وائر شارک میں HTTPS ٹریفک کو کیسے پڑھیں

Wireshark ایک مقبول اوپن سورس پیکٹ اینالائزر ہے جو نیٹ ورک کے تجزیہ، ٹربل شوٹنگ، تعلیم اور بہت کچھ کے لیے آسان خصوصیات کی ایک وسیع رینج پیش کرتا ہے۔ وہ لوگ جو Wireshark کو پہلی بار استعمال کرنا چاہتے ہیں اور جو پہلے سے ہی اس کا تجربہ رکھتے ہیں وہ اکثر HTTPS ٹریفک کو پڑھنے کے بارے میں سوچتے ہیں۔

اگر آپ ان میں سے ایک ہیں، تو آپ صحیح جگہ پر آئے ہیں۔ یہاں، ہم وضاحت کریں گے کہ HTTPS کیا ہے اور یہ کیسے کام کرتا ہے۔ پھر، ہم اس بات پر بات کریں گے کہ آیا آپ HTTPS ٹریفک کو پڑھ سکتے ہیں، یہ ایک مسئلہ کیوں ہو سکتا ہے، اور آپ اس کے بارے میں کیا کر سکتے ہیں۔

HTTPS کیا ہے؟

ہائپر ٹیکسٹ ٹرانسفر پروٹوکول سیکیور (HTTPS) HTTP کے ایک محفوظ ورژن کی نمائندگی کرتا ہے جو محفوظ ڈیٹا کی منتقلی اور ویب براؤزر اور ویب سائٹ کے درمیان مواصلات کی ضمانت دیتا ہے۔

فائلوں کو پی سی سے اینڈروئیڈ وائی فائی میں منتقل کریں

HTTPS سیکورٹی کو یقینی بناتا ہے اور چھپنے، شناخت کی چوری، درمیان میں ہونے والے حملوں، اور دیگر سیکورٹی خطرات کو روکتا ہے۔ ان دنوں، کوئی بھی ویب سائٹ جو آپ سے اپنی معلومات درج کرنے یا اکاؤنٹ بنانے کے لیے کہتی ہے وہ آپ کی حفاظت کے لیے HTTPS کی خصوصیات رکھتی ہے۔

HTTPS ایک ویب براؤزر اور سرور کے درمیان تمام تبادلوں کو خفیہ کرکے سیکورٹی کے خطرات اور بدنیتی پر مبنی حملوں سے بچاتا ہے۔

یہ واضح کرنا ضروری ہے کہ HTTPS HTTP سے الگ نہیں ہے۔ بلکہ، یہ ایک HTTP ویرینٹ ہے جو مواصلات کو محفوظ بنانے کے لیے مخصوص انکرپشن جیسے سیکیور ساکٹ لیئر (SSL) اور ٹرانسپورٹ لیئر سیکیورٹی (TLS) کا استعمال کرتا ہے۔ جب ایک ویب براؤزر اور ویب سرور HTTPS کے ذریعے بات چیت کرتے ہیں، تو وہ SSL/TLS ہینڈ شیک میں مشغول ہوتے ہیں، یعنی سیکیورٹی سرٹیفکیٹس کا تبادلہ۔

آپ کیسے بتا سکتے ہیں کہ آیا کسی ویب سائٹ سے آپ کا مواصلت HTTPS سے محفوظ ہے؟ بس ایڈریس بار کو دیکھیں۔ اگر آپ URL کے شروع میں 'https' دیکھتے ہیں، تو آپ کا کنکشن محفوظ ہے۔

وائر شارک HTTPS ٹریفک کو کیسے پڑھیں

HTTPS کی ایک اہم خصوصیت یہ ہے کہ یہ انکرپٹڈ ہے۔ اگرچہ یہ ایک فائدہ ہے جب آپ آن لائن خریداری کر رہے ہیں یا کسی ویب سائٹ پر ذاتی معلومات چھوڑ رہے ہیں، جب آپ ویب ٹریفک کی نگرانی کرنے اور اپنے نیٹ ورک کا تجزیہ کرنے کے لیے ٹریک کر رہے ہوں تو یہ ایک خرابی ہو سکتی ہے۔

چونکہ HTTPS انکرپٹڈ ہے، اس لیے اسے Wireshark میں پڑھنے کا کوئی طریقہ نہیں ہے۔ لیکن آپ SSL اور TLS پیکٹ دکھا سکتے ہیں اور انہیں HTTPS میں ڈکرپٹ کر سکتے ہیں۔

Wireshark میں SSL اور TLS پیکٹ پڑھنے کے لیے ان اقدامات پر عمل کریں:

1. Wireshark کھولیں اور منتخب کریں کہ آپ 'کیپچر' مینو میں کیا حاصل کرنا چاہتے ہیں۔
   
2. 'پیکٹ لسٹ' پین میں، 'پروٹوکول' کالم پر توجہ مرکوز کریں اور 'SSL' تلاش کریں۔
   
3. وہ SSL یا TLS پیکٹ تلاش کریں جس میں آپ کی دلچسپی ہے اور اسے کھولیں۔
   

Wireshark میں SSL کو ڈکرپٹ کرنے کا طریقہ

SSL کو ڈکرپٹ کرنے کا تجویز کردہ طریقہ ایک پری ماسٹر سیکرٹ کلید استعمال کرنا ہے۔ آپ کو ان چار مراحل کو مکمل کرنے کی ضرورت ہوگی:

• ایک ماحولیاتی متغیر مقرر کریں.
• اپنا براؤزر لانچ کریں۔
• Wireshark میں اپنی ترتیبات کو ترتیب دیں۔
• سیشن کیز کو کیپچر اور ڈکرپٹ کریں۔

آئیے مزید تفصیل سے ہر قدم پر چلتے ہیں۔

ایک ماحولیاتی متغیر سیٹ کریں۔

ماحولیاتی متغیر ایک قدر ہے جو اس بات کا تعین کرتی ہے کہ آپ کا کمپیوٹر مختلف عمل کو کیسے ہینڈل کرتا ہے۔ اگر آپ SSL اور TLS کو ڈکرپٹ کرنا چاہتے ہیں، تو آپ کو پہلے ماحول کے متغیر کو مناسب طریقے سے سیٹ کرنا ہوگا۔ آپ یہ کیسے کریں گے اس کا انحصار آپ کے آپریٹنگ سسٹم پر ہے۔

آپ سیدھے صوتی میل پر کیسے جائیں گے

ونڈوز میں ایک ماحولیاتی متغیر سیٹ کریں۔

ونڈوز صارفین کو ماحولیاتی متغیر سیٹ کرنے کے لیے ان اقدامات پر عمل کرنا چاہیے:

1. اسٹارٹ مینو لانچ کریں۔
   
2. 'کنٹرول پینل' کھولیں۔
   
3. 'سسٹم اور سیکیورٹی' پر جائیں۔
   
4. 'سسٹم' کو منتخب کریں۔
   
5. نیچے سکرول کریں اور 'اعلی درجے کی نظام کی ترتیبات' کو منتخب کریں۔
   
6. دو بار چیک کریں کہ آیا آپ 'ایڈوانسڈ' سیکشن میں ہیں اور 'ماحولیاتی متغیرات' کو دبائیں۔
   
7. 'صارف متغیرات' کے تحت 'نیا' دبائیں
   
8. 'متغیر نام' کے تحت 'SSLKEYLOGFILE' ٹائپ کریں۔
   
9. 'متغیر قدر' کے تحت لاگ فائل کا راستہ درج کریں یا براؤز کریں۔
   
10. 'ٹھیک ہے' کو دبائیں۔
    

میک یا لینکس میں ایک ماحولیاتی متغیر سیٹ کریں۔

اگر آپ لینکس یا میک صارف ہیں، تو آپ کو ماحولیاتی متغیر سیٹ کرنے کے لیے نینو استعمال کرنے کی ضرورت ہوگی۔

لینکس کے صارفین کو ایک ٹرمینل کھولنا چاہیے اور یہ کمانڈ درج کرنا چاہیے: 'nano ~/ .bashrc'۔ میک صارفین کو لانچ پیڈ کھولنا چاہیے، 'دیگر' دبائیں اور ٹرمینل لانچ کریں۔ پھر، وہ یہ کمانڈ درج کریں: 'nano ~/ .bash_profile'۔

لینکس اور میک دونوں صارفین کو آگے بڑھنے کے لیے ان اقدامات پر عمل کرنا چاہیے:

1. اس فائل کو فائل کے آخر میں شامل کریں: 'Export SSLKEYLOGFILE=~/.ssl-key.log'۔
2. اپنی تبدیلیاں محفوظ کریں۔
3. ٹرمینل ونڈو کو بند کریں اور ایک اور لانچ کریں۔ یہ لائن درج کریں: 'echo $SSKEYLOGFILE'۔
4. اب آپ کو اپنے SSL پری ماسٹر کلید لاگ کا پورا راستہ دیکھنا چاہیے۔ اس راستے کو بعد میں محفوظ کرنے کے لیے کاپی کریں، کیونکہ آپ کو اسے Wireshark میں داخل کرنے کی ضرورت ہوگی۔

اپنا براؤزر لانچ کریں۔

دوسرا مرحلہ آپ کے براؤزر کو لانچ کر رہا ہے تاکہ یہ یقینی بنایا جا سکے کہ لاگ فائل استعمال ہو رہی ہے۔ آپ کو اپنا براؤزر کھولنے اور SSL- فعال ویب سائٹ پر جانے کی ضرورت ہے۔

ایسی ویب سائٹ پر جانے کے بعد، ڈیٹا کے لیے اپنی فائل چیک کریں۔ ونڈوز میں، آپ کو نوٹ پیڈ استعمال کرنا چاہیے، جبکہ میک اور لینکس میں، آپ کو یہ کمانڈ استعمال کرنی چاہیے: 'cat ~/ .ssl-log.key'۔

وائر شارک کو ترتیب دیں۔

آپ کے قائم کرنے کے بعد آپ کا براؤزر مطلوبہ جگہ پر پری ماسٹر کیز کو لاگ کر رہا ہے، یہ وائر شارک کو کنفیگر کرنے کا وقت ہے۔ کنفیگر کرنے کے بعد، Wireshark کو SSL کو ڈکرپٹ کرنے کے لیے چابیاں استعمال کرنے کے قابل ہونا چاہیے۔

ایسا کرنے کے لیے درج ذیل مراحل پر عمل کریں:

1. Wireshark لانچ کریں اور 'ترمیم' پر جائیں۔
   
2. 'ترجیحات' پر کلک کریں۔
   
3. 'پروٹوکولز' کو پھیلائیں۔
   
4. نیچے سکرول کریں اور 'SSL' کو منتخب کریں۔
5. '(پری) - ماسٹر سیکریٹ لاگ فائل کا نام' تلاش کریں اور وہ راستہ درج کریں جو آپ نے پہلے مرحلے میں ترتیب دیا ہے۔
6. 'ٹھیک ہے' کو دبائیں۔

سیشن کیز کو کیپچر اور ڈکرپٹ کریں۔

اب جب کہ آپ نے سب کچھ کنفیگر کر لیا ہے، یہ چیک کرنے کا وقت ہے کہ آیا Wireshark SSL کو ڈیکرپٹ کرتا ہے۔ یہاں آپ کو کیا کرنے کی ضرورت ہے:

1. Wireshark لانچ کریں اور ایک غیر فلٹر شدہ کیپچر سیشن شروع کریں۔
   
2. Wireshark ونڈو کو چھوٹا کریں اور اپنا براؤزر کھولیں۔
   
3. ڈیٹا حاصل کرنے کے لیے کسی بھی محفوظ ویب سائٹ پر جائیں۔
   
4. وائر شارک پر واپس جائیں اور انکرپٹڈ ڈیٹا کے ساتھ کوئی بھی فریم منتخب کریں۔
   
5. 'پیکٹ بائٹ ویو' تلاش کریں اور 'ڈیکرپٹڈ SSL' ڈیٹا کو دیکھیں۔ HTML اب نظر آنا چاہیے۔

وائر شارک کون سی آسان خصوصیات پیش کرتا ہے؟

Wireshark ایک معروف نیٹ ورک پیکٹ تجزیہ کار ہونے کی ایک وجہ یہ ہے کہ یہ آپ کے صارف کے تجربے کو بہتر بنانے والے آسان اختیارات کی ایک وسیع رینج پیش کرتا ہے۔ ان میں سے کچھ یہ ہیں:

کلر کوڈنگ

معلومات کی وسیع مقدار سے گزرنا وقت طلب اور تھکا دینے والا ہو سکتا ہے۔ Wireshark ایک منفرد کلر کوڈنگ سسٹم کے ساتھ مختلف پیکٹ کی اقسام میں فرق کرنے میں آپ کی مدد کرنے کی کوشش کرتا ہے۔ یہاں، آپ بڑے پیکٹ کی اقسام کے لیے پہلے سے طے شدہ رنگ دیکھ سکتے ہیں:

• ہلکا نیلا - UDP
• ہلکا جامنی - TCP
• ہلکا سبز - HTTP ٹریفک
• ہلکا پیلا - ونڈوز کے لیے مخصوص ٹریفک (بشمول سرور میسج بلاکس (SMB) اور NetBIOS
• گہرا پیلا - روٹنگ
• گہرا خاکستری – TCP SYN، ACK، اور FIN ٹریفک
• سیاہ - ایک خامی پر مشتمل پیکٹ

آپ 'دیکھیں' پر جا کر اور 'رنگنے کے اصول' کو منتخب کر کے پوری رنگین سکیم دیکھ سکتے ہیں۔

Wireshark آپ کو اسی ترتیبات میں اپنی ترجیحات کے مطابق رنگنے کے اپنے اصولوں کو اپنی مرضی کے مطابق کرنے کی اجازت دیتا ہے۔ اگر آپ کوئی رنگ نہیں چاہتے ہیں، تو 'کلرائز پیکٹ لسٹ' کے آگے ٹوگل بٹن کو سوئچ کریں۔

میٹرکس اور شماریات

Wireshark آپ کی گرفتاری کے بارے میں مزید جاننے کے لیے مختلف اختیارات پیش کرتا ہے۔ یہ اختیارات ونڈو کے اوپری حصے میں 'اعداد و شمار' مینو میں موجود ہیں۔

آپ جس چیز میں دلچسپی رکھتے ہیں اس پر منحصر ہے، آپ کیپچر فائل کی خصوصیات، حل شدہ پتے، پیکٹ کی لمبائی، اختتامی پوائنٹس اور بہت کچھ کے اعدادوشمار کا جائزہ لے سکتے ہیں۔

کمانڈ لائن

اگر آپ کے پاس ایسا سسٹم ہے جس میں گرافیکل یوزر انٹرفیس (GUI) نہیں ہے، تو آپ کو Wireshark کی خصوصیات میں سے ایک جان کر خوشی ہوگی۔

متضاد موڈ

پہلے سے طے شدہ طور پر، Wireshark آپ کو اس کمپیوٹر پر جانے اور جانے والے پیکٹوں کو پکڑنے دیتا ہے جسے آپ استعمال کر رہے ہیں۔ لیکن، اگر آپ پراسکوئس موڈ کو فعال کرتے ہیں، تو آپ پورے لوکل ایریا نیٹ ورک (LAN) پر زیادہ تر ٹریفک کو پکڑ سکتے ہیں۔

عمومی سوالات

کیا میں Wireshark میں پیکٹ کا ڈیٹا فلٹر کر سکتا ہوں؟

ہاں، Wireshark فلٹرنگ کے جدید اختیارات پیش کرتا ہے جو آپ کو چند سیکنڈوں میں متعلقہ معلومات ظاہر کرنے کی اجازت دیتا ہے۔

پلیٹ فارم میں دو قسم کے فلٹرز ہیں: کیپچر اور ڈسپلے۔ ڈیٹا کیپچر کرتے وقت کیپچر فلٹرز استعمال کیے جاتے ہیں۔ آپ انہیں پیکٹ کیپچر شروع کرنے سے پہلے سیٹ کر سکتے ہیں اور عمل کے دوران ان میں ترمیم نہیں کر سکتے۔ یہ فلٹرز آپ کی دلچسپی کے ڈیٹا کو فوری طور پر تلاش کرنے کا ایک آسان طریقہ پیش کرتے ہیں۔ اگر Wireshark ڈیٹا کیپچر کرتا ہے جو آپ کے سیٹ فلٹرز سے مماثل نہیں ہے، تو یہ انہیں ظاہر نہیں کرے گا۔

ڈسپلے فلٹرز کیپچر کے عمل کے بعد لاگو ہوتے ہیں۔ کیپچر فلٹرز کے برعکس جو ڈیٹا کو ضائع کرتے ہیں جو سیٹ معیار سے میل نہیں کھاتے ہیں، ڈسپلے فلٹرز اس ڈیٹا کو فہرست سے چھپاتے ہیں۔ یہ آپ کو کیپچر کا واضح نظارہ فراہم کرتا ہے اور آپ کو آسانی سے وہ چیز تلاش کرنے کی اجازت دیتا ہے جس کی آپ تلاش کر رہے ہیں۔

اگر آپ Wireshark میں بہت سے فلٹرز استعمال کرتے ہیں اور انہیں یاد رکھنے میں دشواری ہوتی ہے، تو آپ کو یہ جان کر خوشی ہوگی کہ Wireshark آپ کو اپنے فلٹرز کو محفوظ کرنے دیتا ہے۔ اس طرح، آپ کو صحیح نحو کو بھول جانے یا غلط فلٹر لگانے کے بارے میں فکر کرنے کی ضرورت نہیں ہے۔ آپ فلٹر فیلڈ کے آگے بک مارک آئیکن کو دبا کر اپنے فلٹر کو محفوظ کر سکتے ہیں۔

Wireshark کے ساتھ ماسٹر نیٹ ورک تجزیہ

اس کے متاثر کن پیکٹ تجزیہ کے اختیارات کی بدولت، Wireshark آپ کو اپنے نیٹ ورک پر جانے اور جانے والی ٹریفک کا گہرائی سے جائزہ لینے کی اجازت دیتا ہے۔ اگرچہ یہ اعلی درجے کی خصوصیات پیش کرتا ہے، Wireshark ایک سادہ، بدیہی انٹرفیس کی خصوصیات رکھتا ہے، لہذا پیکٹ تجزیہ کی دنیا میں نئے لوگ بھی تیزی سے رسیوں کو سیکھ لیں گے۔ HTTPS ٹریفک کو پڑھنا سیدھا نہیں ہوسکتا ہے، لیکن یہ ممکن ہے اگر آپ SSL پیکٹ کو ڈکرپٹ کریں۔

یہ چیک کیسے کریں کہ آیا تمام ڈرائیور جدید ہیں

آپ کو Wireshark کے بارے میں سب سے زیادہ کیا پسند ہے؟ کیا آپ کو کبھی اس کے ساتھ کوئی مسئلہ ہوا ہے؟ ذیل میں تبصرے کے سیکشن میں ہمیں بتائیں۔