د ویرشایر څنګه کارول: A بشپړ درسونه

ویرشیر یو وړیا غوښتنلیک دی چې تاسو ته اجازه درکوي چې هغه ارقام چې ستاسو په شبکه کې مخ پر وړاندې روان دي وګورئ او وګورئ، د وړتیا چمتو کول او د هر پیکټ محتويات چمتو کړئ - ستاسو ځانګړي اړتیاوې پوره کولو لپاره فلټر شوي. دا په عام ډول د شبکو د ستونزو د حل او همدارنګه د سافټویر د پراختیا او آزموینې لپاره کارول کیږي. د دې سرچ سرچینې پروتوکول شنونکي د صنعت معیار په توګه په پراخه پیمانه منل شوي، په تیرو کلونو کې د جشنونو عادلانه برخه وګټي.

په اصل کې د ایتالال په نوم پیژندل کیږي، ویرشکر د یو کاروونکي دوستانه انټرنیټ ښکارندوي کوي چې کولی شي د سلګونو بیلابیل پروتوکولونو څخه ډاټا د ټولو لوی شبکو ډولونه ښکاره کړي. دا ډاټا پیکټونه کولی شي په نوبل وخت کې یا په نوبل کې تحلیل شي، سره لدې چې د CAP او ERF په شمول د ډیری نیول شوي یا ټریس فایل فارمیٹونه. د انډول شوي ډایشن کولو وسیلې تاسو ته اجازه ورکوي چې د ډیری مشهور پروتوکولونو لکه WEP او WPA / WPA2 لپاره د کوډ شوي پیټکونو لیدلو لپاره.

د 01 01

د ویرشکر ډاونلوډ او نصب کول

ویرشیر د MacOS او وینډوز آپریٹنگ سیسټمونو لپاره د ویششر فاؤنڈیشن ویب پاڼې په هیڅ لګښت کې ډاونلوډ نشی کولی. تر هغه چې تاسو پرمختللی کارن نه یاست، دا سپارښتنه کیږي چې تاسو یواځې د وروستیو باثباته خوشې کولو ډاونلوډ کړئ. د جوړونې پروسې په جریان کې (یوازې وینډوز) تاسو باید د WinPcap نصبولو لپاره غوره کړئ که چیرې پدې کې اشاره وشي چې د ژغورنې ډاټا نیولو لپاره اړین کتابتون هم شامل دی.

دا غوښتنلیک د لینکس او د UNIX ډیری نورو پلیټونو لپاره د Red Hat ، Solaris، او FreeBSD په ګډون هم شتون لري. د دې عملیاتي سیسټمونو لپاره اړین بائنریزونه د دریم اړخیز سیسټمونو برخې کې د ډیزاین پاڼه کې ښکته کیدی شي.

تاسو کولی شئ د دې پاڼې څخه د ویرشکر د سرچینې کوډ هم ډاونلوډ کړئ.

02 of 07

د ډاټا پیکټونه څنګه نیول

کله چې تاسو لومړی د ویرشیر په لاره اچولو یو ښه خوشبین پیل کړئ ورته ورته ښکاري چې ورته پورته ښودل شوی وي باید د لیدلو وړ وي، چې ستاسو په اوسني وسیله کې د شته شبکې اړیکو لیست دي. په دې مثال کې، تاسو به وګورئ چې لاندې کنټرول ډولونه ښودل شوي: د بلوتوټ شبکې کنکشن ، ایترنیټ ، د مجازی بکس میزبان یواځې شبکه ، وائی ​​فائی . د هرې برخې ته ښودل شوي د EKG-طرز ډیزاین ګراف دی چې په اړوند اړوند شبکه کې د ژغورنې ټرافیک استازیتوب کوي.

د پیکټونو نیولو لپاره، لومړی د دې غوره شبکې څخه یو یا ډیر غوره کړئ چې په خپل انتخاب (ټ) کې کلیک وکړئ او د Shift یا Ctrl سایټونو کارولو سره که تاسو غواړئ چې د یو څو شبکو څخه ډاټا ریکارډ ثبت کړئ. کله چې د کنټرول په اهدافو کې د کنټرول ډول ټاکل شوی وي، د هغې شاليد به په شنه یا سپینه رنګ کې سیوري شي. د مین مینو څخه په نیغه کلیک وکړئ، د ویرشیر انټرنیټ په پورته برخه کې موقعیت لري. کله چې د drop-down menu ښکاري، د Start Option غوره کړئ.

تاسو کولی شئ د لاندې لنډ شارټونو له لارې د پیکټ نیولو پیل کړئ.

• کیلي: Ctrl + E کېکاږئ
• مچ: د یو ځانګړي شبکې څخه د پیټ نیټ نیولو پیل کولو لپاره، په ساده ډول په نوم یې دوه ځله کلیک وکړئ
• تڼۍ : د نیل شارک فین تڼۍ باندې کلیک وکړئ، چې د ویرشیر وسیله پټې پورتنۍ خوا کې موقعیت لري

د ژوندي نیولو بهیر به پیل شي، د پیکټ جزییات سره د ویششیر په کړکۍ کې ښودل شوي چې دوی ثبت شوي دي. د نیول کیدو لپاره د لاندې اقداماتو څخه یو عمل وکړئ.

• کیلي: Ctrl + E کېکاږئ
• تڼۍ : د سور سایټ تڼۍ باندې کلیک وکړئ، د ویرشیر اوزار باربار کې د شاریک فین څخه پرته واقع شوی

03 of 07

د پاکټ منځپانګه د کتنې او تحلیل

اوس چې تاسو د ځینو شبکو ډاټا ریکارډ کړئ دا د وخت نیولو وخت دی چې نیول شوی پیکټونه وګورئ. لکه څنګه چې پورته په اس اسټالټ کې ښودل شوي، د نیول شوي ډاټا انٹرفیس درې اساسي برخې لري: د پاکټ لیست فڼ، د پیکټ تفصیل فڼ او د پیکټ بڼې فڼ.

د پاکټ لیست

د پاکټ لیست فڼ، چې د کړکۍ په پورتنۍ برخه کې موقعیت لري، ټول پیکټونه ښیي چې د فعال نیول شوي دوتنې کې موندل شوي. هر پیکټ خپل قطار لري او ورته شمیرې یې په ګوته کوي، د دې ډاټا له هرې برخې سره.

• وخت: کله چې پیکټ نیول شوی مهال ویش په دې کالم کې ښودل شوی، د ډیزاین بڼه بڼه د ثانوي سایټونو (یا جزوی ثانیو) سره وي ځکه چې د دې ځانګړي نیولو دوتنه لومړی جوړ شوی و. د دې بڼه د دې لپاره چې یو څه ډیر ګټور وي، د بیلګې په توګه د ورځې حقیقي وخت، د Wireshark د لید مینو څخه د وخت ډسپنه فارم انتخاب غوره کړئ - د اصلي انټرنیټ په سر کې واقع دی.
• سرچینه: دا کالم پته (IP یا نور) لري چېرته چې پیکټ منځته راغلی.
• منزل: دا کالم پته لري چې پاکټ ته لیږدول کیږي.
• پروتوکول: د پیکټ پروتوکول نوم (یعنی TCP) په دې ستون کې موندل کیدی شي.
• اوږدوالی: د پیکټ اوږدوالی، په بټونو کې، په دې ستون کې ښودل شوي.
• معلومات: د پاکټ په اړه اضافي معلومات دلته وړاندې شوي. د دې ستونځې محتوا کولی شي د پیټ منځپانګې پر بنسټ د پام وړ توپیر ولري.

کله چې یو پیکټ په پورته چوکاټ کې وټاکل شو، نو تاسو ښايي یو یا څو سمبولونه په لومړي کالم کې ښکاره شي. خلاص او / تړل شوي برټینټونه، او همداراز مستقیم افقی کرښه، دا ښیې چې ایا د پیټیو یا پیټیو ګروپ د شبکې په اړه د مخکی پرله پسې خبرې ټولې برخې دي یا نه. مات شوی افقی کرښه ښیې چې یو پیکټ د خبرو اترو برخه نده.

د پاکټ توضیحات

د تفصیلات تفصیل، په مینځ کې موندل شوی، د ټاکل شوي پیکټ پروتوکولونه او پروتوکول میدانونه په یوه ډلبندۍ بڼه کې وړاندې کوي. د هر انتخاب د پراخولو برسیره، تاسو د انفرادي ویشیر فلټر هم د ځانګړتیاوو او د پروتوکول ډول پراساس د پروتوکول ډول پر اساس د معلوماتو سلسلې تعقیب په دې فین کې د غوښتل شوي توکي په نښه کولو سره لاس ته راوړل - د معلوماتو شرایطو مینځ ته راوړلو له لارې وړیا وړیا وړوکې درخواست کولی شئ.

د پاکټ بټس

په لاندینۍ برخه کې د پیکټ بڼسټ فین دی، کوم چې د ټاکل شوي پاکټ خام ډاټا په هاکاسډیکمل لید کې ښکاره کوي. دا هیکس ډمپ په 16 هیسیډایډیلټټ بټس او د ASASSII بټس د ډاټا آفس سره یوځای لري.

د دې ډاټا ځانګړی برخه غوره کول د خپل سایټ په برخه کې په اتوماتیک ډول د پیټیټ تفصیلات کې او د برعکس په نښه کوي. هر هغه بکسونه چې چاپ نشي کولی د یو مودې لخوا استازیتوب کوي.

تاسو کولی شئ دا ډاټا په بټ بڼه کې د هیکسډایټیلټ سره مخالفت وکړئ چې د فریم دننه هرڅوک د ښی بڼې له لارې او د مینځني مینو څخه مناسب انتخاب غوره کړئ.

04 of 07

د ویششر فلټرونو کارول

په واریرکش کې یو مهم ټکی د فلټر وړتیا دی، په ځانګړې توګه کله چې تاسو د فایلونو سره معامله کوئ چې د اندازې اندازې دي. فلټرونه ونیسئ کیدای شي د حقیقت څخه وړاندې وټاکل شي، ویرشیر ته لارښوونه وکړئ چې یوازې هغه هغه پیکټونه ثبت کړئ چې ستاسو ځانګړي معیارونه پوره کړي.

فلټرونه د نیول شوي دوتنې په اړه هم کارول کیدی شي چې دمخه یې رامنځته شوي ترڅو یوازې یو ځانګړی پیټونه ښکاره شي. دا د ډسپلی فلټرونو ته ویل کیږي.

ویرشکر د ډیفینډ ډیزاین فلټرونه وړاندې کوي، او تاسو ته د لیدلو وړ پیکو شمیره یوازې څو کیلوسټرو یا د مکس کلیکونو سره کموي. د دې موجود فلټرونو څخه د یو کارولو لپاره، د هغې فلټر داخلولو کې چې د ښودلو فلټر داخلي ساحې (په مستقیم ډول د وارشیر توکیو لاندې واقع شوی دی) په نښه کړئ یا د نیول شوي فلټر داخلي ساحه کې داخل کړئ (د خوشې اسڪرين په مرکز کې واقع شئ).

د دې ترلاسه کولو لپاره ډیری لارې شتون لري. که تاسو د خپل فلټر نوم په عین حال کې پیژنئ، په ساده ډول یې په مناسبه ساحه کې ولیکئ. د مثال په توګه، که تاسو یوازې د TCP Packets ښودل غواړئ نو تاسو به Tcp ډوله کړئ. د ویرشکر ځانکړی ځانګړتیا به د نومونو وړاندیز وکړي لکه څنګه چې تاسو ټایپ کولو پیل کوئ، د هغه فلټر لپاره چې تاسو غواړئ د سم مانیکر په اسانۍ سره پیدا کړئ.

د فلټر غوره کولو بله بله لاره د نښه کولو ساحه کې د ښي خوا په خوا کې ځای پرځای شوي بک مارک - لکه څیریک باندې کلیک وکړئ. دا به یو مینو کې وړاندې کړي چې ځینې یې د ډیری معمول څخه کارول شوي فلټرونه لري او همدارنګه د نیولو فلټرونو اداره کولو یا د ښودلو فلټرونو اداره کولو لپاره یو اختیار ولري. که تاسو د کوم ډول ډول مدیریت غوره کول غواړئ یو انٹرفیس به تاسو ته اجازه درکړي چې فلټر اضافه کړي، لیرې کړي یا یې تڼۍ کړي.

تاسو کولی شئ د تیر تیر شوي فلټر لاس ته راوړلو سره د انټرنټ تیر په ټاکلو سره، د ننوتنې ساحې په ښي لوري کې واقع واقع، چې د تاریخ ډوب ډک لیست ښکارندوی کوي.

یوځل بیا ټاکل، د فلټر نیولو کار به ژر تر ژره پلي شي کله چې تاسو د شبکې ټرافيک ثبت کړئ. که څه هم د ښودلو فلټر پلي کولو لپاره، تاسو اړتیا لرئ چې د ښي تیر تیر تڼۍ کلیک وکړئ چې د ننوتلو ساحه په ښی ښی خوا کې وموندل شي.

05 of 07

د رنګونو قواعد

پداسې حال کې چې د ویرشکر نیولو او نندارې فلټر تاسو ته اجازه درکوي چې کوم پیکټونه ثبت کړي یا په سکرین کې ښودل شوي، د رنګینې فعالیت فعالیتونه یو ګام بلل کیږي چې د انفرادی اشخاصو پر بنسټ د مختلف پیکټ ډولونو ترمنځ توپیر اسانه کوي. دا آسانتیاوې تاسو ته په چټکۍ سره ځینې ټاکلي پیکټونه د دوی د قطار د رنګ سکیم لخوا د پیټټ لیست په فریم کې د خوندي شوي سیسټم کې پیدا کړئ.

ویرشکر د 20 ډیزاینټ رنګ کولو قوانینو سره جوړ شوي چې په کې جوړ شوي؛ هر هغه څوک چې تاسو یې غواړئ، سمبال شي، معیوب یا حذف کړئ. تاسو کولی شئ د نوي سایډ پر بنسټ فلټرونه د رنګ کولو قواعدو له لارې، د لید مینو څخه د منلو وړ ویلو سره. د هرې قاعدې لپاره د نوم او د فلټر معیار تعریف کولو سربیره، تاسو هم د یو پس منظر رنګ او د متن رنګ سره د شریکولو غوښتنه کیږي.

د پاکټ رنګ رنګ کولی شي د رنګین پاکیټ لیست غوره کولو له لارې، په لید مینو کې هم وموندل شي.

06 د 07

احصایه

د ویرشیر په اصلي کړکۍ کې ښودل شوي ستاسو د شبکې د معلوماتو په اړه تفصيلي معلومات برسیره، د شاخصونو پورته برخه کې د احصایې د راټیټولو مینو لخوا د ډیری نورو ګټورو میترونو شتون شتون لري. پدې کې د نیولو د فاکس پخپله د اندازې او وخت معلومات شامل دي، په لسګونو چارتونو او ګرافونو سره چې د پیکټ خبرو اترو له مینځه وړل کیږي د HTTP غوښتنو ویشلو لپاره وی.

د ډیرو ډیټاونو ډیزاین کیدای شي د ډیرو انفرادي لاسوهنو له لارې پلي شي، او پایلې یې د CSV ، XML ، او TXT په شمول ډیری عام فايل فارمونو ته صادر کیدی شي.

07 د 07

پرمختللي ځانګړتیاوې

که څه هم موږ په دې مقاله کې د ویرشکر ډیری کاري فعالیتونه پوښلي، په دې پیاوړې وسیله کې موجود اضافي بڼې هم شتون لري چې په عمومي ډول د پرمختلونکو کاروونکو لپاره ساتل کیږي. په دې کې د لوا پروګرام کولو ژبې کې د خپل پروتوکول خپرونکو وړتیا شاملول شامل دي.

د دې پرمختللي ځانګړتیاو په اړه د نورو معلوماتو لپاره، د ویرشکر د رسمي کارن لارښود ته مراجعه وکړئ.