Wireshark কি?
Wireshark একটি নেটওয়ার্কিং প্যাকেট ক্যাপচার এবং বিশ্লেষণ টুল। এটি একটি ওপেন সোর্স টুল। অন্যান্য নেটওয়ার্কিং সরঞ্জাম আছে কিন্তু Wireshark তাদের মধ্যে অন্যতম শক্তিশালী সরঞ্জাম। ওয়্যারশার্ক উইন্ডোজ, লিনাক্স, ম্যাক ইত্যাদি অপারেটিং সিস্টেমেও চালানো যায়।
ওয়্যারশার্ক দেখতে কেমন?
উইন্ডোজ ১০ -এ ওয়্যারশার্ক সংস্করণ 2.6.3 এর ছবি এখানে। Wireshark সংস্করণের উপর নির্ভর করে Wireshark GUI পরিবর্তন করা যেতে পারে।
ওয়্যারশার্কে ফিল্টার কোথায় রাখবেন?
ওয়্যারশার্কের চিহ্নিত স্থানটি দেখুন যেখানে আপনি ডিসপ্লে ফিল্টার রাখতে পারেন।
ওয়্যারশার্কে আইপি অ্যাড্রেস ডিসপ্লে ফিল্টার কিভাবে রাখবেন?
ডিসপ্লে আইপি ফিল্টার ব্যবহার করার বিভিন্ন উপায় রয়েছে।
- উৎস আইপি ঠিকানা:
ধরুন আপনি একটি নির্দিষ্ট উৎস আইপি ঠিকানা থেকে প্যাকেটগুলিতে আগ্রহী। তাই আপনি নিচের মত ডিসপ্লে ফিল্টার ব্যবহার করতে পারেন।
ip.src == X.X.X.X =>ip.src == 192.168.1.199তারপরে আপনাকে প্রদর্শন ফিল্টারের প্রভাব পেতে এন্টার টিপুন বা প্রয়োগ করতে হবে।
দৃশ্যের জন্য নিচের ছবিটি দেখুন
- গন্তব্য আইপি ঠিকানা :
ধরুন আপনি প্যাকেটগুলিতে আগ্রহী যা একটি নির্দিষ্ট আইপি ঠিকানায় নির্ধারিত। তাই আপনি নিচের মত ডিসপ্লে ফিল্টার ব্যবহার করতে পারেন।
ip.dst == X.X.X.X =>ip.dst == 192.168.1.199তারপরে আপনাকে প্রদর্শন ফিল্টারের প্রভাব পেতে এন্টার টিপুন বা প্রয়োগ করতে হবে।
দৃশ্যের জন্য নিচের ছবিটি দেখুন
- শুধু আইপি ঠিকানা:
ধরুন আপনি এমন প্যাকেটে আগ্রহী যার বিশেষ আইপি ঠিকানা আছে। সেই আইপি ঠিকানা হয় উৎস অথবা গন্তব্য আইপি ঠিকানা। তাই আপনি নিচের মত ডিসপ্লে ফিল্টার ব্যবহার করতে পারেন।
ip.addr == X.X.X.X =>ip.adr == 192.168.1.199তারপর ডিসপ্লে ফিল্টারের প্রভাব পেতে আপনাকে এন্টার চাপতে হবে অথবা [কিছু পুরনো ওয়্যারশার্ক সংস্করণের জন্য] প্রয়োগ করতে হবে।
দৃশ্যের জন্য নিচের ছবিটি দেখুন
সুতরাং যখন আপনি ফিল্টারটি ip.addr == 192.168.1.199 হিসাবে রাখবেন তখন Wireshark প্রতিটি প্যাকেট প্রদর্শন করবে যেখানে Source ip == 192.168.1.199 অথবা গন্তব্য ip == 192.168.1.199।
অন্যভাবে আপনি নীচের মত ফিল্টার লিখুন
ip.src == 192.168.1.199||ip.dst == 192.168.1.199উপরের ডিসপ্লে ফিল্টারের জন্য নীচের স্ক্রিনশট দেখুন
বিঃদ্রঃ:
- ডিসপ্লে ফিল্টার ব্যাকগ্রাউন্ড সবুজ কিনা তা নিশ্চিত করুন যখন আপনি কোন ফিল্টার প্রবেশ করেন অন্যথায় ফিল্টারটি অবৈধ।
এখানে বৈধ ফিল্টারের স্ক্রিনশট।
অবৈধ ফিল্টারের স্ক্রিনশট এখানে।
- আপনি যৌক্তিক অবস্থার উপর ভিত্তি করে একাধিক আইপি ফিল্টারিং করতে পারেন [|| , &&]
অথবা শর্ত:
(ip.src == 192.168.1.199) || (ip.dst == 192.168.1.199)এবং শর্ত:
(ip.src == 192.168.1.199) && (ip.dst == 192.168.1.1)Wireshark এ IP ঠিকানা ক্যাপচার ফিল্টার কিভাবে রাখবেন?
ওয়্যারশার্কে ক্যাপচার ফিল্টার লাগাতে নিচের স্ক্রিনশটগুলি অনুসরণ করুন
বিঃদ্রঃ:
- ডিসপ্লে ফিল্টারের মতো ক্যাপচার ফিল্টারও ব্যাকগ্রাউন্ড সবুজ হলে বৈধ বলে বিবেচিত হয়।
- মনে রাখবেন ডিসপ্লে ফিল্টার সিনট্যাক্সের ক্ষেত্রে ক্যাপচার ফিল্টারের থেকে আলাদা।
বৈধ ক্যাপচার ফিল্টারগুলির জন্য এই লিঙ্কটি অনুসরণ করুন
https://wiki.wireshark.org/CaptureFilters
ক্যাপচার ফিল্টার এবং ডিসপ্লে ফিল্টারের মধ্যে সম্পর্ক কি?
যদি ক্যাপচার ফিল্টার সেট করা হয় এবং তারপর Wireshark সেই প্যাকেটগুলি ক্যাপচার করবে যা ক্যাপচার ফিল্টারের সাথে মিলে যায়।
উদাহরণ স্বরূপ:
ক্যাপচার ফিল্টার নিচের মত সেট করা হয়েছে এবং ওয়্যারশার্ক শুরু হয়েছে।
হোস্ট 192.168.1.199ওয়্যারশার্ক বন্ধ হয়ে যাওয়ার পরে আমরা পুরো ক্যাপচারের মধ্যে 192.168.1.199 থেকে শুধুমাত্র বা প্যাকেট দেখতে পারি। Wireshark অন্য কোন প্যাকেট ক্যাপচার করেনি যার উৎস বা গন্তব্য আইপি 192.168.1.199 নয়। এখন ফিল্টার প্রদর্শন করতে আসছি। একবার ক্যাপচারিং সম্পন্ন হলে, আমরা সেই প্যাকেটে ফিল্টার করার জন্য ডিসপ্লে ফিল্টার লাগাতে পারি যা আমরা সেই আন্দোলনে দেখতে চাই।
অন্যভাবে আমরা বলতে পারি, ধরুন আমাদেরকে দুই ধরনের ফল আপেল এবং আম কিনতে বলা হয়েছে। সুতরাং এখানে ক্যাপচার ফিল্টার হল আম এবং আপেল। আপনার সাথে আম [বিভিন্ন প্রকার] এবং আপেল [সবুজ, লাল ইত্যাদি] পাওয়ার পর, এখন আপনি সমস্ত আপেল থেকে কেবল সবুজ আপেল দেখতে চান। তাই এখানে সবুজ আপেল হল ডিসপ্লে ফিল্টার। এখন যদি আমি আপনাকে ফল থেকে কমলা দেখাতে বলি, আপনি কমলা কেনেননি বলে আপনি দেখাতে পারবেন না। আপনি যদি সব ধরনের ফল কিনতেন [মানে আপনি কোন ক্যাপচার ফিল্টার না রাখেন] আপনি আমাকে কমলা দেখাতে পারতেন