وائر شارک میں پیکٹ کیسے پڑھیں

بہت سے IT ماہرین کے لیے، Wireshark نیٹ ورک پیکٹ کے تجزیہ کے لیے جانے والا ٹول ہے۔ اوپن سورس سافٹ ویئر آپ کو جمع کیے گئے ڈیٹا کا باریک بینی سے جائزہ لینے اور بہتر درستگی کے ساتھ مسئلے کی جڑ کا تعین کرنے کے قابل بناتا ہے۔ مزید برآں، وائر شارک ریئل ٹائم میں کام کرتا ہے اور دیگر نفٹی میکانزم کے علاوہ پکڑے گئے پیکٹوں کو ظاہر کرنے کے لیے کلر کوڈنگ کا استعمال کرتا ہے۔

اس ٹیوٹوریل میں، ہم وضاحت کریں گے کہ Wireshark کا استعمال کرتے ہوئے پیکٹوں کو کیسے پکڑنا، پڑھنا اور فلٹر کرنا ہے۔ ذیل میں، آپ کو مرحلہ وار ہدایات اور بنیادی نیٹ ورک کے تجزیہ کے افعال کی خرابیاں ملیں گی۔ ایک بار جب آپ ان بنیادی مراحل پر عبور حاصل کر لیتے ہیں، تو آپ اپنے نیٹ ورک کے ٹریفک کے بہاؤ کا معائنہ کر سکیں گے اور زیادہ کارکردگی کے ساتھ مسائل کو حل کر سکیں گے۔

پیکٹوں کا تجزیہ کرنا

ایک بار پیکٹ پکڑے جانے کے بعد، وائر شارک انہیں ایک تفصیلی پیکٹ لسٹ پین میں ترتیب دیتا ہے جسے پڑھنا ناقابل یقین حد تک آسان ہے۔ اگر آپ کسی ایک پیکٹ سے متعلق معلومات تک رسائی حاصل کرنا چاہتے ہیں، تو آپ کو بس اسے فہرست میں تلاش کرنا ہے اور کلک کرنا ہے۔ آپ پیکٹ کے اندر موجود ہر پروٹوکول کی تفصیلات تک رسائی کے لیے درخت کو مزید بڑھا سکتے ہیں۔

مزید جامع جائزہ کے لیے، آپ ہر پکڑے گئے پیکٹ کو الگ ونڈو میں دکھا سکتے ہیں۔ یہاں ہے کیسے:

تضاد پر اپنا کردار ادا کرنے کا طریقہ

1. اپنے کرسر کے ساتھ فہرست سے پیکٹ کو منتخب کریں، پھر دائیں کلک کریں۔
   
2. اوپر والے ٹول بار سے ویو ٹیب کو کھولیں۔
   
3. ڈراپ ڈاؤن مینو سے نئی ونڈو میں پیکٹ دکھائیں کو منتخب کریں۔
   

نوٹ: پکڑے گئے پیکٹوں کا موازنہ کرنا بہت آسان ہے اگر آپ انہیں علیحدہ ونڈوز میں لاتے ہیں۔

جیسا کہ ذکر کیا گیا ہے، Wireshark ڈیٹا ویژولائزیشن کے لیے کلر کوڈنگ سسٹم استعمال کرتا ہے۔ ہر پیکٹ کو ایک مختلف رنگ سے نشان زد کیا گیا ہے جو مختلف قسم کی ٹریفک کی نمائندگی کرتا ہے۔ مثال کے طور پر، TCP ٹریفک کو عام طور پر نیلے رنگ سے ہائی لائٹ کیا جاتا ہے، جب کہ سیاہ رنگ کا استعمال خامیوں پر مشتمل پیکٹ کی نشاندہی کرنے کے لیے کیا جاتا ہے۔

یقینا، آپ کو ہر رنگ کے پیچھے معنی کو یاد کرنے کی ضرورت نہیں ہے۔ اس کے بجائے، آپ موقع پر چیک کر سکتے ہیں:

1. جس پیکٹ کی آپ جانچ کرنا چاہتے ہیں اس پر دائیں کلک کریں۔
   
2. اسکرین کے اوپری حصے میں ٹول بار سے ویو ٹیب کو منتخب کریں۔
   
3. ڈراپ ڈاؤن پینل سے رنگنے کے اصول منتخب کریں۔
   

آپ کو رنگ کاری کو اپنی پسند کے مطابق کرنے کا آپشن نظر آئے گا۔ تاہم، اگر آپ صرف وقتی طور پر رنگنے کے قوانین کو تبدیل کرنا چاہتے ہیں، تو ان مراحل پر عمل کریں:

1. پیکٹ لسٹ پین میں پیکٹ پر دائیں کلک کریں۔
2. اختیارات کی فہرست سے، فلٹر کے ساتھ رنگین کو منتخب کریں۔
   
3. وہ رنگ منتخب کریں جس کے ساتھ آپ اسے لیبل کرنا چاہتے ہیں۔
   

نمبر

پیکٹ لسٹ پین آپ کو پکڑے گئے ڈیٹا بٹس کی صحیح تعداد دکھائے گا۔ چونکہ پیکٹ کئی کالموں میں ترتیب دیے گئے ہیں، اس لیے اس کی تشریح کرنا کافی آسان ہے۔ پہلے سے طے شدہ زمرے ہیں:

• نمبر (نمبر): جیسا کہ ذکر کیا گیا ہے، آپ اس کالم میں پکڑے گئے پیکٹوں کی صحیح تعداد تلاش کر سکتے ہیں۔ ڈیٹا کو فلٹر کرنے کے بعد بھی ہندسے وہی رہیں گے۔
• وقت: جیسا کہ آپ نے اندازہ لگایا ہوگا، پیکٹ کا ٹائم اسٹیمپ یہاں ظاہر ہوتا ہے۔
• ماخذ: یہ ظاہر کرتا ہے کہ پیکٹ کہاں سے آیا۔
• منزل: یہ وہ جگہ دکھاتا ہے جہاں پیکٹ رکھا جائے گا۔
• پروٹوکول: یہ پروٹوکول کا نام دکھاتا ہے، عام طور پر مخفف میں۔
• لمبائی: یہ پکڑے گئے پیکٹ میں موجود بائٹس کی تعداد کو ظاہر کرتا ہے۔
• معلومات: کالم میں کسی خاص پیکٹ کے بارے میں کوئی اضافی معلومات شامل ہوتی ہے۔

وقت

جیسا کہ Wireshark نیٹ ورک ٹریفک کا تجزیہ کرتا ہے، ہر پکڑے گئے پیکیج پر وقت کی مہر لگائی جاتی ہے۔ ٹائم اسٹیمپ کو پھر پیکٹ لسٹ پین میں شامل کیا جاتا ہے اور بعد میں معائنے کے لیے دستیاب ہوتا ہے۔

وائر شارک خود ٹائم اسٹیمپ نہیں بناتا ہے۔ اس کے بجائے، تجزیہ کار ٹول انہیں Npcap لائبریری سے حاصل کرتا ہے۔ تاہم، ٹائم اسٹیمپ کا ماخذ دراصل دانا ہے۔ اسی لیے ٹائم اسٹیمپ کی درستگی فائل سے دوسری فائل میں مختلف ہو سکتی ہے۔

آپ اس فارمیٹ کا انتخاب کر سکتے ہیں جس میں پیکٹ کی فہرست میں ٹائم سٹیمپ دکھائے جائیں گے۔ اس کے علاوہ، آپ ترجیحی درستگی یا ظاہر ہونے والے اعشاری مقامات کی تعداد مقرر کر سکتے ہیں۔ پہلے سے طے شدہ درستگی کی ترتیب کے علاوہ، یہ بھی ہے:

• سیکنڈز
• ایک سیکنڈ کا دسواں حصہ
• ایک سیکنڈ کا سوواں حصہ
• ملی سیکنڈز
• مائیکرو سیکنڈز
• نینو سیکنڈز

ذریعہ

جیسا کہ نام سے پتہ چلتا ہے، پیکٹ کا ذریعہ اصل کی جگہ ہے. اگر آپ Wireshark ریپوزٹری کا سورس کوڈ حاصل کرنا چاہتے ہیں تو آپ اسے گٹ کلائنٹ کا استعمال کرکے ڈاؤن لوڈ کرسکتے ہیں۔ تاہم، طریقہ یہ ہے کہ آپ کے پاس GitLab اکاؤنٹ ہونا ضروری ہے۔ یہ ایک کے بغیر کرنا ممکن ہے، لیکن صرف اس صورت میں سائن اپ کرنا بہتر ہے۔

ایک بار جب آپ اکاؤنٹ رجسٹر کر لیتے ہیں، تو ان مراحل پر عمل کریں:

1. اس کمانڈ کو استعمال کرکے یقینی بنائیں کہ گٹ فعال ہے: |_+_|
   
2. دو بار چیک کریں کہ آیا آپ کا ای میل ایڈریس اور صارف نام ترتیب دیا گیا ہے۔
3. اگلا، ورک شارک سورس کا کلون بنائیں۔ |_+_| استعمال کریں۔ کاپی بنانے کے لیے SSH URL۔
4. اگر آپ کے پاس GitLab اکاؤنٹ نہیں ہے، تو HTTPS URL آزمائیں: |_+_|
   

تمام ذرائع بعد میں آپ کے آلے پر کاپی کیے جائیں گے۔ ذہن میں رکھیں کلوننگ میں کچھ وقت لگ سکتا ہے، خاص طور پر اگر آپ کا نیٹ ورک کنکشن سست ہے۔

منزل

اگر آپ کسی مخصوص پیکٹ کی منزل کا IP پتہ جاننا چاہتے ہیں، تو آپ اسے تلاش کرنے کے لیے ڈسپلے فلٹر استعمال کر سکتے ہیں۔ یہاں ہے کیسے:

1. داخل کریں |_+_| وائر شارک فلٹر باکس میں۔ پھر، Enter پر کلک کریں۔
   
2. پیکٹ کی فہرست کا پین صرف پیکٹ کی منزل کو دکھانے کے لیے دوبارہ تشکیل دیا جائے گا۔ فہرست میں اسکرول کرکے وہ IP پتہ تلاش کریں جس میں آپ کی دلچسپی ہے۔
   
3. ایک بار جب آپ کام کر لیں تو، پیکٹ لسٹ پین کو دوبارہ ترتیب دینے کے لیے ٹول بار سے صاف کو منتخب کریں۔

پروٹوکول

پروٹوکول ایک رہنما خطوط ہے جو ایک ہی نیٹ ورک سے منسلک مختلف آلات کے درمیان ڈیٹا کی ترسیل کا تعین کرتا ہے۔ ہر Wireshark پیکٹ میں ایک پروٹوکول ہوتا ہے، اور آپ اسے ڈسپلے فلٹر کا استعمال کرکے لا سکتے ہیں۔ یہاں ہے کیسے:

1. Wireshark ونڈو کے اوپری حصے میں، فلٹر ڈائیلاگ باکس پر کلک کریں۔
2. اس پروٹوکول کا نام درج کریں جس کی آپ جانچ کرنا چاہتے ہیں۔ عام طور پر، پروٹوکول کے عنوان چھوٹے حروف میں لکھے جاتے ہیں۔
3. ڈسپلے فلٹر کو فعال کرنے کے لیے Enter یا Apply پر کلک کریں۔

لمبائی

Wireshark پیکٹ کی لمبائی کا تعین اس مخصوص نیٹ ورک کے ٹکڑوں میں کیپچر کیے گئے بائٹس کی تعداد سے ہوتا ہے۔ یہ نمبر عام طور پر Wireshark ونڈو کے نیچے درج خام ڈیٹا بائٹس کی تعداد سے مطابقت رکھتا ہے۔

اگر آپ لمبائی کی تقسیم کا جائزہ لینا چاہتے ہیں تو پیکٹ کی لمبائی کی ونڈو کھولیں۔ تمام معلومات کو درج ذیل کالموں میں تقسیم کیا گیا ہے۔

• پیکٹ کی لمبائی
• شمار
• اوسط
• کم سے کم ویل / زیادہ سے زیادہ ویل
• شرح
• فیصد
• پھٹنے کی شرح
• برسٹ اسٹارٹ

معلومات

اگر کسی خاص کیپچر شدہ پیکٹ کے اندر کوئی بے ضابطگی یا اس سے ملتی جلتی اشیاء ہیں، تو وائر شارک اسے نوٹ کرے گا۔ اس کے بعد معلومات کو مزید جانچ کے لیے پیکٹ لسٹ پین میں دکھایا جائے گا۔ اس طرح، آپ کے پاس نیٹ ورک کے غیر معمولی رویے کی واضح تصویر ہوگی، جس کے نتیجے میں تیز تر رد عمل سامنے آئے گا۔

اضافی سوالات

میں پیکٹ کے ڈیٹا کو کیسے فلٹر کر سکتا ہوں؟

فلٹرنگ ایک موثر خصوصیت ہے جو آپ کو کسی خاص ڈیٹا کی ترتیب کی تفصیلات کو دیکھنے کی اجازت دیتی ہے۔ وائر شارک فلٹرز کی دو قسمیں ہیں: کیپچر اور ڈسپلے۔ مخصوص مطالبات کو پورا کرنے کے لیے پیکٹ کیپچر کو محدود کرنے کے لیے کیپچر فلٹرز موجود ہیں۔ دوسرے لفظوں میں، آپ کیپچر فلٹر لگا کر ٹریفک کی مختلف اقسام کو چھان سکتے ہیں۔ جیسا کہ نام سے پتہ چلتا ہے، ڈسپلے فلٹرز آپ کو پیکٹ کی لمبائی سے لے کر پروٹوکول تک، پیکٹ کے کسی خاص عنصر کو شامل کرنے کی اجازت دیتے ہیں۔

فلٹر لگانا ایک بہت ہی آسان عمل ہے۔ آپ Wireshark ونڈو کے اوپری حصے میں ڈائیلاگ باکس میں فلٹر ٹائٹل ٹائپ کر سکتے ہیں۔ اس کے علاوہ، سافٹ ویئر عام طور پر فلٹر کے نام کو خود بخود مکمل کرے گا۔

متبادل طور پر، اگر آپ پہلے سے طے شدہ Wireshark فلٹرز کے ذریعے کنگھی کرنا چاہتے ہیں، تو درج ذیل کریں:

1. Wireshark ونڈو کے اوپری حصے میں ٹول بار میں تجزیہ ٹیب کو کھولیں۔

مین گوگل اکاؤنٹ کو کیسے سوئچ کریں

2. ڈراپ ڈاؤن فہرست سے، ڈسپلے فلٹر کو منتخب کریں۔

3. فہرست کو براؤز کریں اور جس پر آپ درخواست دینا چاہتے ہیں اس پر کلک کریں۔

آخر میں، یہاں کچھ عام وائر شارک فلٹرز ہیں جو کام آ سکتے ہیں:

• صرف ماخذ اور منزل کا IP پتہ دیکھنے کے لیے، استعمال کریں: |_+_|

• صرف SMTP ٹریفک دیکھنے کے لیے، ٹائپ کریں: |_+_|

تمام سب نیٹ ٹریفک کیپچر کرنے کے لیے درخواست دیں: |_+_|

ARP اور DNS ٹریفک کے علاوہ ہر چیز کو حاصل کرنے کے لیے، استعمال کریں: |_+_|

میں Wireshark میں پیکٹ کا ڈیٹا کیسے حاصل کروں؟

ایک بار جب آپ اپنے آلے پر Wireshark ڈاؤن لوڈ کر لیتے ہیں، تو آپ اپنے نیٹ ورک کنکشن کی نگرانی شروع کر سکتے ہیں۔ ایک جامع تجزیہ کے لیے ڈیٹا پیکٹ حاصل کرنے کے لیے، آپ کو یہ کرنے کی ضرورت ہے:

1. وائر شارک لانچ کریں۔ آپ کو دستیاب نیٹ ورکس کی ایک فہرست نظر آئے گی، اس لیے اس پر کلک کریں جس کی آپ جانچ کرنا چاہتے ہیں۔ اگر آپ ٹریفک کی قسم کی نشاندہی کرنا چاہتے ہیں تو آپ کیپچر فلٹر بھی لگا سکتے ہیں۔

2. اگر آپ متعدد نیٹ ورکس کا معائنہ کرنا چاہتے ہیں تو شفٹ + بائیں کلک کنٹرول استعمال کریں۔

3. اگلا، اوپر ٹول بار پر انتہائی بائیں شارک فن آئیکن پر کلک کریں۔

4. آپ کیپچر ٹیب پر کلک کرکے اور ڈراپ ڈاؤن فہرست سے اسٹارٹ کو منتخب کرکے بھی کیپچر شروع کرسکتے ہیں۔

5. اسے کرنے کا دوسرا طریقہ یہ ہے کہ Control – E کی اسٹروک استعمال کریں۔

جیسے ہی سافٹ ویئر ڈیٹا کو پکڑتا ہے، آپ اسے ریئل ٹائم میں پیکٹ لسٹ پین پر ظاہر ہوتے دیکھیں گے۔

شارک بائٹ

جبکہ Wireshark ایک انتہائی جدید نیٹ ورک تجزیہ کار ہے، اس کی تشریح کرنا حیرت انگیز طور پر آسان ہے۔ پیکٹ لسٹ پین انتہائی جامع اور اچھی طرح سے منظم ہے۔ تمام معلومات کو سات مختلف رنگوں میں تقسیم کیا گیا ہے اور واضح رنگ کے کوڈز کے ساتھ نشان زد کیا گیا ہے۔

مزید برآں، اوپن سورس سافٹ ویئر بہت سے آسانی سے قابل اطلاق فلٹرز کے ساتھ آتا ہے جو نگرانی میں سہولت فراہم کرتے ہیں۔ کیپچر فلٹر کو فعال کر کے، آپ اس بات کی نشاندہی کر سکتے ہیں کہ آپ Wireshark سے کس قسم کی ٹریفک کا تجزیہ کرنا چاہتے ہیں۔ اور ایک بار جب ڈیٹا پکڑ لیا جاتا ہے، تو آپ مخصوص تلاشوں کے لیے کئی ڈسپلے فلٹرز لگا سکتے ہیں۔ مجموعی طور پر، یہ ایک انتہائی موثر طریقہ کار ہے جس پر عبور حاصل کرنا زیادہ مشکل نہیں ہے۔

کیا آپ نیٹ ورک کے تجزیہ کے لیے Wireshark استعمال کرتے ہیں؟ آپ فلٹرٹنگ فنکشن کے بارے میں کیا سوچتے ہیں؟ ذیل میں تبصروں میں ہمیں بتائیں کہ کیا کوئی مفید پیکٹ تجزیہ خصوصیت ہے جسے ہم نے چھوڑ دیا ہے۔