ওয়্যারশার্ক ক্রস প্ল্যাটফর্ম এবং এটি লিনাক্স, উইন্ডোজ এবং ম্যাক ওএসের জন্য উপলব্ধ। আপনি যে কোন অপারেটিং সিস্টেমে একই ব্যবহারকারীর অভিজ্ঞতা পান।
Wireshark সম্পর্কে আরো জানতে, Wireshark এর অফিসিয়াল ওয়েবসাইট দেখুন https://www.wireshark.org
এই নিবন্ধে, আমি আপনাকে দেখাব কিভাবে উবুন্টুতে ওয়্যারশার্ক ইনস্টল করবেন এবং কীভাবে এটি ব্যবহার করবেন। আমি বিক্ষোভের জন্য উবুন্টু 18.04 LTS ব্যবহার করছি। তবে এটি উবুন্টুর যে কোনও এলটিএস সংস্করণে কাজ করা উচিত যা এখনও এই লেখার সময় সমর্থিত। চল শুরু করি.
Wireshark উবুন্টু 14.04 LTS এর অফিসিয়াল প্যাকেজ রিপোজিটরিতে এবং পরে পাওয়া যায়। সুতরাং এটি ইনস্টল করা সত্যিই সহজ।
প্রথমে নিম্নলিখিত কমান্ড দিয়ে APT প্যাকেজ রিপোজিটরি ক্যাশে আপডেট করুন:
$sudoউপযুক্ত আপডেট 
APT প্যাকেজ রিপোজিটরি ক্যাশে আপডেট করা উচিত।
এখন, আপনার উবুন্টু মেশিনে ওয়্যারশার্ক ইনস্টল করতে নিম্নলিখিত কমান্ডটি চালান:
$sudoউপযুক্তইনস্টলওয়্যারশার্ক 
এখন টিপুন এবং এবং তারপর টিপুন ।
ডিফল্টরূপে, Wireshark হিসাবে শুরু করা আবশ্যক মূল (দিয়েও করা যায় sudo ) কাজ করার জন্য বিশেষাধিকার। আপনি যদি Wireshark ছাড়া চালাতে চান মূল বিশেষাধিকার বা ছাড়া sudo , তারপর নির্বাচন করুন এবং টিপুন ।
Wireshark ইনস্টল করা উচিত।
এখন যদি আপনি নির্বাচন করেন রুট অ্যাক্সেস ছাড়াই ওয়্যারশার্ক চালানোর জন্য আগের বিভাগে, তারপর আপনার ব্যবহারকারীকে যোগ করতে নিম্নলিখিত কমান্ডটি চালান ওয়্যারশার্ক গ্রুপ:
$sudousermod-এজিwireshark $(আমি কে) 
অবশেষে, নিম্নলিখিত কমান্ড দিয়ে আপনার কম্পিউটার পুনরায় বুট করুন:
$sudoরিবুট 
Wireshark শুরু:
এখন যে Wireshark ইনস্টল করা হয়েছে, আপনি Wireshark শুরু করতে পারেন অ্যাপ্লিকেশন মেনু উবুন্টুর।
টার্মিনাল থেকে ওয়্যারশার্ক শুরু করতে আপনি নিম্নলিখিত কমান্ডটি চালাতে পারেন:
$ওয়্যারশার্কযদি আপনি Wireshark ছাড়া চালাতে সক্ষম না করেন মূল বিশেষাধিকার বা sudo , তারপর কমান্ড হওয়া উচিত:
$sudoওয়্যারশার্কWireshark শুরু করা উচিত।
Wireshark ব্যবহার করে প্যাকেট ক্যাপচার করা:
যখন আপনি ওয়্যারশার্ক শুরু করবেন, আপনি ইন্টারফেসগুলির একটি তালিকা দেখতে পাবেন যা থেকে আপনি প্যাকেটগুলি ক্যাপচার করতে পারবেন।
অনেক ধরণের ইন্টারফেস রয়েছে যা আপনি ওয়্যারহার্ক ব্যবহার করে পর্যবেক্ষণ করতে পারেন, উদাহরণস্বরূপ, তারযুক্ত , ওয়্যারলেস , ইউএসবি এবং অনেক বহিরাগত ডিভাইস। আপনি নীচের স্ক্রিনশটের চিহ্নিত বিভাগ থেকে স্বাগত পর্দায় নির্দিষ্ট ধরনের ইন্টারফেস দেখানো বেছে নিতে পারেন।
এখানে, আমি শুধুমাত্র তালিকাভুক্ত করেছি তারযুক্ত নেটওয়ার্ক ইন্টারফেস।
এখন প্যাকেট ক্যাপচার শুরু করতে, শুধু ইন্টারফেস নির্বাচন করুন (আমার ক্ষেত্রে ইন্টারফেসে নিশ্চিত 33 ) এবং ক্লিক করুন প্যাকেট ক্যাপচার শুরু করুন নিচের স্ক্রিনশটে চিহ্নিত আইকন। আপনি সেই ইন্টারফেসে ডাবল ক্লিক করতে পারেন যা আপনি প্যাকেটগুলি ক্যাপচার করতে চান এবং সেই নির্দিষ্ট ইন্টারফেসে প্যাকেটগুলি ক্যাপচার শুরু করতে চান।
আপনি একই সময়ে একাধিক ইন্টারফেস থেকে এবং থেকে প্যাকেট ক্যাপচার করতে পারেন। শুধু চেপে ধরে রাখুন এবং যে ইন্টারফেসগুলিতে আপনি প্যাকেটগুলি ক্যাপচার করতে চান সেগুলিতে ক্লিক করুন এবং তারপরে ক্লিক করুন প্যাকেট ক্যাপচার শুরু করুন নিচের স্ক্রিনশটে চিহ্নিত আইকন।
উবুন্টুতে ওয়্যারশার্ক ব্যবহার করা:
আমি প্যাকেটে ক্যাপচার করছি নিশ্চিত 33 ওয়্যার্ড নেটওয়ার্ক ইন্টারফেস যেমন আপনি নীচের স্ক্রিনশটে দেখতে পাচ্ছেন। এই মুহূর্তে, আমার কাছে কোন বন্দী প্যাকেট নেই।
আমি টার্মিনাল থেকে google.com পিং করেছি এবং আপনি দেখতে পাচ্ছেন, অনেক প্যাকেট ধরা পড়েছে।
এখন আপনি এটি নির্বাচন করতে একটি প্যাকেটে ক্লিক করতে পারেন। একটি প্যাকেট নির্বাচন করলে সেই প্যাকেট সম্পর্কে অনেক তথ্য দেখা যাবে। আপনি দেখতে পাচ্ছেন, টিসিপি/আইপি প্রোটোকলের বিভিন্ন স্তর সম্পর্কে তথ্য তালিকাভুক্ত।
আপনি সেই বিশেষ প্যাকেটের RAW ডেটাও দেখতে পারেন।
আপনি একটি নির্দিষ্ট টিসিপি/আইপি প্রোটোকল লেয়ারের জন্য প্যাকেট ডেটা প্রসারিত করতে তীরগুলিতে ক্লিক করতে পারেন।
ওয়্যারশার্ক ব্যবহার করে প্যাকেট ফিল্টার করা:
ব্যস্ত নেটওয়ার্কে প্রতি সেকেন্ডে হাজার হাজার বা লক্ষ লক্ষ প্যাকেট ধরা পড়বে। সুতরাং তালিকাটি এত দীর্ঘ হবে যে তালিকাটি স্ক্রোল করা এবং নির্দিষ্ট ধরণের প্যাকেট অনুসন্ধান করা প্রায় অসম্ভব হবে।
ভাল জিনিস হল, ওয়্যারশার্কে, আপনি প্যাকেটগুলি ফিল্টার করতে পারেন এবং শুধুমাত্র আপনার প্রয়োজনীয় প্যাকেটগুলি দেখতে পারেন।
প্যাকেটগুলি ফিল্টার করার জন্য, আপনি নীচের স্ক্রিনশটে চিহ্নিত হিসাবে সরাসরি টেক্সটবক্সে ফিল্টার এক্সপ্রেশন টাইপ করতে পারেন।
আপনি Wireshark- এর দ্বারা গ্রাফিক্যাল প্যাকেটগুলি ফিল্টার করতে পারেন। এটি করার জন্য, এ ক্লিক করুন অভিব্যক্তি… নীচের স্ক্রিনশটে চিহ্নিত হিসাবে বোতাম।
নীচের স্ক্রিনশটে দেখানো হিসাবে একটি নতুন উইন্ডো খোলা উচিত। এখান থেকে আপনি বিশেষভাবে প্যাকেট অনুসন্ধান করতে ফিল্টার এক্সপ্রেশন তৈরি করতে পারেন।
মধ্যে ক্ষেত্র নাম বিভাগ প্রায় সব নেটওয়ার্কিং প্রোটোকল তালিকাভুক্ত করা হয়। তালিকাটি বিশাল। আপনি কি প্রোটোকল খুঁজছেন তা টাইপ করতে পারেন অনুসন্ধান করুন টেক্সটবক্স এবং ক্ষেত্র নাম বিভাগ মিলে যাওয়া দেখাবে।
এই নিবন্ধে, আমি সমস্ত DNS প্যাকেট ফিল্টার করতে যাচ্ছি। তাই আমি নির্বাচন করেছি ডিএনএস ডোমেইন নেম সিস্টেম থেকে ক্ষেত্র নাম তালিকা আপনি এ ক্লিক করতে পারেন তীর যে কোন প্রটোকলে
এবং আপনার নির্বাচনকে আরো সুনির্দিষ্ট করুন।
কিছু ক্ষেত্র সমান, সমান নয়, কিছু মূল্যের চেয়ে বড় বা কম কিনা তা পরীক্ষা করার জন্য আপনি রিলেশনাল অপারেটর ব্যবহার করতে পারেন। আমি সব অনুসন্ধান করেছি DNS IPv4 ঠিকানা যা সমান 192.168.2.1 যেমন আপনি নীচের স্ক্রিনশটে দেখতে পারেন।
ফিল্টার এক্সপ্রেশন নীচের স্ক্রিনশটের চিহ্নিত বিভাগেও দেখানো হয়েছে। ওয়্যারশার্কে ফিল্টার এক্সপ্রেশন কীভাবে লিখতে হয় তা শেখার এটি একটি দুর্দান্ত উপায়।
একবার হয়ে গেলে, শুধু ক্লিক করুন ঠিক আছে ।
এখন ফিল্টার প্রয়োগ করতে চিহ্নিত আইকনে ক্লিক করুন।
আপনি দেখতে পারেন, শুধুমাত্র DNS প্রোটোকল প্যাকেট দেখানো হয়।
ওয়্যারশার্কে প্যাকেট ক্যাপচার বন্ধ করা:
Wireshark প্যাকেট ক্যাপচার বন্ধ করতে নিচের স্ক্রিনশটে চিহ্নিত লাল আইকনে ক্লিক করতে পারেন।
একটি ফাইলে ক্যাপচার করা প্যাকেট সংরক্ষণ করা হচ্ছে:
ভবিষ্যতে ব্যবহারের জন্য ফাইলে বন্দী প্যাকেটগুলি সংরক্ষণ করতে আপনি চিহ্নিত আইকনে ক্লিক করতে পারেন।
এখন একটি গন্তব্য ফোল্ডার নির্বাচন করুন, ফাইলের নাম টাইপ করুন এবং ক্লিক করুন সংরক্ষণ ।
ফাইলটি সংরক্ষণ করতে হবে।
এখন আপনি যে কোনো সময় সংরক্ষিত প্যাকেট খুলতে এবং বিশ্লেষণ করতে পারেন। ফাইলটি খুলতে, এ যান ফাইল > খোলা Wireshark বা প্রেস থেকে + অথবা
তারপর ফাইল নির্বাচন করুন এবং ক্লিক করুন খোলা ।
বন্দী প্যাকেটগুলি ফাইল থেকে লোড করা উচিত।
সুতরাং আপনি কীভাবে উবুন্টুতে ওয়্যারশার্ক ইনস্টল এবং ব্যবহার করবেন। এই নিবন্ধটি পড়ার জন্য ধন্যবাদ।