কম্পিউটার নেটওয়ার্ক অথবা কম্পিউটার সিকিউরিটি নিয়ে আগ্রহী হলে আপনি সম্ভবত Wireshark এর কথা শুনেছেন । Wireshark হলো বিশ্বের অন্যতম জনপ্রিয় ওপেনসোর্স নেটওয়ার্ক প্যাকেট অ্যানালাইসিস টুল।এই জনপ্রিয়তার অন্যতম কারণ হল এর ক্রস-প্ল্যাটফর্ম সামঞ্জস্যতা। এটি উইন্ডোজ, লিনাক্স এবং ম্যাকওএস এ চলতে পারে, এটির ইউজার-ফ্রেন্ডলি এবং আকর্ষণীয় গ্রাফিকাল ইউজার ইন্টারফেসের(GUI) কারণে ডেটা ক্যাপচার এবং বিশ্লেষণ সহজ।
এই ব্লগে আমরা wireshark এর এপ্লিকেশন সম্পর্কে জানবো , কিভাবে আমরা সহজেই এই টুল ডাউনলোড করে প্যাকেট ক্যাপচার করতে পারি সে সম্পর্কে দেখবো।Wireshark কখন ব্যবহার করা উচিত?
Wireshark একটি নেটওয়ার্ক জুড়ে কীভাবে যোগাযোগ হয় তা বোঝার জন্য এবং যোগাযোগে কোনও সমস্যা দেখা দিলে কী ভুল হয়েছে তা বিশ্লেষণ করতে ব্যবহার করা যেতে পারে।Wireshark এর এপ্লিকেশন :
->নেটওয়ার্ক অ্যাডমিনিস্ট্রেটররা একটি নেটওয়ার্কে বিদ্যমান প্রব্লেম ট্রাবলশ্যুুট করতে wireshark ব্যবহার করেন। ->সিকিউরিটি ইঞ্জিনিয়াররা নেটওয়ার্কের নিরাপত্তা সমস্যা পরীক্ষা করেন। ->নেটওয়ার্ক ব্যবহারকারীরা একটি নির্দিষ্ট প্রোটোকল সম্পর্কে জানতে পারেন এই টুলের মাধ্যমে।ডাউনলোড এবং ইন্সটলেশন :
যেহেতু এটি ওপেন-সোর্স সফ্টওয়্যার, তাই এটি আমরা wireshark এর অফিসিয়াল ওয়েবসাইট থেকে Windows এবং MacOS উভয়ের জন্য বিনামূল্যে ডাউনলোড করতে পারবো। লিনাক্স বা অন্যান্য UNIX-এর মতো সিস্টেমের জন্য, Wireshark প্যাকেজ রিপজিটরিতে উপস্থিত রয়েছে। এটি Kali Linux অপারেটিং সিস্টেমে প্রি-ইনস্টল করা আছে।Wireshark ইন্টারফেস স্টার্ট করা:
আমরাতো wireshark ইন্সটল করলাম,তাহলে এখন আসুন কিভাবে Wireshark এ প্যাকেট স্নিফিং করা যায় তা দেখি এবং এরপর নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণ করি।নমুনা PCAP ক্যাপচার ফাইল খুঁজে পাবেন wireshark উইকিতে। আমরা wireshark আইকনের উপর ডাবল ক্লিক করে অথবা লিনাক্সের টার্মিনালে “wireshark” অথবা “wireshark &” কমান্ডটি দেই।প্যাকেট ক্যাপচার এবং সেভ করা:
অ্যাপ্লিকেশানটি চালু করার সময়, আমরা একটি ওয়েলকাম স্ক্রিন দেখতে পাই যেখানে আমাদের ডিভাইসের বিভিন্ন নেটওয়ার্ক ইন্টারফেস রয়েছে।প্রতিটির ডানদিকের ছোট গ্রাফটি ইন্টারফেসে লাইভ ট্র্যাফিকের প্রবাহকে উপস্থাপন করে।
Display Interface
এটি Wireshark কে প্যাকেট ক্যাপচার করা বন্ধ করতে বলবে। তারপর, PCAP ফাইল সংরক্ষণ করতে “file > save” এ যাই। PCAP এর অর্থ হল “প্যাকেট ক্যাপচার” এবং এটি Wireshark ক্যাপচার ফাইলগুলির জন্য ব্যবহৃত ফাইল এক্সটেনশন। আমরা “PCAPNG” এক্সটেনশনটিও দেখতে পাব, যার অর্থ হল “PCAP নেক্সট জেনারেশন” এবং এটি PCAP ফাইল ফরম্যাটের একটি নতুন সংস্করণ।আমরা ট্র্যাফিক ক্যাপচারটি পুনরায় ওপেন করতে “file > open” এ যাই। Wireshark এ ৫ ধরনের display লেআউট রয়েছে। কাজের সুবিধার্থে আমরা লেয়াউট পরিবর্তন করে নিতে পারব।এটি করতে- “Edit->Preference ->Appearance->Layout এ যাই এবং পছন্দমতো লেয়াউট সিলেক্ট করি।ডেটা প্যাকেট বিশ্লেষণ:
