Wireshark کیا ہے؟
Wireshark ایک نیٹ ورکنگ پیکٹ کیپچرنگ اور تجزیہ کا آلہ ہے۔ یہ ایک اوپن سورس ٹول ہے۔ نیٹ ورکنگ کے دوسرے ٹولز ہیں لیکن ویر شارک ان میں سے ایک مضبوط ٹول ہے۔ وائر شارک کو ونڈوز ، لینکس ، میک وغیرہ آپریٹنگ سسٹم میں بھی چلایا جا سکتا ہے۔
وائر شارک کیسا لگتا ہے؟
ونڈوز 10 میں وائر شارک ورژن 2.6.3 کی تصویر یہ ہے۔ Wireshark GUI کو Wireshark ورژن کے لحاظ سے تبدیل کیا جا سکتا ہے۔
وائر شارک میں فلٹر کہاں ڈالنا ہے؟
Wireshark میں نشان زدہ جگہ دیکھیں جہاں آپ ڈسپلے فلٹر لگا سکتے ہیں۔
وائر شارک میں آئی پی ایڈریس ڈسپلے فلٹر کیسے لگائیں؟
ڈسپلے آئی پی فلٹر استعمال کرنے کے مختلف طریقے ہیں۔
- ماخذ IP پتہ:
فرض کریں کہ آپ کسی خاص سورس آئی پی ایڈریس سے پیکٹ میں دلچسپی رکھتے ہیں۔ لہذا آپ نیچے کی طرح ڈسپلے فلٹر استعمال کرسکتے ہیں۔
ip.src == X.X.X.X =>ip.src == 192.168.1.199۔پھر آپ کو ڈسپلے فلٹر کا اثر حاصل کرنے کے لیے انٹر دبانے یا لگانے کی ضرورت ہے۔
منظر نامے کے لیے نیچے دی گئی تصویر چیک کریں۔
- منزل کا IP پتہ۔ :
فرض کریں کہ آپ ان پیکٹوں میں دلچسپی رکھتے ہیں جو کسی خاص IP ایڈریس کی قسمت میں ہیں۔ لہذا آپ نیچے کی طرح ڈسپلے فلٹر استعمال کرسکتے ہیں۔
ip.dst == X.X.X.X =>ip.dst == 192.168.1.199۔پھر آپ کو ڈسپلے فلٹر کا اثر حاصل کرنے کے لیے انٹر دبانے یا لگانے کی ضرورت ہے۔
منظر نامے کے لیے نیچے دی گئی تصویر چیک کریں۔
- صرف آئی پی ایڈریس:
فرض کریں کہ آپ ان پیکٹوں میں دلچسپی رکھتے ہیں جن کا مخصوص IP ایڈریس ہے۔ وہ آئی پی ایڈریس یا تو ماخذ یا منزل آئی پی ایڈریس ہے۔ لہذا آپ نیچے کی طرح ڈسپلے فلٹر استعمال کرسکتے ہیں۔
ip.addr == X.X.X.X =>ip.adr == 192.168.1.199۔پھر ڈسپلے فلٹر کا اثر حاصل کرنے کے لیے آپ کو انٹر دبانے یا [کچھ پرانے وائر شارک ورژن کے لیے] لگانے کی ضرورت ہے۔
منظر نامے کے لیے نیچے دی گئی تصویر چیک کریں۔
لہذا جب آپ فلٹر کو بطور ip.addr == 192.168.1.199 ڈالتے ہیں تو ویر شارک ہر پیکٹ کو ظاہر کرے گا جہاں Source ip == 192.168.1.199 یا منزل ip == 192.168.1.199۔
دوسرے طریقے سے آپ نیچے کی طرح فلٹر بھی لکھتے ہیں۔
ip.src == 192.168.1.199۔||ip.dst == 192.168.1.199۔اوپر ڈسپلے فلٹر کے لیے نیچے سکرین شاٹ دیکھیں۔
نوٹ:
- اس بات کو یقینی بنائیں کہ جب آپ کوئی فلٹر داخل کریں تو ڈسپلے فلٹر کا پس منظر سبز ہے ورنہ فلٹر غلط ہے۔
یہاں درست فلٹر کا اسکرین شاٹ ہے۔
غلط فلٹر کا اسکرین شاٹ یہ ہے۔
- آپ منطقی حالات کی بنیاد پر ایک سے زیادہ آئی پی فلٹرنگ کر سکتے ہیں [|| ، &&]
یا حالت:
(ip.src == 192.168.1.199۔) || (ip.dst == 192.168.1.199۔)اور شرط:
(ip.src == 192.168.1.199۔) && (ip.dst == 192.168.1.1)وائر شارک میں آئی پی ایڈریس کیپچر فلٹر کیسے لگائیں؟
وائر شارک میں کیپچر فلٹر لگانے کے لیے نیچے اسکرین شاٹس پر عمل کریں۔
نوٹ:
- ڈسپلے فلٹر کیپچر فلٹر کو بھی درست سمجھا جاتا ہے اگر پس منظر سبز ہو۔
- یاد رکھیں ڈسپلے فلٹر نحو کی صورت میں کیپچر فلٹر سے مختلف ہیں۔
درست کیپچر فلٹرز کے لیے اس لنک پر عمل کریں۔
https://wiki.wireshark.org/CaptureFilters
کیپچر فلٹر اور ڈسپلے فلٹر کے درمیان کیا تعلق ہے؟
اگر کیپچر فلٹر سیٹ ہو جائے اور پھر Wireshark ان پیکٹوں پر قبضہ کر لے گا جو کیپچر فلٹر سے ملتے ہیں۔
مثال کے طور پر:
کیپچر فلٹر نیچے کی طرح سیٹ کیا گیا ہے اور وائر شارک شروع کیا گیا ہے۔
میزبان 192.168.1.199۔ویر شارک کے روکنے کے بعد ہم پورے کیپچر میں صرف 192.168.1.199 کا پیکٹ دیکھ سکتے ہیں۔ ویر شارک نے کسی دوسرے پیکٹ پر قبضہ نہیں کیا جس کا ماخذ یا منزل آئی پی 192.168.1.199 نہیں ہے۔ اب فلٹر ڈسپلے کرنے آرہے ہیں۔ ایک بار کیپچرنگ مکمل ہونے کے بعد ، ہم ان پیکٹوں کو فلٹر کرنے کے لیے ڈسپلے فلٹرز ڈال سکتے ہیں جو ہم اس تحریک میں دیکھنا چاہتے ہیں۔
دوسرے طریقے سے ہم کہہ سکتے ہیں ، فرض کریں کہ ہم سے دو قسم کے پھل سیب اور آم خریدنے کو کہا جاتا ہے۔ تو یہاں کیپچر فلٹر آم اور سیب ہے۔ آپ کے ساتھ آم [مختلف اقسام] اور سیب [سبز ، سرخ وغیرہ] ملنے کے بعد ، اب آپ تمام سیبوں میں سے صرف سبز سیب دیکھنا چاہتے ہیں۔ تو یہاں سبز سیب ڈسپلے فلٹر ہے۔ اب اگر میں آپ سے کہوں کہ مجھے پھلوں سے سنتری دکھائیں تو آپ نہیں دکھا سکتے جیسا کہ آپ نے سنتری نہیں خریدی تھی۔ اگر آپ ہر قسم کے پھل خرید لیتے [مطلب یہ ہے کہ آپ کوئی کیپچر فلٹر نہ لگاتے] تو آپ مجھے سنتری دکھا سکتے تھے