আপনার নেটওয়ার্ক নিরাপদ? ওয়্যারশার্ক দিয়ে কীভাবে নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণ করবেন

ওয়ায়ারশার্ক শীর্ষস্থানীয় নেটওয়ার্ক প্রোটোকল বিশ্লেষক যা সারা বিশ্বে সুরক্ষা পেশাদারদের দ্বারা ব্যবহৃত হয়। এটি আপনাকে কম্পিউটার নেটওয়ার্কগুলিতে অনিয়ম সনাক্ত করতে এবং অন্তর্নিহিত কারণগুলি খুঁজে পেতে দেয়। আমরা নিম্নলিখিত বিভাগগুলিতে ওয়্যারশার্ককে কীভাবে ব্যবহার করব তা প্রদর্শন করব।

সুতরাং কিভাবে এটি কাজ করে? এবং আপনি কীভাবে ডেটা প্যাকেটগুলি ক্যাপচার করতে ওয়্যারশার্ক ব্যবহার করবেন?

ওয়্যারশার্ক কীভাবে কাজ করে?

ওয়্যারশার্কের শক্তিশালী বৈশিষ্ট্য সেটটি এটিকে নেটওয়ার্ক সমস্যা সমাধানের অন্যতম সেরা সরঞ্জাম হিসাবে তৈরি করেছে। অনেকে নেটওয়ার্ক এডমিন, সুরক্ষা নিরীক্ষক, ম্যালওয়্যার বিশ্লেষক এবং এমনকি আক্রমণকারী সহ ওয়্যারশার্ক ব্যবহার করেন।

এটি আপনাকে সরাসরি বা সঞ্চিত নেটওয়ার্ক প্যাকেটের গভীর পরিদর্শন করতে দেয়। আপনি ওয়্যারশার্ক ব্যবহার শুরু করার সাথে সাথে আপনি এটি যে পরিমাণ তথ্য অফার করতে পারেন তা দেখে আপনি মুগ্ধ হবেন। যাইহোক, অতিরিক্ত তথ্য প্রায়শই ট্র্যাকে থাকা শক্ত করে তোলে।

ভাগ্যক্রমে, আমরা ওয়্যারশার্কের উন্নত ফিল্টারিং ক্ষমতাগুলির মাধ্যমে এটি প্রশমিত করতে পারি। আমরা তাদের পরে বিস্তারিত আলোচনা করব'll ওয়ার্কফ্লো নেটওয়ার্ক প্যাকেটগুলি ক্যাপচার এবং প্রয়োজনীয় তথ্য ফিল্টার করে নিয়ে থাকে।

প্যাকেট ক্যাপচারিংয়ের জন্য ওয়্যারশার্ক কীভাবে ব্যবহার করবেন

একবার আপনি ওয়্যারেশার্ক শুরু করার পরে এটি আপনার সিস্টেমে সংযুক্ত নেটওয়ার্ক ইন্টারফেসগুলি প্রদর্শন করবে। আপনার প্রতিটি ইন্টারফেসের পাশে নেটওয়ার্ক যোগাযোগের প্রতিনিধিত্বকারী রেখাচিত্রগুলি লক্ষ্য করা উচিত।

প্যাকেটগুলি ক্যাপচার শুরু করার আগে এখন আপনাকে একটি নির্দিষ্ট ইন্টারফেস চয়ন করতে হবে। এটি করতে, ইন্টারফেসের নামটি নির্বাচন করুন এবং নীল শার্ক ফিন আইকনে ক্লিক করুন। আপনি ইন্টারফেসের নামে ডাবল ক্লিক করে এটিও করতে পারেন।

ওয়্যারশার্ক নির্বাচিত ইন্টারফেসের জন্য আগত এবং বহির্গামী প্যাকেটগুলি ক্যাপচার শুরু করবে। ক্যাপচারটি থামাতে লাল বিরতি আইকনে ক্লিক করুন। আপনার এই প্রক্রিয়া চলাকালীন নেওয়া নেটওয়ার্ক প্যাকেটের একটি তালিকা দেখতে হবে।

ওয়্যারশার্ক প্রোটোকলের পাশাপাশি প্রতিটি প্যাকেটের উত্স এবং গন্তব্য প্রদর্শন করবে। তবে বেশিরভাগ সময়, আপনি তথ্য ক্ষেত্রের বিষয়বস্তুগুলিতে আগ্রহী হবেন।

আপনি পৃথক প্যাকেটগুলিতে ক্লিক করে তা পরিদর্শন করতে পারেন। এইভাবে, আপনি পুরো প্যাকেট ডেটা দেখতে পারেন।

ওয়্যারশার্কে ক্যাপচারড প্যাকেটগুলি কীভাবে সংরক্ষণ করবেন

যেহেতু ওয়্যারশার্ক প্রচুর ট্র্যাফিক ধারণ করে, কখনও কখনও আপনি পরে তদারকির জন্য সেগুলি সংরক্ষণ করতে চাইতে পারেন। ভাগ্যক্রমে, ওয়্যারশার্কের সাথে ক্যাপচারিত প্যাকেটগুলি সংরক্ষণ করা অনায়াস।

প্যাকেটগুলি সংরক্ষণ করতে, সক্রিয় সেশনটি বন্ধ করুন। তারপরে উপরের মেনুতে থাকা ফাইল আইকনে ক্লিক করুন। এটি করার জন্য আপনি Ctrl + S ব্যবহার করতে পারেন।

ওয়্যারশার্ক প্যাকেটগুলিকে পিসিপিএনজি, পিসিএপ এবং ডিএমপি সহ কয়েকটি ফর্ম্যাটে সংরক্ষণ করতে পারে। অন্যান্য নেটওয়ার্ক বিশ্লেষণ সরঞ্জামগুলি পরে ব্যবহার করতে পারে এমন ফর্ম্যাটে আপনি ক্যাপচার হওয়া প্যাকেটগুলিও সংরক্ষণ করতে পারেন।

কীভাবে বন্দী প্যাকেট বিশ্লেষণ করবেন

আপনি ক্যাপচার ফাইলটি খোলার মাধ্যমে আগের ক্যাপচার হওয়া প্যাকেটগুলি বিশ্লেষণ করতে পারেন। মূল উইন্ডোতে একবার, ফাইল> খুলুন ক্লিক করুন এবং তারপরে প্রাসঙ্গিক সংরক্ষিত ফাইলটি নির্বাচন করুন।

এটি দ্রুত করার জন্য আপনি Ctrl + O ব্যবহার করতে পারেন। একবার আপনি প্যাকেটগুলি বিশ্লেষণ করলে ফাইল> ক্লোজ এ গিয়ে পরিদর্শন উইন্ডোটি ছেড়ে দিন।

ওয়্যারশার্ক ফিল্টার কীভাবে ব্যবহার করবেন

ওয়্যারশার্ক শক্তিশালী ফিল্টারিং ক্ষমতাগুলির আধিক্য সরবরাহ করে। ফিল্টারগুলি দুই ধরণের হয় — প্রদর্শন ফিল্টার এবং ক্যাপচার ফিল্টার।

ওয়্যারশার্ক প্রদর্শন ফিল্টার ব্যবহার করে Using

সমস্ত ক্যাপচার হওয়া প্যাকেটগুলি থেকে নির্দিষ্ট প্যাকেটগুলি দেখার জন্য ডিসপ্লে ফিল্টার হয়। উদাহরণস্বরূপ, আমরা সমস্ত আইসিএমপি ডেটা প্যাকেটগুলি দেখতে ফিল্টার আইসিএমপি ব্যবহার করতে পারি।

আপনি প্রচুর ফিল্টার থেকে চয়ন করতে পারেন। তদতিরিক্ত, আপনি তুচ্ছ কাজের জন্য কাস্টম ফিল্টারিং নিয়মও সংজ্ঞায়িত করতে পারেন। ব্যক্তিগতকৃত ফিল্টারগুলি যুক্ত করতে বিশ্লেষণ> প্রদর্শন ফিল্টারগুলিতে যান । নতুন ফিল্টার যুক্ত করতে + আইকনে ক্লিক করুন।

ওয়্যারশার্ক ক্যাপচার ফিল্টার ব্যবহার করে

ক্যাপচার ফিল্টারগুলি ওয়্যারশার্ক সেশনের সময় কোন প্যাকেটগুলি ক্যাপচার করতে হবে তা নির্দিষ্ট করার জন্য ব্যবহৃত হয়। এটি স্ট্যান্ডার্ড ক্যাপচারগুলির তুলনায় উল্লেখযোগ্যভাবে কম প্যাকেট উত্পাদন করে। আপনি নির্দিষ্ট প্যাকেট সম্পর্কে নির্দিষ্ট তথ্য প্রয়োজন যেখানে আপনি সেগুলি ব্যবহার করতে পারেন।

মূল উইন্ডোটির ইন্টারফেস তালিকার ঠিক উপরে ক্ষেত্রটিতে আপনার ক্যাপচার ফিল্টারটি প্রবেশ করান। তালিকা থেকে ইন্টারফেসের নামটি নির্বাচন করুন এবং উপরের ক্ষেত্রের ফিল্টার নামটি টাইপ করুন।

প্যাকেটগুলি ক্যাপচার শুরু করতে নীল শার্ক ফিন আইকনে ক্লিক করুন। নিম্নলিখিত উদাহরণটি কেবল এআরপি লেনদেনগুলি ক্যাপচার করতে আরপ ফিল্টারটি ব্যবহার করে।

ওয়্যারশার্ক রঙিন নিয়ম ব্যবহার করে

ওয়্যারশার্ক বিভিন্ন রঙিন নিয়ম সরবরাহ করে, যা পূর্বে রঙিন ফিল্টার হিসাবে পরিচিত ছিল। বিস্তৃত নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণ করার সময় এটি একটি দুর্দান্ত বৈশিষ্ট্য। আপনি তাদের পছন্দ অনুসারে কাস্টমাইজ করতে পারেন।

বর্তমান রঙিন নিয়মগুলি প্রদর্শন করতে, দেখুন> রঙিন বিধিগুলিতে যান। এখানে আপনি আপনার ইনস্টলেশনের জন্য ডিফল্ট রঙিন নিয়মগুলি খুঁজে পেতে পারেন।

আপনি যেভাবে চান সেগুলি এটিকে সংশোধন করতে পারেন। এছাড়াও, আপনি কনফিগারেশন ফাইলটি আমদানি করে অন্যান্য ব্যক্তির রঙিন নিয়মও ব্যবহার করতে পারেন।

কাস্টম বিধিযুক্ত ফাইলটি ডাউনলোড করুন এবং তারপরে দেখুন> রঙিন বিধিগুলি> আমদানি নির্বাচন করে এটি আমদানি করুন । আপনি একইভাবে নিয়ম রফতানি করতে পারেন।

অ্যাকশনে ওয়্যারশার্ক

এখনও অবধি আমরা ওয়্যারশার্কের কয়েকটি মূল বৈশিষ্ট্য নিয়ে আলোচনা করেছি। এইগুলি কীভাবে সংহত করে তা প্রদর্শনের জন্য কিছু ব্যবহারিক ক্রিয়াকলাপ করি।

আমরা এই প্রদর্শনের জন্য একটি বেসিক গো সার্ভার তৈরি করেছি। এটি প্রতিটি অনুরোধের জন্য একটি সাধারণ পাঠ্য বার্তা দেয়। সার্ভারটি চালু হয়ে গেলে, আমরা কয়েকটি HTTP অনুরোধ করব এবং লাইভ ট্র্যাফিকটি ক্যাপচার করব। নোট করুন যে আমরা লোকালহোস্টে সার্ভারটি চালাচ্ছি।

প্রথমে আমরা লুপব্যাক (লোকালহোস্ট) ইন্টারফেসে ডাবল ক্লিক করে প্যাকেট ক্যাপচার শুরু করি। পরবর্তী পদক্ষেপটি হল আমাদের স্থানীয় সার্ভারটি শুরু করা এবং একটি জিইটি অনুরোধ প্রেরণ করা। আমরা এটি করতে কার্ল ব্যবহার করছি।

ওয়্যারশার্ক এই কথোপকথনের সময় আগত এবং বহির্গামী সমস্ত প্যাকেট ক্যাপচার করবে। আমরা আমাদের সার্ভারের মাধ্যমে প্রেরিত ডেটা দেখতে চাই, তাই আমরা প্রতিক্রিয়া প্যাকেটগুলি দেখার জন্য http.response ডিসপ্লে ফিল্টারটি ব্যবহার করব।

এখন, ওয়্যারশার্ক অন্যান্য ক্যাপচারিত প্যাকেটগুলি গোপন করবে এবং কেবল প্রতিক্রিয়া প্যাকেটগুলি প্রদর্শন করবে। আপনি যদি প্যাকেটের বিশদটি ঘনিষ্ঠভাবে দেখে থাকেন তবে আমাদের সার্ভারের দ্বারা প্রেরিত প্লেটেক্সট ডেটাটি লক্ষ্য করা উচিত।

দরকারী ওয়্যারশার্ক কমান্ড

আপনার লিনাক্স টার্মিনাল থেকে সফটওয়্যারটি নিয়ন্ত্রণ করতে আপনি বিভিন্ন ওয়্যারশার্ক কমান্ডও ব্যবহার করতে পারেন। এখানে কয়েকটি বুনিয়াদী ওয়্যারশার্ক আদেশ রয়েছে:

  • ওয়্যারশার্ক গ্রাফিকাল মোডে ওয়্যারশার্ক শুরু করে।
  • wireshark -h উপলভ্য কমান্ড-লাইন বিকল্পগুলি প্রদর্শন করে।
  • ওয়্যারশার্ক -i ইন্টারফেস ক্যাপচারিং ইন্টারফেস হিসাবে ইন্টারফেস নির্বাচন করে।

তিশার্ক হ'ল ওয়্যারশার্কের কমান্ড-লাইন বিকল্প। এটি সমস্ত প্রয়োজনীয় বৈশিষ্ট্যগুলি সমর্থন করে এবং অত্যন্ত দক্ষ।

ওয়্যারশার্কের সাথে নেটওয়ার্ক সুরক্ষা বিশ্লেষণ করুন

ওয়্যারশার্কের সমৃদ্ধ বৈশিষ্ট্য সেট এবং উন্নত ফিল্টারিং বিধি প্যাকেট বিশ্লেষণকে উত্পাদনশীল এবং সোজা করে তোলে। আপনার নেটওয়ার্ক সম্পর্কে সমস্ত ধরণের তথ্য সন্ধান করতে আপনি এটি ব্যবহার করতে পারেন। প্যাকেট বিশ্লেষণের জন্য ওয়্যারশার্ক কীভাবে ব্যবহার করতে হয় তার শিখতে এর সর্বাধিক প্রাথমিক কার্যকারিতা ব্যবহার করে দেখুন।

উইন্ডোজ, উইন্ডোজ, ম্যাকোস এবং লিনাক্সে চলমান ডিভাইসগুলিতে ডাউনলোড করার জন্য উপলব্ধ