نیٹ ورک کے منتظمین کو اپنا کام کرتے وقت نیٹ ورک کے مسائل کی ایک وسیع رینج کا سامنا کرنا پڑتا ہے۔ جب بھی کوئی مشتبہ کارروائی ہوتی ہے یا کسی مخصوص نیٹ ورک سیگمنٹ کا جائزہ لینے کی ضرورت ہوتی ہے، پروٹوکول تجزیہ کار ٹولز جیسے کہ Wireshark کام آ سکتے ہیں۔ ایک خاص طور پر مفید خصوصیت IP پتوں کے ذریعہ نیٹ ورک پیکٹ کو فلٹر کرنا ہے۔
اگر آپ پہلی بار استعمال کرنے والے ہیں، تو آپ کو اپنے طور پر ایسا کرنے کے اقدامات کو ترتیب دینا تھوڑا مشکل ہو سکتا ہے۔ خوش قسمتی سے، ہم نے Wireshark میں IP کے ذریعے فلٹر کرنے کے بارے میں یہ حتمی گائیڈ جمع کر لیا ہے۔ آپ اس کی دو فلٹرنگ زبانوں کے درمیان فرق کو جان کر، نئے فلٹر سٹرنگز سیکھنے، اور بہت کچھ جان کر چلے جائیں گے۔
سب سے اچھی بات یہ ہے کہ آپ کو صرف پہلی بار ان اقدامات کو انجام دینے میں مدد کی ضرورت ہوگی۔ ہر مندرجہ ذیل کارکردگی کیک کا ایک ٹکڑا ہو جائے گا!
Wireshark کیا ہے؟
وائر شارک ایک نیٹ ورک پیکٹ تجزیہ کار ہے جو صنعت کی جگہ پر کافی عرصے سے حاوی ہے۔ مائیکروسافٹ نیٹ ورک مانیٹر سمیت بہت سے ملتے جلتے ٹولز کو محفوظ کرنے کے مقام تک یہ بہت اچھا رہا ہے۔ دو اہم خصوصیات جنہوں نے Wireshark کو مشہور کیا وہ اس کی لچک اور استعمال میں آسانی ہیں۔
نیٹ ورک پیکٹ تجزیہ کار وہ ٹولز ہیں جو مخصوص کمیونیکیشن چینلز میں ڈیٹا ٹریفک کو زیادہ سے زیادہ تفصیل سے پکڑتے اور تجزیہ کرتے ہیں۔ وہ سرایت شدہ نظاموں کے لیے حتمی تشخیصی ٹولز کے طور پر کام کرتے ہیں۔
Wireshark گرفتاری کے دوران اور مختلف پیچیدگی کی سطحوں کے ساتھ تجزیہ کرنے پر پیکٹوں کو فلٹر کرنے کی اعلیٰ ترین صلاحیت کے ساتھ آتا ہے۔ یہ فرسٹ ٹائمرز کے ساتھ ساتھ نیٹ ورک مانیٹرنگ پروفیشنلز کے لیے بھی اتنا ہی آسان بناتا ہے۔ Wireshark مختلف دیگر پروٹوکول تجزیہ کاروں سے ٹریفک کا استعمال اور تجزیہ بھی کرتا ہے، جس سے ماضی میں مخصوص اوقات میں ماضی کی ٹریفک کا جائزہ لینا سیدھا ہوتا ہے۔
Wireshark سے پہلے، نیٹ ورک ٹریکنگ ٹولز بہت مہنگے یا ملکیتی ہوتے تھے۔ یہ سب اس ایپ کی آمد کے ساتھ بدل گیا۔ سافٹ ویئر اوپن سورس ہے اور تمام بڑے پلیٹ فارمز کو سپورٹ کرتا ہے۔ اس سے Wireshark کو بہت ساری کمیونٹی سپورٹ ملی، جس نے لاگت کو ایک رکاوٹ کے طور پر ختم کر دیا اور تربیت کے وسیع مواقع کے لیے جگہ بنائی۔
یہاں یہ ہے کہ لوگ Wireshark کیوں استعمال کرنا چاہتے ہیں:
- نیٹ ورک کے مسائل کو حل کرنا
- سیکورٹی کے مسائل کا جائزہ لینا
- نیٹ ورک ایپلی کیشنز کی جانچ کرنا
- پروٹوکول کے نفاذ کو ڈیبگ کرنا
- نیٹ ورک پروٹوکول انٹرنل کے بارے میں سیکھنا
Wireshark ڈاؤن لوڈ کرنے کے لئے مفت ہے۔ اگر آپ کے پاس ابھی تک نہیں ہے، تو آپ ایسا کر سکتے ہیں۔ یہاں . صرف ایگزیکیوٹیبل ڈاؤن لوڈ کریں اور اسے انسٹال کرنے کے لیے فائل پر کلک کریں۔
وائر شارک یوزر انٹرفیس
Wireshark کو ڈاؤن لوڈ اور انسٹال کرنے کے بعد، آپ اسے اپنے مقامی شیل یا ونڈو مینیجر سے حاصل کر سکتے ہیں۔ سب سے پہلے جو کام آپ کو کرنا ہے ان میں سے ایک اپنے کمپیوٹر اڈاپٹر پر موجود نیٹ ورکس کی فہرست میں سے ایک نیٹ ورک انٹرفیس کا انتخاب کرنا ہے۔
آپ کیپچر پر کلک کر سکتے ہیں، پھر مینو سے انٹرفیسز، اور مناسب آپشن کا انتخاب کر سکتے ہیں۔
سیمسنگ سمارٹ ٹی وی کے لئے سی بی ایس ایپ
Wireshark انٹرفیس میں مرکزی ونڈو کئی حصوں پر مشتمل ہے:
- مینو - کام شروع کرنے کے لیے استعمال کیا جاتا ہے۔
- مین ٹول بار - آئٹمز تک فوری رسائی جو آپ اکثر مینو سے استعمال کرتے ہیں۔
- فلٹر ٹول بار – آپ یہاں ڈسپلے فلٹرز سیٹ کر سکتے ہیں۔
- پیکٹ لسٹ پین - کیپچر شدہ پیکٹ کے خلاصے
- تفصیلات کا پین - پیکٹ لین سے منتخب پیکٹ کے بارے میں مزید معلومات
- بائٹس پین - پیکٹ لسٹ پین پیکٹ سے ڈیٹا، اس پین میں منتخب کردہ فیلڈ کو نمایاں کرتا ہے۔
- اسٹیٹس بار - کیپچر شدہ ڈیٹا اور جاری پروگرام کی ریاستی معلومات
آپ پیکٹ کی فہرستوں کو کنٹرول کر سکتے ہیں اور اپنے کی بورڈ کے ساتھ مکمل طور پر تفصیلات کے ذریعے نیویگیٹ کر سکتے ہیں۔ ایک ٹیبل ہے جو عام کی بورڈ شارٹ کٹ کمانڈز دکھا رہی ہے۔ یہاں .
Wireshark میں فلٹرز کیسے شامل کریں؟
فلٹر ٹول بار وہ جگہ ہے جہاں آپ نئے ڈسپلے فلٹرز کو اپنی مرضی کے مطابق اور چلا سکتے ہیں۔
سیمسنگ ٹی وی پر بند کیپشن کو کیسے بند کریں
کیپچر فلٹرز بنانے اور ان میں ترمیم کرنے کے لیے، بک مارک مینو سے کیپچر فلٹرز کا نظم کریں یا کیپچر پر جائیں، پھر مین مینو سے کیپچر فلٹرز پر جائیں۔
ڈسپلے فلٹرز بنانے اور ان میں ترمیم کرنے کے لیے، بک مارک مینو سے مینیج ڈسپلے فلٹرز کو منتخب کریں یا مین مینو پر جائیں اور تجزیہ کریں، پھر ڈسپلے فلٹرز کو منتخب کریں۔
آپ کو سبز پس منظر کے ساتھ فلٹر ان پٹ سیکشن نظر آئے گا۔ یہ وہ علاقہ ہے جہاں آپ ڈسپلے فلٹر سٹرنگز داخل اور ترمیم کرتے ہیں۔ یہ وہ جگہ ہے جہاں آپ فی الحال لاگو فلٹر دیکھ سکتے ہیں۔ بس فلٹر کے نام پر کلک کریں یا اس میں ترمیم کرنے کے لیے سٹرنگ پر ڈبل کلک کریں۔
جیسا کہ آپ لکھیں گے، سسٹم فلٹر سٹرنگ کا سسٹم چیک کرے گا۔ اگر آپ ایک غلط درج کرتے ہیں، تو پس منظر سبز سے سرخ ہو جاتا ہے۔ فلٹر سٹرنگ لگانے کے لیے ہمیشہ اپلائی بٹن یا Enter کلید کو دبائیں۔
آپ ایڈ بٹن پر کلک کر کے ایک نیا فلٹر شامل کر سکتے ہیں، جو کہ ہلکے بھوری رنگ کے پس منظر پر بلیک پلس کا نشان ہے۔ نیا فلٹر شامل کرنے کا دوسرا طریقہ فلٹر بٹن کے علاقے پر دائیں کلک کرنا ہے۔ فلٹر کو ہٹانے کے لیے، مائنس بٹن پر کلک کریں۔ اگر کوئی فلٹر منتخب نہیں کیا گیا تو مائنس بٹن گرے ہو جائے گا۔
وائر شارک میں آئی پی ایڈریس کے ذریعہ فلٹر کیسے کریں؟
Wireshark کی ایک بہترین خصوصیت یہ ہے کہ یہ آپ کو آئی پی ایڈریس کے ذریعے پیکٹوں کو فلٹر کرنے دیتا ہے۔ ایسا کرنے کے طریقہ سے متعلق ہدایات کے لیے بس ذیل کے مراحل پر عمل کریں:
- نیا ڈسپلے فلٹر شامل کرنے کے لیے پلس بٹن پر کلک کرکے شروع کریں۔
- فلٹر باکس میں درج ذیل آپریشن کو چلائیں: ip.addr==[IP ایڈریس] اور انٹر کو دبائیں۔
- نوٹ کریں کہ پیکٹ لسٹ لین اب صرف اس ٹریفک کو فلٹر کرتی ہے جو (منزل) اور (ذریعہ) آپ کے درج کردہ آئی پی ایڈریس سے جاتی ہے۔
- فلٹر کو صاف کرنے کے لیے، فلٹر ٹول بار میں کلیئر بٹن پر کلک کریں۔
ماخذ آئی پی
آپ پیکٹ ویو کو ان لوگوں تک محدود کر سکتے ہیں جو اس فلٹر میں ظاہر ہوتے ہیں۔ صرف فلٹر باکس میں درج ذیل کمانڈ کو چلائیں اور Enter کو دبائیں۔
|_+_|
منزل آئی پی
آپ پیکٹ ویو کو ان لوگوں تک محدود کرنے کے لیے ڈیسٹینیشن فلٹرز لگا سکتے ہیں جو فلٹر میں ایک مخصوص ڈیسٹینیشن آئی پی دکھا رہے ہیں۔
حکم درج ذیل ہے:
|_+_|
کیپچر فلٹر بمقابلہ ڈسپلے فلٹر
Wireshark دو فلٹرنگ زبانوں کو سپورٹ کرتا ہے: کیپچر فلٹرز اور ڈسپلے فلٹرز۔ پہلے کا استعمال پیکٹوں پر قبضہ کرتے وقت فلٹرنگ کے لیے کیا جاتا ہے۔ بعد کے فلٹرز نے پیکٹ دکھائے۔ ڈسپلے فلٹرز کے ساتھ، آپ ان پیکٹوں پر توجہ مرکوز کر سکتے ہیں جن میں آپ کی دلچسپی ہے اور ان کو چھپا سکتے ہیں جو فی الحال اہم نہیں ہیں۔ آپ کئی عوامل پر مبنی پیکٹ دکھا سکتے ہیں:
- پروٹوکول
- فیلڈ کی موجودگی
- فیلڈ اقدار
- فیلڈ کا موازنہ
ڈسپلے فلٹرز بولین آپریٹر نحو اور فیلڈز کا استعمال کرتے ہیں جو ان پیکٹوں کی وضاحت کرتے ہیں جنہیں آپ فلٹر کر رہے ہیں۔ ایک بار جب آپ چند ڈسپلے فلٹرز بنا لیتے ہیں، تو انہیں لکھنا آسان ہو جاتا ہے۔ کیپچر فلٹرز قدرے کم بدیہی ہوتے ہیں کیونکہ وہ خفیہ ہوتے ہیں۔
یہاں ہر فلٹر کی خصوصیات اور استعمال کا ایک جائزہ ہے:
کیپچر فلٹرز:
- وہ ٹریفک پر قبضہ کرنا شروع کرنے سے پہلے ترتیب دیے گئے ہیں۔
- ٹریفک کیپچرنگ کے دوران تبدیل کرنا ناممکن ہے۔
- مخصوص ٹریفک کی قسم کی گرفتاری کے لیے استعمال کیا جاتا ہے۔
ڈسپلے فلٹرز:
- وہ ان پیکٹوں کو کم کرتے ہیں جو وائر شارک میں دکھائے جا رہے ہیں۔
- ٹریفک کی گرفتاری کے دوران اپنی مرضی کے مطابق کیا جا سکتا ہے
- ٹریفک کی مخصوص اقسام کا اندازہ لگانے کے لیے ٹریفک کو چھپانے کے لیے استعمال کیا جاتا ہے۔
کیپچر کرتے وقت فلٹرنگ کے بارے میں مزید معلومات کے لیے، ملاحظہ کریں۔ یہ صفحہ .
اضافی سوالات
میں یو آر ایل کے ذریعہ وائر شارک کو کیسے فلٹر کروں؟
آپ درج ذیل فلٹر اسٹرنگ کا استعمال کرکے Wireshark میں دیے گئے HTTP URLs کو تلاش کرسکتے ہیں۔
|_+_|
نوٹ کریں کہ آپ ایٹم فیلڈز (نمبرز، آئی پی ایڈریسز) پر مشتمل آپریٹرز استعمال نہیں کر سکتے۔
میں پورٹ نمبر کے لحاظ سے وائر شارک کو کیسے فلٹر کروں؟
آپ Wireshark کو پورٹ نمبر کے ذریعے فلٹر کرنے کے لیے درج ذیل کمانڈ کا استعمال کر سکتے ہیں۔
میں اپنے ڈرائیوروں کو ونڈوز 10 پر کیسے اپ ڈیٹ کروں؟
|_+_|
وائر شارک کیسے کام کرتا ہے؟
وائر شارک ایک نیٹ ورک پیکٹ سنفنگ ٹول ہے۔ یہ انٹرنیٹ کنکشن لے کر اور اس پار سفر کرنے والے پیکٹوں کو رجسٹر کرکے نیٹ ورک پیکٹوں کا تجزیہ کرتا ہے۔ اس کے بعد یہ صارفین کو ان پیکٹوں پر معلومات فراہم کرتا ہے، بشمول ان کی اصل، منزل، مواد، پروٹوکول، پیغامات وغیرہ۔
نیٹ ورک سنفنگ پر 007 جانا
Wireshark کی بدولت، نیٹ ورک انجینئرز اور ایڈمنسٹریٹرز کو اب نیٹ ورک کے ضروری مسائل کے لیے تشخیصی ٹولز سے محروم ہونے کی فکر کرنے کی ضرورت نہیں ہے۔ پروگرام کی آسانی سے قابل رسائی اور آسان خصوصیات نیٹ ورک کی کمزوریوں کا اندازہ لگانا اور خرابیوں کا سراغ لگانا زیادہ آسان بناتی ہیں۔
ہمارا مضمون پڑھنے کے بعد، اب آپ کو IP فلٹرنگ سے متعلق پروگرام میں مختلف فلٹر آپشنز کے درمیان فرق بتانے کے قابل ہونا چاہیے۔ آپ نے IP کے ذریعے فلٹر کرنے کے لیے بنیادی سٹرنگ ایکسپریشنز اور بہت کچھ بھی سیکھا۔ امید ہے، اس سے آپ کو نیٹ ورک کے جو بھی مسائل درپیش ہیں ان کو حل کرنے میں مدد ملے گی۔
Wireshark میں آپ اکثر کون سی دوسری خصوصیات استعمال کرتے ہیں؟ آپ کیا سوچتے ہیں کہ Wireshark مقابلہ سے الگ ہے؟ ذیل میں تبصرے کے سیکشن میں اپنے خیالات کا اشتراک کریں۔
