আপনার নেটওয়ার্কে প্যাকেট বিশ্লেষণ করতে ওয়্যারশার্ক কীভাবে ব্যবহার করবেন সে সম্পর্কে 10 টিপস

যে কোনও প্যাকেট-স্যুইচড নেটওয়ার্কে, প্যাকেটগুলি কম্পিউটারের মধ্যে সংক্রমণিত এমন ডেটার ইউনিটগুলি উপস্থাপন করে। সুরক্ষা এবং সমস্যা সমাধানের উদ্দেশ্যে প্যাকেটগুলি নিরীক্ষণ ও পরিদর্শন করার জন্য নেটওয়ার্ক ইঞ্জিনিয়ার এবং সিস্টেম প্রশাসকদের একই দায়িত্ব।

এটি করার জন্য, তারা রিয়েল-টাইমে মনিটরিট ট্র্যাফিক নামে পরিচিত সফ্টওয়্যার প্রোগ্রামগুলিতে নির্ভর করে, তবে পরে তদন্তের জন্য কোনও ফাইলে এটি সংরক্ষণ করে।

সম্পর্কিত পড়ুন: নেটওয়ার্কের ব্যবহার বিশ্লেষণের জন্য সেরা লিনাক্স ব্যান্ডউইথ মনিটরিং সরঞ্জাম

এই নিবন্ধে, আমরা আপনার নেটওয়ার্কে প্যাকেটগুলি বিশ্লেষণ করতে কীভাবে ওয়্যারশার্ক ব্যবহার করবেন সে সম্পর্কে 10 টি টিপস ভাগ করব এবং আশা করি আপনি সংক্ষিপ্ত বিভাগে পৌঁছে গেলে আপনি এটি আপনার বুকমার্কগুলিতে যুক্ত করার প্রবণতা অনুভব করবেন।

লিনাক্সে ওয়্যারশার্ক ইনস্টল করা

ওয়্যারশার্ক ইনস্টল করতে, https://www.wireshark.org/download.html থেকে আপনার অপারেটিং সিস্টেম/আর্কিটেকচারের জন্য সঠিক ইনস্টলারটি নির্বাচন করুন।

বিশেষত, আপনি যদি লিনাক্স ব্যবহার করে থাকেন তবে আপনার সুবিধায় আরও সহজে ইনস্টল করার জন্য ওয়্যারশার্ক অবশ্যই আপনার বিতরণের সংগ্রহস্থল থেকে সরাসরি পাওয়া উচিত। যদিও সংস্করণগুলি পৃথক হতে পারে তবে বিকল্পগুলি এবং মেনুগুলি একই হতে হবে - যদি প্রতিটি ক্ষেত্রে একরকম না হয়।

------------ On Debian/Ubuntu based Distros ------------ 
$ sudo apt-get install wireshark

------------ On CentOS/RHEL based Distros ------------
$ sudo yum install wireshark

------------ On Fedora 22+ Releases ------------
$ sudo dnf install wireshark

ডেবিয়ান এবং ডেরিভেটিভসে একটি পরিচিত বাগ রয়েছে যা আপনি যদি এই পোস্ট না করেন তবে নেটওয়ার্ক ইন্টারফেসের তালিকা আটকাতে পারে।

একবার ওয়্যারশার্ক চলমান থাকলে, আপনি ক্যাপচারের অধীনে যে নেটওয়ার্ক ইন্টারফেসটি পর্যবেক্ষণ করতে চান তা নির্বাচন করতে পারেন:

এই নিবন্ধে, আমরা eth0 ব্যবহার করব তবে আপনি চাইলে অন্য একটি চয়ন করতে পারেন। ইন্টারফেসে এখনও ক্লিক করবেন না - আমরা কয়েকটি ক্যাপচার বিকল্প পর্যালোচনা করার পরে এটি পরে করব।

সবচেয়ে কার্যকর ক্যাপচার বিকল্পগুলি আমরা বিবেচনা করব:

  1. নেটওয়ার্ক ইন্টারফেস - যেমনটি আমরা আগে ব্যাখ্যা করেছি, আমরা কেবল আগত আসন্ন বা আগত এথ 0 এর মাধ্যমে আসা প্যাকেটগুলি বিশ্লেষণ করব
  2. ফিল্টার ক্যাপচার করুন - এই বিকল্পটি আমাদের নির্দেশ দেয় যে আমরা কোন ধরণের ট্র্যাফিক বন্দর, প্রোটোকল বা টাইপ দ্বারা নিরীক্ষণ করতে চাই

আমরা টিপসটি এগিয়ে নিয়ে যাওয়ার আগে এটি লক্ষ্য করা গুরুত্বপূর্ণ যে কিছু সংস্থা তাদের নেটওয়ার্কগুলিতে ওয়্যারশার্ক ব্যবহার নিষিদ্ধ করেছে। এটি বলেছে, আপনি যদি ব্যক্তিগত উদ্দেশ্যে ওয়্যারশার্ককে ব্যবহার না করে থাকেন তা নিশ্চিত করুন যে আপনার সংস্থাটি এর ব্যবহারের অনুমতি দিয়েছে।

আপাতত, ড্রপডাউন তালিকা থেকে eth0 নির্বাচন করুন এবং বোতামে শুরু ক্লিক করুন। আপনি সমস্ত ইন্টারফেসটি সেই ইন্টারফেসের মধ্য দিয়ে যেতে দেখবেন। বেশি পরিমাণে প্যাকেট পরিদর্শন করার কারণে পর্যবেক্ষণের উদ্দেশ্যে সত্যই কার্যকর নয়, তবে এটি একটি শুরু।

উপরের চিত্রটিতে, আমরা উপলব্ধ ইন্টারফেসগুলি তালিকাভুক্ত করতে, বর্তমান ক্যাপচারটি বন্ধ করতে এবং এটি পুনরায় চালু করতে (বাম দিকে লাল বাক্স) এবং একটি ফিল্টার কনফিগার করতে এবং সম্পাদনা করতে (ডানদিকে লাল বাক্স )ও দেখতে পাই। আপনি যখন এই আইকনগুলির একটিতে ঘুরে দেখেন, এটি কী করে তা নির্দেশ করার জন্য একটি সরঞ্জামদণ্ড প্রদর্শিত হবে।

আমরা ক্যাপচার বিকল্পগুলি চিত্রের মাধ্যমে শুরু করব, যেখানে # 7 থেকে # 10 টিপ্স কীভাবে ক্যাপচারের সাহায্যে দরকারী কিছু করতে পারে তা নিয়ে আলোচনা করবে।

টিপ # 1 - এইচটিটিপি ট্রাফিক পরীক্ষা করুন

ফিল্টার বাক্সে http টাইপ করুন এবং প্রয়োগ করুন ক্লিক করুন। আপনার ব্রাউজারটি চালু করুন এবং যে কোনও সাইটে যান:

পরবর্তী প্রতিটি টিপ শুরু করতে লাইভ ক্যাপচারটি বন্ধ করুন এবং ক্যাপচার ফিল্টারটি সম্পাদনা করুন।

টিপ # 2 - প্রদত্ত আইপি ঠিকানা থেকে HTTP ট্রাফিক পরীক্ষা করুন

এই নির্দিষ্ট টিপসে, আমরা স্থানীয় কম্পিউটার এবং 192.168.0.10 এর মধ্যে এইচটিটিপি ট্রাফিক নিরীক্ষণ করতে ip == 192.168.0.10 && ফিল্টার স্তরে প্রিন্ট করব:

টিপ # 3 - প্রদত্ত আইপি ঠিকানায় HTTP ট্রাফিক পরীক্ষা করুন

# 2 এর সাথে ঘনিষ্ঠভাবে সম্পর্কিত, এই ক্ষেত্রে আমরা ক্যাপচার ফিল্টারটির অংশ হিসাবে ip.dst ব্যবহার করব:

ip.dst==192.168.0.10&&http

টিপস # 2 এবং # 3 একত্রিত করতে আপনি ip.src বা ip.dst এর পরিবর্তে ফিল্টার নিয়মে ip.addr ব্যবহার করতে পারেন।

টিপ # 4 - অ্যাপাচি এবং মাইএসকিউএল নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করুন

কখনও কখনও আপনি ট্র্যাফিক পরিদর্শন করতে আগ্রহী যেটি (বা উভয়) শর্তগুলির সাথে মেলে। উদাহরণস্বরূপ, টিসিপি পোর্টগুলি 80 (ওয়েবসার্ভার) এবং 3306 (মাইএসকিউএল/মারিয়াডিবি ডাটাবেস সার্ভার) এ ট্র্যাফিক নিরীক্ষণের জন্য, আপনি ক্যাপচার ফিল্টারটিতে একটি বা শর্ত ব্যবহার করতে পারেন:

tcp.port==80||tcp.port==3306

টিপস # 2 এবং # 3 এ, || এবং শব্দটি বা একই ফলাফল তৈরি করুন। && এবং শব্দ এবং এর সাথে একই।

টিপ # 5 - প্রদত্ত আইপি ঠিকানাতে প্যাকেটগুলি প্রত্যাখ্যান করুন

ফিল্টার নিয়মের সাথে মেলে না এমন প্যাকেটগুলি বাদ দিতে, ব্যবহার করুন এবং বন্ধনীর মধ্যে নিয়মটি বন্ধ করুন। উদাহরণস্বরূপ, প্রদত্ত আইপি অ্যাড্রেস থেকে উত্পন্ন বা নির্দেশিত প্যাকেজগুলি বাদ দিতে আপনি ব্যবহার করতে পারেন:

!(ip.addr == 192.168.0.10)

টিপ # 6 - স্থানীয় নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করুন (192.168.0.0/24)

নিম্নলিখিত ফিল্টার নিয়মটি কেবল স্থানীয় ট্রাফিক প্রদর্শন করবে এবং ইন্টারনেট থেকে আসা এবং আসা প্যাকেটগুলি বাদ দেবে:

ip.src==192.168.0.0/24 and ip.dst==192.168.0.0/24

টিপ # 7 - টিসিপি কথোপকথনের বিষয়গুলি পর্যবেক্ষণ করুন

টিসিপি কথোপকথনের (ডেটা এক্সচেঞ্জ) সামগ্রীগুলি পরীক্ষা করতে, প্রদত্ত প্যাকেটে ডান ক্লিক করুন এবং অনুসরণ করুন টিসিপি স্ট্রিমটি। একটি উইন্ডো কথোপকথনের সামগ্রী সহ পপ-আপ করবে।

এর মধ্যে HTTP শিরোনাম অন্তর্ভুক্ত থাকবে যদি আমরা ওয়েব ট্রাফিক নিরীক্ষণ করি এবং প্রক্রিয়া চলাকালীন প্রেরণ করা কোনও সরল পাঠ শংসাপত্রাদি যদি থাকে তবে।

টিপ # 8 - রঙিন বিধিগুলি সম্পাদনা করুন

এতক্ষণে আমি নিশ্চিত যে আপনি ইতিমধ্যে লক্ষ্য করেছেন যে ক্যাপচার উইন্ডোটির প্রতিটি সারি রঙিন। ডিফল্টরূপে, এইচটিটিপি ট্র্যাফিক কালো পাঠ্য সহ সবুজ পটভূমিতে উপস্থিত হয়, অন্যদিকে চেকসাম ত্রুটিগুলি একটি কালো পটভূমির সাথে লাল পাঠ্যে প্রদর্শিত হয়।

আপনি যদি এই সেটিংস পরিবর্তন করতে চান, রঙিন সম্পাদনার নিয়ম আইকনটি ক্লিক করুন, প্রদত্ত ফিল্টার চয়ন করুন এবং সম্পাদনা ক্লিক করুন।

টিপ # 9 - একটি ফাইল থেকে ক্যাপচার সংরক্ষণ করুন

ক্যাপচারের বিষয়বস্তুগুলি সংরক্ষণ করা আমাদের আরও বিশদ সহ এটি পরিদর্শন করতে সক্ষম হতে দেবে। এটি করতে ফাইল → রফতানায় যান এবং তালিকা থেকে একটি রফতানি বিন্যাস চয়ন করুন:

টিপ # 10 - ক্যাপচার নমুনা নিয়ে অনুশীলন করুন

যদি আপনি ভাবেন যে আপনার নেটওয়ার্কটি "বিরক্তিকর" হয়ে থাকে তবে ওয়্যারশার্ক এমন একাধিক নমুনা ক্যাপচার ফাইল সরবরাহ করে যা আপনি অনুশীলন এবং শিখতে ব্যবহার করতে পারেন। আপনি এই নমুনা ক্যাপচারগুলি ডাউনলোড করতে পারেন এবং ফাইল → আমদানি মেনুয়ের মাধ্যমে এগুলি আমদানি করতে পারেন।

ওয়্যারশার্ক নিখরচায় এবং ওপেন সোর্স সফ্টওয়্যার হিসাবে আপনি অফিসিয়াল ওয়েবসাইটের এফএকিউ বিভাগে দেখতে পারেন। আপনি কোনও পরিদর্শন শুরু করার আগে বা পরে ক্যাপচার ফিল্টারটি কনফিগার করতে পারেন।

আপনি যদি না খেয়াল না করেন তবে ফিল্টারটিতে একটি স্ব-পরিপূর্ণ বৈশিষ্ট্য রয়েছে যা আপনাকে পরে সর্বাধিক ব্যবহৃত বিকল্পগুলির সন্ধান করতে দেয় যা আপনি পরে কাস্টমাইজ করতে পারবেন। সেই সাথে আকাশেরও সীমা!

সর্বদা হিসাবে, এই নিবন্ধটি সম্পর্কে আপনার যদি কোনও প্রশ্ন বা পর্যবেক্ষণ থাকে তবে নীচের মন্তব্য ফর্মটি ব্যবহার করে আমাদের একটি লাইন ফেলে দিতে দ্বিধা করবেন না।