നെറ്റ്uവർക്ക് പാക്കറ്റുകൾ വിശകലനം ചെയ്യാൻ വയർഷാർക്ക് എങ്ങനെ ഉപയോഗിക്കാം എന്നതിനെക്കുറിച്ചുള്ള 10 നുറുങ്ങുകൾ

ഏതൊരു പാക്കറ്റ്-സ്വിച്ച് നെറ്റ്uവർക്കിലും, കമ്പ്യൂട്ടറുകൾക്കിടയിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്ന ഡാറ്റയുടെ യൂണിറ്റുകളെ പാക്കറ്റുകൾ പ്രതിനിധീകരിക്കുന്നു. സുരക്ഷയ്ക്കും ട്രബിൾഷൂട്ടിംഗ് ആവശ്യങ്ങൾക്കുമായി പാക്കറ്റുകൾ നിരീക്ഷിക്കാനും പരിശോധിക്കാനും നെറ്റ്uവർക്ക് എഞ്ചിനീയർമാർക്കും സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർക്കും ഒരുപോലെ ഉത്തരവാദിത്തമുണ്ട്.

ഇത് ചെയ്യുന്നതിന്, അവർ തത്സമയ ട്രാഫിക്കിനെ നിരീക്ഷിക്കുക എന്ന സോഫ്uറ്റ്uവെയർ പ്രോഗ്രാമുകളെ ആശ്രയിക്കുന്നു, എന്നാൽ പിന്നീടുള്ള പരിശോധനയ്ക്കായി ഒരു ഫയലിലേക്ക് അത് സംരക്ഷിക്കുകയും ചെയ്യുന്നു.

അനുബന്ധ വായന: നെറ്റ്uവർക്ക് ഉപയോഗം വിശകലനം ചെയ്യുന്നതിനുള്ള മികച്ച ലിനക്സ് ബാൻഡ്uവിഡ്ത്ത് മോണിറ്ററിംഗ് ടൂളുകൾ

ഈ ലേഖനത്തിൽ, നിങ്ങളുടെ നെറ്റ്uവർക്കിലെ പാക്കറ്റുകൾ വിശകലനം ചെയ്യാൻ വയർഷാർക്ക് എങ്ങനെ ഉപയോഗിക്കാമെന്നതിനെക്കുറിച്ചുള്ള 10 നുറുങ്ങുകൾ ഞങ്ങൾ പങ്കിടും, നിങ്ങൾ സംഗ്രഹ വിഭാഗത്തിൽ എത്തുമ്പോൾ അത് നിങ്ങളുടെ ബുക്ക്uമാർക്കുകളിലേക്ക് ചേർക്കാൻ നിങ്ങൾ താൽപ്പര്യപ്പെടുമെന്ന് പ്രതീക്ഷിക്കുന്നു.

ലിനക്സിൽ വയർഷാർക്ക് ഇൻസ്റ്റാൾ ചെയ്യുന്നു

Wireshark ഇൻസ്റ്റാൾ ചെയ്യാൻ, https://www.wireshark.org/download.html എന്നതിൽ നിന്ന് നിങ്ങളുടെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം/ആർക്കിടെക്ചറിനായി ശരിയായ ഇൻസ്റ്റാളർ തിരഞ്ഞെടുക്കുക.

പ്രത്യേകിച്ചും, നിങ്ങൾ Linux ഉപയോഗിക്കുകയാണെങ്കിൽ, നിങ്ങളുടെ സൗകര്യത്തിനനുസരിച്ച് എളുപ്പത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനായി Wireshark നിങ്ങളുടെ വിതരണ ശേഖരങ്ങളിൽ നിന്ന് നേരിട്ട് ലഭ്യമായിരിക്കണം. പതിപ്പുകൾ വ്യത്യാസപ്പെട്ടിരിക്കാമെങ്കിലും, ഓപ്ഷനുകളും മെനുകളും സമാനമായിരിക്കണം - ഓരോന്നിലും സമാനമല്ലെങ്കിൽ.

------------ On Debian/Ubuntu based Distros ------------ 
$ sudo apt-get install wireshark

------------ On CentOS/RHEL based Distros ------------
$ sudo yum install wireshark

------------ On Fedora 22+ Releases ------------
$ sudo dnf install wireshark

ഡെബിയനിലും ഡെറിവേറ്റീവുകളിലും അറിയപ്പെടുന്ന ഒരു ബഗ് ഉണ്ട്, അത് നിങ്ങൾ ഈ പോസ്റ്റ് ചെയ്യുന്നില്ലെങ്കിൽ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകൾ ലിസ്റ്റുചെയ്യുന്നത് തടയാം.

Wireshark റൺ ചെയ്തുകഴിഞ്ഞാൽ, ക്യാപ്ചറിന് കീഴിൽ നിങ്ങൾ നിരീക്ഷിക്കാൻ ആഗ്രഹിക്കുന്ന നെറ്റ്uവർക്ക് ഇന്റർഫേസ് നിങ്ങൾക്ക് തിരഞ്ഞെടുക്കാം:

ഈ ലേഖനത്തിൽ, ഞങ്ങൾ eth0 ഉപയോഗിക്കും, എന്നാൽ നിങ്ങൾക്ക് വേണമെങ്കിൽ മറ്റൊന്ന് തിരഞ്ഞെടുക്കാം. ഇതുവരെ ഇന്റർഫേസിൽ ക്ലിക്ക് ചെയ്യരുത് - കുറച്ച് ക്യാപ്uചർ ഓപ്uഷനുകൾ അവലോകനം ചെയ്uതുകഴിഞ്ഞാൽ ഞങ്ങൾ അങ്ങനെ ചെയ്യും.

ഞങ്ങൾ പരിഗണിക്കുന്ന ഏറ്റവും ഉപയോഗപ്രദമായ ക്യാപ്uചർ ഓപ്ഷനുകൾ ഇവയാണ്:

  1. നെറ്റ്uവർക്ക് ഇന്റർഫേസ് - ഞങ്ങൾ മുമ്പ് വിശദീകരിച്ചതുപോലെ, eth0 വഴി വരുന്ന പാക്കറ്റുകൾ മാത്രമേ ഞങ്ങൾ വിശകലനം ചെയ്യുകയുള്ളൂ, ഇൻകമിംഗ് അല്ലെങ്കിൽ ഔട്ട്uകമിംഗ്.
  2. ക്യാപ്uചർ ഫിൽട്ടർ - പോർട്ട്, പ്രോട്ടോക്കോൾ അല്ലെങ്കിൽ തരം എന്നിവ പ്രകാരം ഏത് തരത്തിലുള്ള ട്രാഫിക്കാണ് നമ്മൾ നിരീക്ഷിക്കേണ്ടതെന്ന് സൂചിപ്പിക്കാൻ ഈ ഓപ്uഷൻ ഞങ്ങളെ അനുവദിക്കുന്നു.

ഞങ്ങൾ നുറുങ്ങുകളുമായി മുന്നോട്ട് പോകുന്നതിനുമുമ്പ്, ചില ഓർഗനൈസേഷനുകൾ അവരുടെ നെറ്റ്uവർക്കുകളിൽ Wireshark ഉപയോഗിക്കുന്നത് വിലക്കുന്നു എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. അതായത്, നിങ്ങൾ വയർഷാർക്ക് വ്യക്തിഗത ആവശ്യങ്ങൾക്കായി ഉപയോഗിക്കുന്നില്ലെങ്കിൽ നിങ്ങളുടെ സ്ഥാപനം അതിന്റെ ഉപയോഗം അനുവദിക്കുന്നുവെന്ന് ഉറപ്പാക്കുക.

തൽക്കാലം, ഡ്രോപ്പ്uഡൗൺ ലിസ്റ്റിൽ നിന്ന് eth0 തിരഞ്ഞെടുത്ത് ബട്ടൺ അമർത്തുക. ആ ഇന്റർഫേസിലൂടെ കടന്നുപോകുന്ന എല്ലാ ട്രാഫിക്കും നിങ്ങൾ കാണാൻ തുടങ്ങും. ഉയർന്ന അളവിലുള്ള പാക്കറ്റുകൾ പരിശോധിച്ചതിനാൽ നിരീക്ഷണ ആവശ്യങ്ങൾക്ക് ശരിക്കും ഉപയോഗപ്രദമല്ല, പക്ഷേ ഇത് ഒരു തുടക്കമാണ്.

മുകളിലുള്ള ചിത്രത്തിൽ, ലഭ്യമായ ഇന്റർഫേസുകൾ ലിസ്റ്റുചെയ്യുന്നതിനും നിലവിലെ ക്യാപ്uചർ നിർത്തുന്നതിനും അത് പുനരാരംഭിക്കുന്നതിനും (ഇടതുവശത്തുള്ള ചുവന്ന ബോക്uസ്), ഒരു ഫിൽട്ടർ ക്രമീകരിക്കുന്നതിനും എഡിറ്റുചെയ്യുന്നതിനും (വലതുവശത്തുള്ള ചുവന്ന ബോക്uസ്) ഐക്കണുകളും നമുക്ക് കാണാൻ കഴിയും. ഈ ഐക്കണുകളിൽ ഒന്നിൽ നിങ്ങൾ ഹോവർ ചെയ്യുമ്പോൾ, അത് എന്താണ് ചെയ്യുന്നതെന്ന് സൂചിപ്പിക്കുന്നതിന് ഒരു ടൂൾടിപ്പ് പ്രദർശിപ്പിക്കും.

ക്യാപ്uചർ ഓപ്uഷനുകൾ ചിത്രീകരിച്ചുകൊണ്ട് ഞങ്ങൾ ആരംഭിക്കും, അതേസമയം #7 മുതൽ #10 വരെയുള്ള നുറുങ്ങുകൾ ക്യാപ്uചർ ഉപയോഗിച്ച് ഉപയോഗപ്രദമായ എന്തെങ്കിലും എങ്ങനെ ചെയ്യാമെന്ന് ചർച്ച ചെയ്യും.

ടിപ്പ് #1 - HTTP ട്രാഫിക് പരിശോധിക്കുക

ഫിൽട്ടർ ബോക്സിൽ http എന്ന് ടൈപ്പ് ചെയ്ത് പ്രയോഗിക്കുക ക്ലിക്ക് ചെയ്യുക. നിങ്ങളുടെ ബ്രൗസർ സമാരംഭിച്ച് നിങ്ങൾ ആഗ്രഹിക്കുന്ന ഏത് സൈറ്റിലേക്കും പോകുക:

തുടർന്നുള്ള എല്ലാ നുറുങ്ങുകളും ആരംഭിക്കാൻ, തത്സമയ ക്യാപ്uചർ നിർത്തി ക്യാപ്uചർ ഫിൽട്ടർ എഡിറ്റ് ചെയ്യുക.

ടിപ്പ് # 2 - നൽകിയിരിക്കുന്ന IP വിലാസത്തിൽ നിന്ന് HTTP ട്രാഫിക് പരിശോധിക്കുക

ഈ പ്രത്യേക നുറുങ്ങിൽ, ലോക്കൽ കമ്പ്യൂട്ടറിനും 192.168.0.10-നും ഇടയിലുള്ള HTTP ട്രാഫിക് നിരീക്ഷിക്കാൻ ഞങ്ങൾ ip==192.168.0.10&& എന്നതിനെ ഫിൽട്ടർ സ്റ്റാൻസയിലേക്ക് മുൻനിർത്തും:

ടിപ്പ് # 3 - നൽകിയിരിക്കുന്ന IP വിലാസത്തിലേക്ക് HTTP ട്രാഫിക് പരിശോധിക്കുക

#2 മായി അടുത്ത ബന്ധമുണ്ട്, ഈ സാഹചര്യത്തിൽ, ക്യാപ്uചർ ഫിൽട്ടറിന്റെ ഭാഗമായി ഞങ്ങൾ ഇനിപ്പറയുന്ന രീതിയിൽ ip.dst ഉപയോഗിക്കും:

ip.dst==192.168.0.10&&http

നുറുങ്ങുകൾ #2, #3 എന്നിവ സംയോജിപ്പിക്കാൻ, നിങ്ങൾക്ക് ip.src അല്ലെങ്കിൽ ip.dst എന്നതിന് പകരം ഫിൽട്ടർ റൂളിൽ ip.addr ഉപയോഗിക്കാം.

ടിപ്പ് #4 - അപ്പാച്ചെ, MySQL നെറ്റ്uവർക്ക് ട്രാഫിക് എന്നിവ നിരീക്ഷിക്കുക

ചില സമയങ്ങളിൽ, ഏതെങ്കിലും (അല്ലെങ്കിൽ രണ്ടും) വ്യവസ്ഥകളുമായി പൊരുത്തപ്പെടുന്ന ട്രാഫിക് പരിശോധിക്കാൻ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടാകും. ഉദാഹരണത്തിന്, TCP പോർട്ടുകൾ 80 (വെബ്uസെർവർ), 3306 (MySQL/MariaDB ഡാറ്റാബേസ് സെർവർ) എന്നിവയിലെ ട്രാഫിക് നിരീക്ഷിക്കാൻ, ക്യാപ്uചർ ഫിൽട്ടറിൽ നിങ്ങൾക്ക് ഒരു OR വ്യവസ്ഥ ഉപയോഗിക്കാം:

tcp.port==80||tcp.port==3306

നുറുങ്ങുകൾ #2, #3 എന്നിവയിൽ, || എന്നതും വാക്ക് അല്ലെങ്കിൽ അതേ ഫലങ്ങൾ ഉണ്ടാക്കുന്നു. && എന്ന വാക്കും ഒപ്പം.

ടിപ്പ് # 5 - നൽകിയിരിക്കുന്ന IP വിലാസത്തിലേക്ക് പാക്കറ്റുകൾ നിരസിക്കുക

ഫിൽട്ടർ റൂളുമായി പൊരുത്തപ്പെടാത്ത പാക്കറ്റുകൾ ഒഴിവാക്കാൻ, ! ഉപയോഗിക്കുക, കൂടാതെ ചട്ടം പരാൻതീസിസിനുള്ളിൽ ഉൾപ്പെടുത്തുക. ഉദാഹരണത്തിന്, തന്നിരിക്കുന്ന ഒരു IP വിലാസത്തിൽ നിന്ന് ഉത്ഭവിക്കുന്നതോ അതിലേക്ക് നയിക്കപ്പെടുന്നതോ ആയ പാക്കേജുകൾ ഒഴിവാക്കാൻ, നിങ്ങൾക്ക് ഇനിപ്പറയുന്നവ ഉപയോഗിക്കാം:

!(ip.addr == 192.168.0.10)

ടിപ്പ് #6 - ലോക്കൽ നെറ്റ്uവർക്ക് ട്രാഫിക് നിരീക്ഷിക്കുക (192.168.0.0/24)

ഇനിപ്പറയുന്ന ഫിൽട്ടർ റൂൾ ലോക്കൽ ട്രാഫിക്ക് മാത്രം പ്രദർശിപ്പിക്കുകയും ഇൻറർനെറ്റിലേക്ക് പോകുന്നതും വരുന്നതുമായ പാക്കറ്റുകളെ ഒഴിവാക്കുകയും ചെയ്യും:

ip.src==192.168.0.0/24 and ip.dst==192.168.0.0/24

ടിപ്പ് #7 - ഒരു ടിസിപി സംഭാഷണത്തിന്റെ ഉള്ളടക്കം നിരീക്ഷിക്കുക

ഒരു ടിസിപി സംഭാഷണത്തിന്റെ (ഡാറ്റ എക്സ്ചേഞ്ച്) ഉള്ളടക്കങ്ങൾ പരിശോധിക്കുന്നതിന്, നൽകിയിരിക്കുന്ന പാക്കറ്റിൽ വലത്-ക്ലിക്കുചെയ്ത് ടിസിപി സ്ട്രീം പിന്തുടരുക തിരഞ്ഞെടുക്കുക. സംഭാഷണത്തിന്റെ ഉള്ളടക്കവുമായി ഒരു വിൻഡോ പോപ്പ്-അപ്പ് ചെയ്യും.

ഞങ്ങൾ വെബ് ട്രാഫിക് പരിശോധിക്കുകയാണെങ്കിൽ HTTP തലക്കെട്ടുകളും പ്രോസസ്സ് സമയത്ത് കൈമാറുന്ന ഏതെങ്കിലും പ്ലെയിൻ ടെക്സ്റ്റ് ക്രെഡൻഷ്യലുകളും ഇതിൽ ഉൾപ്പെടും.

ടിപ്പ് #8 - കളറിംഗ് നിയമങ്ങൾ എഡിറ്റ് ചെയ്യുക

ക്യാപ്uചർ വിൻഡോയിലെ ഓരോ വരിയും നിറമുള്ളതാണെന്ന് നിങ്ങൾ ഇതിനകം ശ്രദ്ധിച്ചുവെന്ന് ഇപ്പോൾ എനിക്ക് ഉറപ്പുണ്ട്. സ്ഥിരസ്ഥിതിയായി, HTTP ട്രാഫിക് പച്ച പശ്ചാത്തലത്തിൽ കറുത്ത വാചകത്തോടെ ദൃശ്യമാകുന്നു, അതേസമയം ചെക്ക്സം പിശകുകൾ കറുത്ത പശ്ചാത്തലത്തിൽ ചുവന്ന വാചകത്തിൽ കാണിക്കുന്നു.

നിങ്ങൾക്ക് ഈ ക്രമീകരണങ്ങൾ മാറ്റണമെങ്കിൽ, എഡിറ്റ് കളറിംഗ് റൂൾസ് ഐക്കണിൽ ക്ലിക്ക് ചെയ്യുക, നൽകിയിരിക്കുന്ന ഫിൽട്ടർ തിരഞ്ഞെടുത്ത് എഡിറ്റ് ക്ലിക്ക് ചെയ്യുക.

നുറുങ്ങ് #9 - ഒരു ഫയലിലേക്ക് ക്യാപ്ചർ സംരക്ഷിക്കുക

ക്യാപ്uചറിന്റെ ഉള്ളടക്കങ്ങൾ സംരക്ഷിക്കുന്നത് കൂടുതൽ വിശദമായി പരിശോധിക്കാൻ ഞങ്ങളെ അനുവദിക്കും. ഇത് ചെയ്യുന്നതിന്, ഫയൽ → എക്uസ്uപോർട്ടിലേക്ക് പോയി ലിസ്റ്റിൽ നിന്ന് ഒരു എക്uസ്uപോർട്ട് ഫോർമാറ്റ് തിരഞ്ഞെടുക്കുക:

ടിപ്പ് #10 - ക്യാപ്uചർ സാമ്പിളുകൾ ഉപയോഗിച്ച് പരിശീലിക്കുക

നിങ്ങളുടെ നെറ്റ്uവർക്ക് \ബോറാണ് എന്ന് നിങ്ങൾ കരുതുന്നുവെങ്കിൽ, നിങ്ങൾക്ക് പരിശീലനത്തിനും പഠിക്കാനും ഉപയോഗിക്കാവുന്ന സാമ്പിൾ ക്യാപ്uചർ ഫയലുകളുടെ ഒരു പരമ്പര Wireshark നൽകുന്നു. നിങ്ങൾക്ക് ഈ സാമ്പിൾ ക്യാപ്uചറുകൾ ഡൗൺലോഡ് ചെയ്uത് ഫയൽ → ഇറക്കുമതി മെനു വഴി ഇറക്കുമതി ചെയ്യാവുന്നതാണ്.

ഔദ്യോഗിക വെബ്uസൈറ്റിലെ പതിവുചോദ്യങ്ങൾ എന്ന വിഭാഗത്തിൽ നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, സൗജന്യവും ഓപ്പൺ സോഴ്uസ് സോഫ്uറ്റ്uവെയറുമാണ് വയർഷാർക്ക്. ഒരു പരിശോധന ആരംഭിക്കുന്നതിന് മുമ്പോ ശേഷമോ നിങ്ങൾക്ക് ക്യാപ്uചർ ഫിൽട്ടർ കോൺഫിഗർ ചെയ്യാം.

നിങ്ങൾ ശ്രദ്ധിച്ചില്ലെങ്കിൽ, പിന്നീട് ഇഷ്uടാനുസൃതമാക്കാൻ കഴിയുന്ന ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്ന ഓപ്uഷനുകൾക്കായി എളുപ്പത്തിൽ തിരയാൻ നിങ്ങളെ അനുവദിക്കുന്ന ഒരു സ്വയംപൂർത്തിയാക്കൽ സവിശേഷത ഫിൽട്ടറിനുണ്ട്. അതോടെ ആകാശം തന്നെ!

എല്ലായ്uപ്പോഴും എന്നപോലെ, ഈ ലേഖനത്തെക്കുറിച്ച് നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളോ നിരീക്ഷണങ്ങളോ ഉണ്ടെങ്കിൽ ചുവടെയുള്ള കമന്റ് ഫോം ഉപയോഗിച്ച് ഞങ്ങൾക്ക് ഒരു ലൈൻ ഇടാൻ മടിക്കരുത്.