உங்கள் நெட்வொர்க்கில் பாக்கெட்டுகளை பகுப்பாய்வு செய்ய வயர்ஷார்க்கை எவ்வாறு பயன்படுத்துவது என்பது குறித்த 10 உதவிக்குறிப்புகள்


எந்த பாக்கெட்-சுவிட்ச் நெட்வொர்க்கிலும், கணினிகள் இடையே பரவும் தரவின் அலகுகளை பாக்கெட்டுகள் குறிக்கின்றன. பாதுகாப்பு மற்றும் சரிசெய்தல் நோக்கங்களுக்காக பாக்கெட்டுகளை கண்காணித்து ஆய்வு செய்வது நெட்வொர்க் பொறியாளர்கள் மற்றும் கணினி நிர்வாகிகளின் பொறுப்பாகும்.

இதைச் செய்ய, அவை நிகழ்நேரத்தில் மானிட்டர் ட்ராஃபிக் எனப்படும் மென்பொருள் நிரல்களை நம்பியுள்ளன, ஆனால் அதை பின்னர் ஆய்வுக்காக ஒரு கோப்பில் சேமிக்கின்றன.

தொடர்புடைய வாசிப்பு: பிணைய பயன்பாட்டை பகுப்பாய்வு செய்வதற்கான சிறந்த லினக்ஸ் அலைவரிசை கண்காணிப்பு கருவிகள்

இந்த கட்டுரையில், உங்கள் நெட்வொர்க்கில் பாக்கெட்டுகளை பகுப்பாய்வு செய்ய வயர்ஷார்க்கை எவ்வாறு பயன்படுத்துவது என்பது குறித்த 10 உதவிக்குறிப்புகளைப் பகிர்ந்துகொள்வோம், மேலும் சுருக்கம் பகுதியை நீங்கள் அடையும்போது அதை உங்கள் புக்மார்க்குகளில் சேர்க்க விரும்புவீர்கள் என்று நம்புகிறோம்.

லினக்ஸில் வயர்ஷார்க்கை நிறுவுகிறது

Wireshark ஐ நிறுவ, https://www.wireshark.org/download.html இலிருந்து உங்கள் இயக்க முறைமை/கட்டமைப்பிற்கான சரியான நிறுவியைத் தேர்ந்தெடுக்கவும்.

குறிப்பாக, நீங்கள் லினக்ஸைப் பயன்படுத்துகிறீர்கள் என்றால், உங்கள் வசதிக்கேற்ப எளிதாக நிறுவுவதற்கு உங்கள் விநியோக களஞ்சியங்களில் இருந்து வயர்ஷார்க் நேரடியாக கிடைக்க வேண்டும். பதிப்புகள் வேறுபடலாம் என்றாலும், விருப்பங்கள் மற்றும் மெனுக்கள் ஒத்ததாக இருக்க வேண்டும் - ஒவ்வொன்றிலும் ஒரே மாதிரியாக இல்லாவிட்டால்.

------------ On Debian/Ubuntu based Distros ------------ 
$ sudo apt-get install wireshark

------------ On CentOS/RHEL based Distros ------------
$ sudo yum install wireshark

------------ On Fedora 22+ Releases ------------
$ sudo dnf install wireshark

டெபியன் மற்றும் டெரிவேடிவ்களில் அறியப்பட்ட பிழை உள்ளது, இது நீங்கள் இந்த இடுகையைத் தவிர பிணைய இடைமுகங்களை பட்டியலிடுவதைத் தடுக்கலாம்.

வயர்ஷார்க் இயங்கியதும், நீங்கள் பிடிப்பு கீழ் கண்காணிக்க விரும்பும் பிணைய இடைமுகத்தைத் தேர்ந்தெடுக்கலாம்:

இந்த கட்டுரையில், நாங்கள் eth0 ஐப் பயன்படுத்துவோம், ஆனால் நீங்கள் விரும்பினால் இன்னொன்றைத் தேர்வு செய்யலாம். இன்னும் இடைமுகத்தில் கிளிக் செய்ய வேண்டாம் - சில பிடிப்பு விருப்பங்களை நாங்கள் மதிப்பாய்வு செய்தவுடன் பின்னர் செய்வோம்.

நாங்கள் கருத்தில் கொள்ளும் மிகவும் பயனுள்ள பிடிப்பு விருப்பங்கள்:

  1. நெட்வொர்க் இடைமுகம் - நாங்கள் முன்பு விளக்கியது போல, உள்வரும் அல்லது வெளிச்செல்லும் eth0 வழியாக வரும் பாக்கெட்டுகளை மட்டுமே பகுப்பாய்வு செய்வோம்
  2. பிடிப்பு வடிகட்டி - துறைமுகம், நெறிமுறை அல்லது வகை மூலம் நாம் எந்த வகையான போக்குவரத்தை கண்காணிக்க விரும்புகிறோம் என்பதைக் குறிக்க இந்த விருப்பம் அனுமதிக்கிறது.

உதவிக்குறிப்புகளைத் தொடர்வதற்கு முன், சில நிறுவனங்கள் தங்கள் நெட்வொர்க்குகளில் வயர்ஷார்க்கைப் பயன்படுத்துவதைத் தடைசெய்கின்றன என்பதைக் கவனத்தில் கொள்ள வேண்டும். தனிப்பட்ட நோக்கங்களுக்காக நீங்கள் வயர்ஷார்க்கைப் பயன்படுத்தாவிட்டால், உங்கள் அமைப்பு அதன் பயன்பாட்டை அனுமதிக்கிறது என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.

தற்போதைக்கு, கீழ்தோன்றும் பட்டியலில் இருந்து eth0 ஐத் தேர்ந்தெடுத்து, பொத்தானைத் தொடங்கு என்பதைக் கிளிக் செய்க. அந்த இடைமுகத்தின் வழியாக செல்லும் அனைத்து போக்குவரத்தையும் நீங்கள் காண ஆரம்பிப்பீர்கள். அதிக அளவு பாக்கெட்டுகள் பரிசோதிக்கப்பட்டதால் கண்காணிப்பு நோக்கங்களுக்கு உண்மையில் பயனுள்ளதாக இல்லை, ஆனால் இது ஒரு தொடக்கமாகும்.

மேலே உள்ள படத்தில், கிடைக்கக்கூடிய இடைமுகங்களை பட்டியலிடுவதற்கும், தற்போதைய பிடிப்பை நிறுத்துவதற்கும், அதை மறுதொடக்கம் செய்வதற்கும் (இடதுபுறத்தில் சிவப்பு பெட்டி) ஐகான்களைக் காணலாம் மற்றும் ஒரு வடிப்பானை உள்ளமைக்கவும் திருத்தவும் (வலதுபுறத்தில் சிவப்பு பெட்டி). இந்த ஐகான்களில் ஒன்றை நீங்கள் வட்டமிடும்போது, அது என்ன செய்கிறது என்பதைக் குறிக்க ஒரு உதவிக்குறிப்பு காண்பிக்கப்படும்.

பிடிப்பு விருப்பங்களை விளக்குவதன் மூலம் நாங்கள் தொடங்குவோம், அதேசமயம் # 7 முதல் # 10 வரையிலான குறிப்புகள் ஒரு பிடிப்புடன் பயனுள்ள ஒன்றை எவ்வாறு செய்வது என்று விவாதிக்கும்.

உதவிக்குறிப்பு # 1 - HTTP போக்குவரத்தை ஆய்வு செய்யுங்கள்

வடிகட்டி பெட்டியில் http என தட்டச்சு செய்து விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும். உங்கள் உலாவியைத் துவக்கி, நீங்கள் விரும்பும் எந்த தளத்திற்கும் செல்லுங்கள்:

ஒவ்வொரு அடுத்த உதவிக்குறிப்பையும் தொடங்க, நேரடி பிடிப்பை நிறுத்தி, பிடிப்பு வடிப்பானைத் திருத்தவும்.

உதவிக்குறிப்பு # 2 - கொடுக்கப்பட்ட ஐபி முகவரியிலிருந்து HTTP போக்குவரத்தை ஆய்வு செய்யுங்கள்

இந்த குறிப்பிட்ட உதவிக்குறிப்பில், உள்ளூர் கணினிக்கும் 192.168.0.10 க்கும் இடையிலான HTTP போக்குவரத்தை கண்காணிக்க வடிகட்டி சரணத்திற்கு ip == 192.168.0.10 && ஐ தயார் செய்வோம்:

உதவிக்குறிப்பு # 3 - கொடுக்கப்பட்ட ஐபி முகவரிக்கு HTTP போக்குவரத்தை ஆய்வு செய்யுங்கள்

# 2 உடன் நெருக்கமாக தொடர்புடையது, இந்த விஷயத்தில், பிடிப்பு வடிப்பானின் ஒரு பகுதியாக ip.dst ஐ பின்வருமாறு பயன்படுத்துவோம்:

ip.dst==192.168.0.10&&http

உதவிக்குறிப்புகள் # 2 மற்றும் # 3 ஐ இணைக்க, ip.src அல்லது ip.dst க்கு பதிலாக வடிகட்டி விதியில் ip.addr ஐப் பயன்படுத்தலாம்.

உதவிக்குறிப்பு # 4 - அப்பாச்சி மற்றும் MySQL நெட்வொர்க் போக்குவரத்தை கண்காணிக்கவும்

சில நேரங்களில் நீங்கள் (அல்லது இரண்டுமே) நிபந்தனைகளுடன் பொருந்தக்கூடிய போக்குவரத்தை ஆய்வு செய்வதில் ஆர்வம் காட்டுவீர்கள். எடுத்துக்காட்டாக, TCP போர்ட்கள் 80 (வெப்சர்வர்) மற்றும் 3306 (MySQL/MariaDB தரவுத்தள சேவையகம்) ஆகியவற்றில் போக்குவரத்தை கண்காணிக்க, நீங்கள் பிடிப்பு வடிப்பானில் அல்லது நிலையைப் பயன்படுத்தலாம்:

tcp.port==80||tcp.port==3306

உதவிக்குறிப்புகள் # 2 மற்றும் # 3, || மற்றும் சொல் அல்லது அதே முடிவுகளைத் தருகின்றன. && மற்றும் சொல் மற்றும்.

உதவிக்குறிப்பு # 5 - கொடுக்கப்பட்ட ஐபி முகவரிக்கு பாக்கெட்டுகளை நிராகரிக்கவும்

வடிகட்டி விதிக்கு பொருந்தாத பாக்கெட்டுகளை விலக்க, ! ஐப் பயன்படுத்தி அடைப்புக்குறிக்குள் விதியை இணைக்கவும். எடுத்துக்காட்டாக, கொடுக்கப்பட்ட ஐபி முகவரியிலிருந்து தோன்றும் அல்லது அனுப்பப்படும் தொகுப்புகளை விலக்க, நீங்கள் பயன்படுத்தலாம்:

!(ip.addr == 192.168.0.10)

உதவிக்குறிப்பு # 6 - உள்ளூர் பிணைய போக்குவரத்தை கண்காணிக்கவும் (192.168.0.0/24)

பின்வரும் வடிகட்டி விதி உள்ளூர் போக்குவரத்தை மட்டுமே காண்பிக்கும் மற்றும் இணையத்திலிருந்து செல்லும் மற்றும் வரும் பாக்கெட்டுகளை விலக்கும்:

ip.src==192.168.0.0/24 and ip.dst==192.168.0.0/24

உதவிக்குறிப்பு # 7 - ஒரு TCP உரையாடலின் உள்ளடக்கங்களைக் கண்காணிக்கவும்

ஒரு TCP உரையாடலின் (தரவு பரிமாற்றம்) உள்ளடக்கங்களை ஆய்வு செய்ய, கொடுக்கப்பட்ட பாக்கெட்டில் வலது கிளிக் செய்து, TCP ஸ்ட்ரீமைப் பின்தொடர் என்பதைத் தேர்வுசெய்க. உரையாடலின் உள்ளடக்கத்துடன் ஒரு சாளரம் பாப்-அப் செய்யும்.

நாங்கள் வலை போக்குவரத்தை ஆய்வு செய்கிறீர்கள் என்றால் இது HTTP தலைப்புகள் மற்றும் செயல்பாட்டின் போது அனுப்பப்படும் எளிய உரை நற்சான்றிதழ்கள் ஏதேனும் அடங்கும்.

உதவிக்குறிப்பு # 8 - வண்ண விதிகளைத் திருத்து

பிடிப்பு சாளரத்தில் ஒவ்வொரு வரிசையும் வண்ணமயமாக இருப்பதை நீங்கள் ஏற்கனவே கவனித்திருப்பதை இப்போது நான் நம்புகிறேன். இயல்பாக, HTTP போக்குவரத்து பச்சை பின்னணியில் கருப்பு உரையுடன் தோன்றும், அதே சமயம் செக்ஸம் பிழைகள் சிவப்பு உரையில் கருப்பு பின்னணியுடன் காட்டப்படுகின்றன.

இந்த அமைப்புகளை மாற்ற விரும்பினால், வண்ணமயமாக்கல் விதிகளைத் திருத்து ஐகானைக் கிளிக் செய்து, கொடுக்கப்பட்ட வடிப்பானைத் தேர்ந்தெடுத்து, திருத்து என்பதைக் கிளிக் செய்க.

உதவிக்குறிப்பு # 9 - பிடிப்பை ஒரு கோப்பில் சேமிக்கவும்

பிடிப்பின் உள்ளடக்கங்களைச் சேமிப்பது, அதை இன்னும் விரிவாக ஆய்வு செய்ய எங்களுக்கு அனுமதிக்கும். இதைச் செய்ய, கோப்பு → ஏற்றுமதிக்குச் சென்று பட்டியலிலிருந்து ஏற்றுமதி வடிவமைப்பைத் தேர்வுசெய்க:

உதவிக்குறிப்பு # 10 - பிடிப்பு மாதிரிகளுடன் பயிற்சி

உங்கள் நெட்வொர்க் oring "சலிப்பு" என்று நீங்கள் நினைத்தால், நீங்கள் பயிற்சி மற்றும் கற்றுக்கொள்ள பயன்படுத்தக்கூடிய மாதிரி பிடிப்பு கோப்புகளின் தொடரை வயர்ஷார்க் வழங்குகிறது.நீங்கள் இந்த மாதிரி கேப்ட்சர்களை பதிவிறக்கம் செய்து கோப்பு → இறக்குமதி மெனு வழியாக இறக்குமதி செய்யலாம்.

வயர்ஷார்க் இலவச மற்றும் திறந்த மூல மென்பொருளாகும், ஏனெனில் அதிகாரப்பூர்வ வலைத்தளத்தின் கேள்விகள் பிரிவில் நீங்கள் காணலாம். ஒரு பரிசோதனையைத் தொடங்குவதற்கு முன் அல்லது அதற்குப் பிறகு நீங்கள் ஒரு பிடிப்பு வடிப்பானை உள்ளமைக்கலாம்.

நீங்கள் கவனிக்கவில்லையெனில், வடிப்பானில் ஒரு தன்னியக்க முழுமையான அம்சம் உள்ளது, இது நீங்கள் பின்னர் தனிப்பயனாக்கக்கூடிய மிகவும் பயன்படுத்தப்பட்ட விருப்பங்களை எளிதாக தேட அனுமதிக்கிறது. அதனுடன், வானமே எல்லை!

எப்போதும்போல, இந்த கட்டுரையைப் பற்றி ஏதேனும் கேள்விகள் அல்லது அவதானிப்புகள் இருந்தால் கீழே உள்ள கருத்து படிவத்தைப் பயன்படுத்தி ஒரு வரியை எங்களுக்குத் தர தயங்க வேண்டாம்.