండి.
- ప్యాకెట్ గమ్యాన్ని చూపడానికి మాత్రమే ప్యాకెట్ జాబితా పేన్ మళ్లీ కాన్ఫిగర్ చేయబడుతుంది. జాబితా ద్వారా స్క్రోల్ చేయడం ద్వారా మీకు ఆసక్తి ఉన్న IP చిరునామాను కనుగొనండి.
- మీరు పూర్తి చేసిన తర్వాత, ప్యాకెట్ జాబితా పేన్ను మళ్లీ కాన్ఫిగర్ చేయడానికి టూల్బార్ నుండి క్లియర్ చేయి ఎంచుకోండి.
ప్రోటోకాల్
ప్రోటోకాల్ అనేది ఒకే నెట్వర్క్కు కనెక్ట్ చేయబడిన వివిధ పరికరాల మధ్య డేటా ప్రసారాన్ని నిర్ణయించే మార్గదర్శకం. ప్రతి వైర్షార్క్ ప్యాకెట్లో ప్రోటోకాల్ ఉంటుంది మరియు మీరు డిస్ప్లే ఫిల్టర్ని ఉపయోగించడం ద్వారా దాన్ని తీసుకురావచ్చు. ఇక్కడ ఎలా ఉంది:
- వైర్షార్క్ విండో ఎగువన, ఫిల్టర్ డైలాగ్ బాక్స్పై క్లిక్ చేయండి.
- మీరు పరిశీలించాలనుకుంటున్న ప్రోటోకాల్ పేరును నమోదు చేయండి. సాధారణంగా, ప్రోటోకాల్ శీర్షికలు చిన్న అక్షరాలతో వ్రాయబడతాయి.
- డిస్ప్లే ఫిల్టర్ని ప్రారంభించడానికి ఎంటర్ లేదా వర్తించు క్లిక్ చేయండి.
పొడవు
వైర్షార్క్ ప్యాకెట్ యొక్క పొడవు నిర్దిష్ట నెట్వర్క్ స్నిప్పెట్లో క్యాప్చర్ చేయబడిన బైట్ల సంఖ్య ద్వారా నిర్ణయించబడుతుంది. ఆ సంఖ్య సాధారణంగా Wireshark విండో దిగువన జాబితా చేయబడిన ముడి డేటా బైట్ల సంఖ్యకు అనుగుణంగా ఉంటుంది.
మీరు పొడవుల పంపిణీని పరిశీలించాలనుకుంటే, ప్యాకెట్ పొడవుల విండోను తెరవండి. మొత్తం సమాచారం క్రింది నిలువు వరుసలుగా విభజించబడింది:
- ప్యాకెట్ పొడవులు
- లెక్కించు
- సగటు
- కనిష్ట విలువ / గరిష్ట విలువ
- రేట్ చేయండి
- శాతం
- పేలుడు రేటు
- బరస్ట్ స్టార్ట్
సమాచారం
నిర్దిష్ట క్యాప్చర్ చేసిన ప్యాకెట్లో ఏవైనా క్రమరాహిత్యాలు లేదా సారూప్య అంశాలు ఉంటే, వైర్షార్క్ దానిని గమనిస్తుంది. తదుపరి పరిశీలన కోసం సమాచారం ప్యాకెట్ జాబితా పేన్లో ప్రదర్శించబడుతుంది. ఆ విధంగా, మీరు వైవిధ్యమైన నెట్వర్క్ ప్రవర్తన యొక్క స్పష్టమైన చిత్రాన్ని కలిగి ఉంటారు, ఇది వేగవంతమైన ప్రతిచర్యలకు దారి తీస్తుంది.
అదనపు FAQలు
నేను ప్యాకెట్ డేటాను ఎలా ఫిల్టర్ చేయగలను?
ఫిల్టరింగ్ అనేది ఒక నిర్దిష్ట డేటా సీక్వెన్స్ యొక్క ప్రత్యేకతలను పరిశీలించడానికి మిమ్మల్ని అనుమతించే సమర్థవంతమైన లక్షణం. రెండు రకాల వైర్షార్క్ ఫిల్టర్లు ఉన్నాయి: క్యాప్చర్ మరియు డిస్ప్లే. నిర్దిష్ట డిమాండ్లకు సరిపోయేలా ప్యాకెట్ క్యాప్చర్ను పరిమితం చేయడానికి క్యాప్చర్ ఫిల్టర్లు ఉన్నాయి. మరో మాటలో చెప్పాలంటే, క్యాప్చర్ ఫిల్టర్ని వర్తింపజేయడం ద్వారా మీరు వివిధ రకాల ట్రాఫిక్ను జల్లెడ పట్టవచ్చు. పేరు సూచించినట్లుగా, డిస్ప్లే ఫిల్టర్లు ప్యాకెట్ పొడవు నుండి ప్రోటోకాల్ వరకు ప్యాకెట్లోని నిర్దిష్ట మూలకాన్ని మెరుగుపరచడానికి మిమ్మల్ని అనుమతిస్తాయి.
ఫిల్టర్ని వర్తింపజేయడం చాలా సరళమైన ప్రక్రియ. మీరు వైర్షార్క్ విండో ఎగువన ఉన్న డైలాగ్ బాక్స్లో ఫిల్టర్ శీర్షికను టైప్ చేయవచ్చు. అదనంగా, సాఫ్ట్వేర్ సాధారణంగా ఫిల్టర్ పేరును స్వయంచాలకంగా పూర్తి చేస్తుంది.
ప్రత్యామ్నాయంగా, మీరు డిఫాల్ట్ వైర్షార్క్ ఫిల్టర్ల ద్వారా దువ్వెన చేయాలనుకుంటే, ఈ క్రింది వాటిని చేయండి:
1. వైర్షార్క్ విండో ఎగువన ఉన్న టూల్బార్లో విశ్లేషణ ట్యాబ్ను తెరవండి.
Gmail లో చదవని అన్ని ఇమెయిల్లను ఎలా చూడాలి
2. డ్రాప్-డౌన్ జాబితా నుండి, డిస్ప్లే ఫిల్టర్ని ఎంచుకోండి.
3. జాబితాను బ్రౌజ్ చేయండి మరియు మీరు దరఖాస్తు చేయాలనుకుంటున్న దానిపై క్లిక్ చేయండి.
చివరగా, ఇక్కడ కొన్ని సాధారణ వైర్షార్క్ ఫిల్టర్లు ఉపయోగపడతాయి:
• మూలం మరియు గమ్యం IP చిరునామాను మాత్రమే వీక్షించడానికి, ఉపయోగించండి: |_+_|
• SMTP ట్రాఫిక్ని మాత్రమే వీక్షించడానికి, టైప్ చేయండి: |_+_|
• మొత్తం సబ్నెట్ ట్రాఫిక్ను క్యాప్చర్ చేయడానికి, దరఖాస్తు చేయండి: |_+_|
• ARP మరియు DNS ట్రాఫిక్ మినహా అన్నింటినీ క్యాప్చర్ చేయడానికి, ఉపయోగించండి: |_+_|
నేను వైర్షార్క్లో ప్యాకెట్ డేటాను ఎలా క్యాప్చర్ చేయాలి?
మీరు మీ పరికరానికి Wiresharkని డౌన్లోడ్ చేసిన తర్వాత, మీరు మీ నెట్వర్క్ కనెక్షన్ని పర్యవేక్షించడం ప్రారంభించవచ్చు. సమగ్ర విశ్లేషణ కోసం డేటా ప్యాకెట్లను క్యాప్చర్ చేయడానికి, మీరు చేయాల్సింది ఇక్కడ ఉంది:
1. వైర్షార్క్ని ప్రారంభించండి. మీరు అందుబాటులో ఉన్న నెట్వర్క్ల జాబితాను చూస్తారు, కాబట్టి మీరు పరిశీలించాలనుకుంటున్న దానిపై క్లిక్ చేయండి. మీరు ట్రాఫిక్ రకాన్ని గుర్తించాలనుకుంటే క్యాప్చర్ ఫిల్టర్ని కూడా వర్తింపజేయవచ్చు.
2. మీరు బహుళ నెట్వర్క్లను తనిఖీ చేయాలనుకుంటే, షిఫ్ట్ + ఎడమ-క్లిక్ నియంత్రణను ఉపయోగించండి.
3. తర్వాత, ఎగువన ఉన్న టూల్బార్లో ఎడమవైపున ఉన్న షార్క్-ఫిన్ చిహ్నంపై క్లిక్ చేయండి.
4. మీరు క్యాప్చర్ ట్యాబ్పై క్లిక్ చేసి, డ్రాప్-డౌన్ జాబితా నుండి స్టార్ట్ ఎంచుకోవడం ద్వారా కూడా క్యాప్చర్ను ప్రారంభించవచ్చు.
5. దీన్ని చేయడానికి మరొక మార్గం కంట్రోల్ - E కీస్ట్రోక్ని ఉపయోగించడం.
సాఫ్ట్వేర్ డేటాను లాగేసుకున్నప్పుడు, అది నిజ సమయంలో ప్యాకెట్ జాబితా పేన్లో కనిపించడాన్ని మీరు చూస్తారు.
షార్క్ బైట్
వైర్షార్క్ అత్యంత అధునాతన నెట్వర్క్ ఎనలైజర్ అయితే, దానిని అర్థం చేసుకోవడం ఆశ్చర్యకరంగా సులభం. ప్యాకెట్ జాబితా పేన్ చాలా సమగ్రమైనది మరియు చక్కగా నిర్వహించబడింది. మొత్తం సమాచారం ఏడు వేర్వేరు రంగులలో పంపిణీ చేయబడుతుంది మరియు స్పష్టమైన రంగు కోడ్లతో గుర్తించబడింది.
ఇంకా, ఓపెన్ సోర్స్ సాఫ్ట్వేర్ పర్యవేక్షణను సులభతరం చేసే సులభంగా వర్తించే ఫిల్టర్లతో వస్తుంది. క్యాప్చర్ ఫిల్టర్ని ఎనేబుల్ చేయడం ద్వారా, మీరు వైర్షార్క్ ఎలాంటి ట్రాఫిక్ను విశ్లేషించాలనుకుంటున్నారో మీరు గుర్తించవచ్చు. మరియు డేటాను పట్టుకున్న తర్వాత, మీరు పేర్కొన్న శోధనల కోసం అనేక ప్రదర్శన ఫిల్టర్లను వర్తింపజేయవచ్చు. మొత్తం మీద, ఇది అత్యంత సమర్థవంతమైన మెకానిజం, ఇది నైపుణ్యం సాధించడం చాలా కష్టం కాదు.
మీరు నెట్వర్క్ విశ్లేషణ కోసం వైర్షార్క్ని ఉపయోగిస్తున్నారా? వడపోత ఫంక్షన్ గురించి మీరు ఏమనుకుంటున్నారు? మేము దాటవేసిన ఉపయోగకరమైన ప్యాకెట్ విశ్లేషణ ఫీచర్ ఉంటే దిగువ వ్యాఖ్యలలో మాకు తెలియజేయండి.