Wireshark کراس پلیٹ فارم ہے اور یہ لینکس ، ونڈوز اور میک OS کے لیے دستیاب ہے۔ آپ کسی بھی آپریٹنگ سسٹم میں وہی صارف کا تجربہ حاصل کرتے ہیں جو آپ استعمال کرتے ہیں۔
Wireshark کے بارے میں مزید جاننے کے لیے ، Wireshark کی آفیشل ویب سائٹ https://www.wireshark.org پر جائیں
اس آرٹیکل میں ، میں آپ کو دکھائے گا کہ اوبنٹو پر وائر شارک کیسے انسٹال کریں اور اسے کیسے استعمال کریں۔ میں مظاہرے کے لیے اوبنٹو 18.04 LTS استعمال کر رہا ہوں۔ لیکن اسے اوبنٹو کے کسی بھی ایل ٹی ایس ورژن پر کام کرنا چاہئے جو اس تحریر کے وقت اب بھی تعاون یافتہ ہے۔ آو شروع کریں.
وائر شارک اوبنٹو 14.04 ایل ٹی ایس کے سرکاری پیکیج مخزن میں اور بعد میں دستیاب ہے۔ تو یہ انسٹال کرنا واقعی آسان ہے۔
پہلے درج ذیل کمانڈ کے ساتھ اے پی ٹی پیکیج ریپوزٹری کیشے کو اپ ڈیٹ کریں۔
$سودومناسب اپ ڈیٹ 
اے پی ٹی پیکیج ریپوزٹری کیشے کو اپ ڈیٹ کیا جانا چاہیے۔
اب ، اپنی اوبنٹو مشین پر وائر شارک انسٹال کرنے کے لیے درج ذیل کمانڈ چلائیں:
$سودومناسبانسٹال کریںوائر شارک 
اب دبائیں۔ اور اور پھر دبائیں .
بطور ڈیفالٹ ، وائر شارک کو بطور شروع کرنا ضروری ہے۔ جڑ (کے ساتھ بھی کیا جا سکتا ہے۔ سودو کام کرنے کے لیے مراعات۔ اگر آپ بغیر Wireshark چلانا چاہتے ہیں۔ جڑ مراعات یا بغیر۔ سودو ، پھر منتخب کریں۔ اور دبائیں .
وائر شارک انسٹال ہونا چاہیے۔
اب اگر آپ نے منتخب کیا ہے۔ جڑ تک رسائی کے بغیر وائر شارک چلانے کے لیے پہلے حصے میں ، پھر اپنے صارف کو وائر شارک گروپ:
$سودوusermod-اے جیwireshark $(میں کون ہوں) 
آخر میں ، اپنے کمپیوٹر کو درج ذیل کمانڈ سے دوبارہ شروع کریں۔
$سودودوبارہ شروع کریں 
وائر شارک شروع کرنا:
اب جب کہ Wireshark انسٹال ہے ، آپ Wireshark کو شروع کر سکتے ہیں درخواست مینو۔ اوبنٹو کا.
ٹرمینل سے وائر شارک شروع کرنے کے لیے آپ درج ذیل کمانڈ بھی چلا سکتے ہیں۔
$وائر شارکاگر آپ نے Wireshark کو بغیر چلانے کے قابل نہیں کیا۔ جڑ مراعات یا سودو ، پھر کمانڈ ہونا چاہیے:
$سودووائر شارکوائر شارک شروع ہونا چاہیے۔
وائر شارک کا استعمال کرتے ہوئے پیکٹ پر قبضہ:
جب آپ Wireshark شروع کرتے ہیں تو ، آپ کو انٹرفیس کی ایک فہرست نظر آئے گی جس سے آپ پیکٹوں کو لے جا سکتے ہیں۔
انٹرفیس کی کئی اقسام ہیں جن کی آپ وائر شارک کے ذریعے نگرانی کر سکتے ہیں ، مثال کے طور پر ، وائرڈ ، وائرلیس ، USB اور بہت سے بیرونی آلات۔ آپ نیچے اسکرین شاٹ کے نشان زدہ سیکشن سے ویلکم اسکرین میں مخصوص قسم کے انٹرفیس دکھانے کا انتخاب کر سکتے ہیں۔
یہاں ، میں نے صرف درج کیا۔ وائرڈ نیٹ ورک انٹرفیس
اب پیکٹ پکڑنا شروع کرنے کے لیے ، صرف انٹرفیس منتخب کریں (میرے کیس انٹرفیس میں۔ یقینی 33۔ ) پر کلک کریں اور پیکٹ پکڑنا شروع کریں۔ آئیکن جیسا کہ نیچے اسکرین شاٹ میں نشان لگا دیا گیا ہے۔ آپ اس انٹرفیس پر ڈبل کلک بھی کر سکتے ہیں جسے آپ پیکٹ پر قبضہ کرنا چاہتے ہیں اور اس مخصوص انٹرفیس پر پیکٹوں پر قبضہ شروع کرنا چاہتے ہیں۔
آپ ایک ہی وقت میں متعدد انٹرفیس سے اور پیکٹ پر بھی قبضہ کر سکتے ہیں۔ صرف دبائیں اور تھامیں۔ اور ان انٹرفیسز پر کلک کریں جنہیں آپ پیکٹوں سے لے جانا چاہتے ہیں اور پھر پر کلک کریں۔ پیکٹ پکڑنا شروع کریں۔ آئیکن جیسا کہ نیچے اسکرین شاٹ میں نشان لگا دیا گیا ہے۔
اوبنٹو پر وائر شارک کا استعمال:
میں پیکٹ پر قبضہ کر رہا ہوں۔ یقینی 33۔ وائرڈ نیٹ ورک انٹرفیس جیسا کہ آپ نیچے اسکرین شاٹ میں دیکھ سکتے ہیں۔ ابھی ، میرے پاس کوئی پکڑا ہوا پیکٹ نہیں ہے۔
میں نے google.com کو ٹرمینل سے پنگ کیا اور جیسا کہ آپ دیکھ سکتے ہیں ، بہت سے پیکٹ پکڑے گئے۔
اب آپ اسے منتخب کرنے کے لیے ایک پیکٹ پر کلک کر سکتے ہیں۔ ایک پیکٹ کا انتخاب اس پیکٹ کے بارے میں بہت سی معلومات دکھائے گا۔ جیسا کہ آپ دیکھ سکتے ہیں ، TCP/IP پروٹوکول کی مختلف تہوں کے بارے میں معلومات درج ہے۔
آپ اس مخصوص پیکٹ کا را ڈیٹا بھی دیکھ سکتے ہیں۔
آپ کسی خاص TCP/IP پروٹوکول پرت کے لیے پیکٹ ڈیٹا کو بڑھانے کے لیے تیروں پر بھی کلک کر سکتے ہیں۔
وائر شارک کا استعمال کرتے ہوئے پیکٹ فلٹر کرنا:
ایک مصروف نیٹ ورک پر ہزاروں یا لاکھوں پیکٹ ہر سیکنڈ میں پکڑے جائیں گے۔ لہذا فہرست اتنی لمبی ہو جائے گی کہ فہرست کے ذریعے سکرول کرنا اور مخصوص قسم کے پیکٹ کی تلاش کرنا تقریبا impossible ناممکن ہو جائے گا۔
اچھی بات یہ ہے کہ ، وائر شارک میں ، آپ پیکٹوں کو فلٹر کر سکتے ہیں اور صرف ان پیکٹوں کو دیکھ سکتے ہیں جن کی آپ کو ضرورت ہے۔
پیکٹوں کو فلٹر کرنے کے لیے ، آپ براہ راست ٹیکسٹ باکس میں فلٹر ایکسپریشن ٹائپ کر سکتے ہیں جیسا کہ نیچے اسکرین شاٹ میں نشان لگا دیا گیا ہے۔
آپ وائر شارک کے ذریعے پکڑے گئے پیکٹوں کو گرافک طور پر بھی فلٹر کرسکتے ہیں۔ ایسا کرنے کے لیے ، پر کلک کریں۔ اظہار… بٹن جیسا کہ نیچے اسکرین شاٹ میں نشان لگا دیا گیا ہے۔
ایک نئی ونڈو کھلنی چاہیے جیسا کہ نیچے سکرین شاٹ میں دکھایا گیا ہے۔ یہاں سے آپ خاص طور پر پیکٹ تلاش کرنے کے لیے فلٹر ایکسپریشن بنا سکتے ہیں۔
میں فیلڈ کا نام۔ سیکشن تقریبا تمام نیٹ ورکنگ پروٹوکول درج ہیں۔ فہرست بہت بڑی ہے۔ آپ ٹائپ کرسکتے ہیں کہ آپ کون سا پروٹوکول ڈھونڈ رہے ہیں۔ تلاش کریں۔ ٹیکسٹ باکس اور فیلڈ کا نام۔ سیکشن مماثل کو دکھائے گا۔
اس مضمون میں ، میں تمام DNS پیکٹوں کو فلٹر کرنے جا رہا ہوں۔ تو میں نے منتخب کیا۔ DNS ڈومین نام کا نظام۔ سے فیلڈ کا نام۔ فہرست آپ پر بھی کلک کر سکتے ہیں۔ تیر کسی بھی پروٹوکول پر
اور اپنے انتخاب کو مزید مخصوص بنائیں۔
آپ رشتہ دار آپریٹرز کو یہ جانچنے کے لیے بھی استعمال کر سکتے ہیں کہ آیا کچھ فیلڈ برابر ہے ، نہ کے برابر ہے ، کسی قدر سے بڑا ہے یا کم ہے۔ میں نے سب کو تلاش کیا۔ DNS IPv4۔ پتہ جو اس کے برابر ہے۔ 192.168.2.1۔ جیسا کہ آپ نیچے اسکرین شاٹ میں دیکھ سکتے ہیں۔
فلٹر ایکسپریشن نیچے سکرین شاٹ کے نشان زدہ سیکشن میں بھی دکھایا گیا ہے۔ ویر شارک میں فلٹر ایکسپریشن لکھنا سیکھنے کا یہ ایک عمدہ طریقہ ہے۔
ایک بار جب آپ کام کرلیں ، صرف پر کلک کریں۔ ٹھیک ہے .
اب فلٹر لگانے کے لیے نشان زدہ آئیکون پر کلک کریں۔
جیسا کہ آپ دیکھ سکتے ہیں ، صرف DNS پروٹوکول کے پیکٹ دکھائے جاتے ہیں۔
وائر شارک میں پیکٹ کیپچر کو روکنا:
آپ ریش آئیکن پر کلک کر سکتے ہیں جیسا کہ ذیل میں اسکرین شاٹ میں نشان لگا دیا گیا ہے تاکہ وائر شارک پیکٹوں کو کیپچر کرنا بند کر سکیں۔
پکڑے گئے پیکٹ کو فائل میں محفوظ کرنا:
مستقبل کے استعمال کے لیے پکڑے گئے پیکٹ کو فائل میں محفوظ کرنے کے لیے آپ نشان زدہ آئیکن پر کلک کر سکتے ہیں۔
اب ایک منزل کا فولڈر منتخب کریں ، فائل کا نام ٹائپ کریں اور اس پر کلک کریں۔ محفوظ کریں .
فائل کو محفوظ کرنا چاہیے۔
اب آپ محفوظ شدہ پیکٹوں کو کسی بھی وقت کھول اور تجزیہ کر سکتے ہیں۔ فائل کھولنے کے لیے ، پر جائیں۔ فائل۔ > کھولیں Wireshark سے یا دبائیں۔ + یا
پھر فائل کو منتخب کریں اور اس پر کلک کریں۔ کھولیں .
پکڑے گئے پیکٹ فائل سے لوڈ کیے جائیں۔
اسی طرح آپ اوبنٹو پر وائر شارک انسٹال اور استعمال کرتے ہیں۔ اس مضمون کو پڑھنے کے لیے شکریہ۔