Wireshark এ HTTP ট্র্যাফিক কিভাবে ক্যাপচার করবেন

Wireshark আপনাকে বিভিন্ন টুলের সাহায্যে আপনার নেটওয়ার্কের ভিতরের ট্রাফিক বিশ্লেষণ করতে দেয়। আপনি যদি আপনার নেটওয়ার্কের ভিতরে কী ঘটছে তা দেখতে চান বা নেটওয়ার্ক ট্র্যাফিক বা পৃষ্ঠা লোডিং নিয়ে সমস্যা থাকলে আপনি Wireshark ব্যবহার করতে পারেন। এটি আপনাকে ট্র্যাফিক ক্যাপচার করতে দেয়, যাতে আপনি বুঝতে পারেন সমস্যাটি কী বা আরও সহায়তার জন্য এটিকে পাঠাতে পারেন৷ এই নিবন্ধটি পড়তে থাকুন, এবং আপনি শিখবেন কিভাবে Wireshark-এ http ট্র্যাফিক ক্যাপচার করতে হয়।

Wireshark ইনস্টল করা হচ্ছে

Wireshark ইনস্টল করা একটি সহজ প্রক্রিয়া। এটি বিভিন্ন প্ল্যাটফর্ম জুড়ে বিনামূল্যের টুল, এবং এখানে আপনি কিভাবে এটি ডাউনলোড এবং ইনস্টল করতে পারেন:

উইন্ডোজ এবং ম্যাক ব্যবহারকারী

  1. আপনার ব্রাউজার খুলুন.
  2. //www.wireshark.org/download.html দেখুন।
  3. আপনার ডিভাইসের জন্য সংস্করণ নির্বাচন করুন.

  4. Wireshark আপনার ডিভাইসে ডাউনলোড করা হবে।
  5. প্যাকেজে নির্দেশাবলী অনুসরণ করে এটি ইনস্টল করুন।

লিনাক্স ব্যবহারকারীরা

আপনি যদি একজন লিনাক্স ব্যবহারকারী হন তবে আপনি উবুন্টু সফ্টওয়্যার সেন্টারে Wireshark খুঁজে পেতে পারেন। সেখান থেকে এটি ডাউনলোড করুন এবং প্যাকেজের নির্দেশাবলী অনুযায়ী এটি ইনস্টল করুন।

Wireshark-এ HTTP ট্র্যাফিক ক্যাপচার করা

এখন আপনি আপনার কম্পিউটারে Wireshark ইনস্টল করেছেন, আমরা http ট্র্যাফিক ক্যাপচার করতে যেতে পারি। এটি করার পদক্ষেপগুলি এখানে রয়েছে:

  1. আপনার ব্রাউজার খুলুন - আপনি যেকোনো ব্রাউজার ব্যবহার করতে পারেন।
  2. ক্যাশে সাফ করুন - ট্র্যাফিক ক্যাপচার করার আগে, আপনাকে আপনার ব্রাউজারের ক্যাশে সাফ করতে হবে। আপনি যদি আপনার ব্রাউজারের সেটিংসে যান তবে আপনি এটি করতে পারেন।

  3. ওয়্যারশার্ক খুলুন।

  4. "ক্যাপচার" এ আলতো চাপুন।

  5. "ইন্টারফেস" আলতো চাপুন। আপনি এখন আপনার স্ক্রিনে একটি পপ-আপ উইন্ডো দেখতে পাবেন।
  6. ইন্টারফেস নির্বাচন করুন. আপনি সম্ভবত আপনার ইথারনেট ড্রাইভারের মধ্য দিয়ে যাওয়া ট্রাফিক বিশ্লেষণ করতে চান।

  7. একবার আপনি ইন্টারফেস নির্বাচন করলে, "স্টার্ট" এ আলতো চাপুন বা "Ctrl + E" এ আলতো চাপুন।

  8. এখন আপনার ব্রাউজারে ফিরে যান এবং আপনি যে URL থেকে ট্রাফিক ক্যাপচার করতে চান সেটি দেখুন।

  9. একবার আপনি হয়ে গেলে, ট্র্যাফিক ক্যাপচার করা বন্ধ করুন। Wireshark এ ফিরে যান এবং "Ctrl + E" এ আলতো চাপুন।

  10. বন্দী ট্রাফিক সংরক্ষণ করুন. আপনার যদি নেটওয়ার্ক সমস্যা থাকে এবং ক্যাপচার করা ট্রাফিক সমর্থনের জন্য পাঠাতে চান, তাহলে এটি একটি *.pcap ফর্ম্যাট ফাইলে সংরক্ষণ করুন।

Wireshark-এ প্যাকেট ক্যাপচার করা

HTTP ট্র্যাফিক ক্যাপচার করার পাশাপাশি, আপনি Wireshark-এ আপনার প্রয়োজনীয় নেটওয়ার্ক ডেটা ক্যাপচার করতে পারেন। এখানে আপনি কিভাবে এটি করতে পারেন:

  1. ওয়্যারশার্ক খুলুন।

  2. আপনি উপলব্ধ নেটওয়ার্ক সংযোগগুলির একটি তালিকা দেখতে পাবেন যা আপনি পরীক্ষা করতে পারেন৷ আপনার আগ্রহের একটি নির্বাচন করুন৷ আপনি যদি চান, আপনি "Shift + Left-click" টিপে একসাথে একাধিক নেটওয়ার্ক সংযোগ বিশ্লেষণ করতে পারেন৷

  3. এখন আপনি প্যাকেট ক্যাপচার শুরু করতে পারেন. আপনি এটি বিভিন্ন উপায়ে করতে পারেন: প্রথমটি হল উপরের-বাম কোণে হাঙ্গরের পাখনা আইকনে আলতো চাপার মাধ্যমে। দ্বিতীয়টি "ক্যাপচার" ট্যাপ করছে এবং তারপরে "স্টার্ট" ট্যাপ করছে। ক্যাপচার শুরু করার তৃতীয় উপায় হল "Ctrl + E" ট্যাপ করা।

ক্যাপচার করার সময়, Wireshark রিয়েল-টাইমে সমস্ত ক্যাপচার করা প্যাকেট প্রদর্শন করবে। একবার আপনি প্যাকেট ক্যাপচার করা হয়ে গেলে, আপনি ক্যাপচার বন্ধ করতে একই বোতাম/শর্টকাট ব্যবহার করতে পারেন।

ওয়্যারশার্ক ফিল্টার

ওয়্যারশার্ক আজ সবচেয়ে বিখ্যাত প্রোটোকল বিশ্লেষকদের মধ্যে একটি কারণ হল ক্যাপচার করা প্যাকেটগুলিতে বিভিন্ন ফিল্টার প্রয়োগ করার ক্ষমতা। Wireshark ফিল্টার ক্যাপচার এবং প্রদর্শন ফিল্টার বিভক্ত করা যেতে পারে.

ফিল্টার ক্যাপচার করুন

এই ফিল্টারগুলি ডেটা ক্যাপচার করার আগে প্রয়োগ করা হয়। যদি Wireshark ফিল্টারগুলির সাথে মেলে না এমন ডেটা ক্যাপচার করে তবে এটি সেগুলি সংরক্ষণ করবে না এবং আপনি সেগুলি দেখতে পাবেন না। সুতরাং, আপনি যদি জানেন আপনি কী খুঁজছেন, আপনি আপনার অনুসন্ধানকে সংকুচিত করতে ক্যাপচার ফিল্টার ব্যবহার করতে পারেন।

এখানে কিছু সর্বাধিক ব্যবহৃত ক্যাপচার ফিল্টার রয়েছে যা আপনি ব্যবহার করতে পারেন:

  • হোস্ট 192.168.1.2 - 192.168.1.2 এর সাথে যুক্ত সমস্ত ট্র্যাফিক ক্যাপচার করুন।
  • পোর্ট 443 - পোর্ট 443 এর সাথে যুক্ত সমস্ত ট্র্যাফিক ক্যাপচার করুন।
  • পোর্ট নয় 53 - পোর্ট 53 এর সাথে যুক্ত একটি ব্যতীত সমস্ত ট্র্যাফিক ক্যাপচার করুন।

প্রদর্শন ফিল্টার

আপনি যা বিশ্লেষণ করছেন তার উপর নির্ভর করে, আপনার ক্যাপচার করা প্যাকেটগুলি অতিক্রম করা খুব কঠিন হতে পারে। আপনি যদি জানেন যে আপনি কী খুঁজছেন, বা আপনি যদি আপনার অনুসন্ধানকে সংকুচিত করতে চান এবং আপনার প্রয়োজন নেই এমন ডেটা বাদ দিতে চান, আপনি প্রদর্শন ফিল্টার ব্যবহার করতে পারেন।

এখানে কিছু ডিসপ্লে ফিল্টার রয়েছে যা আপনি ব্যবহার করতে পারেন:

  • http – আপনি যদি বিভিন্ন প্যাকেটের একটি সংখ্যা ক্যাপচার করে থাকেন, কিন্তু আপনি শুধুমাত্র http-ভিত্তিক ট্রাফিক দেখতে চান, আপনি এই প্রদর্শন ফিল্টারটি প্রয়োগ করতে পারেন এবং Wireshark আপনাকে শুধুমাত্র সেই প্যাকেটগুলি দেখাবে।
  • http.response.code == 404 – কিছু নির্দিষ্ট ওয়েব পৃষ্ঠা লোড করতে আপনার সমস্যা হলে, এই ফিল্টারটি কার্যকর হতে পারে। আপনি এটি প্রয়োগ করলে, Wireshark শুধুমাত্র সেই প্যাকেটগুলি দেখাবে যেখানে "404: পেজ পাওয়া যায়নি" একটি প্রতিক্রিয়া ছিল।

ক্যাপচার এবং ডিসপ্লে ফিল্টারের মধ্যে পার্থক্য লক্ষ্য করা গুরুত্বপূর্ণ। আপনি যেমন দেখেছেন, আপনি আগে ক্যাপচার ফিল্টার প্রয়োগ করেন এবং প্যাকেট ক্যাপচার করার পরে ফিল্টার প্রদর্শন করেন। ক্যাপচার ফিল্টারগুলির সাথে, আপনি ফিল্টারগুলির সাথে খাপ খায় না এমন সমস্ত প্যাকেট বাতিল করে দেন৷ ডিসপ্লে ফিল্টার সহ, আপনি কোনো প্যাকেট বাতিল করবেন না। আপনি শুধু Wireshark এ তালিকা থেকে তাদের লুকান.

অতিরিক্ত Wireshark বৈশিষ্ট্য

যদিও প্যাকেটগুলি ক্যাপচার করা এবং ফিল্টার করা ওয়্যারশার্ককে বিখ্যাত করে তোলে, এটি বিভিন্ন বিকল্পও অফার করে যা আপনার ফিল্টারিং এবং সমস্যা সমাধানকে সহজ করে তুলতে পারে, বিশেষ করে যদি আপনি এতে নতুন হন।

কালারাইজেশন অপশন

আপনি বিভিন্ন প্রদর্শন ফিল্টার অনুযায়ী প্যাকেট তালিকায় প্যাকেট রঙ করতে পারেন। এটি আপনাকে প্যাকেটগুলির উপর জোর দেওয়ার অনুমতি দেয় যা আপনি বিশ্লেষণ করতে চান৷

রঙ করার নিয়ম দুটি ধরণের রয়েছে: অস্থায়ী এবং স্থায়ী। আপনি প্রোগ্রামটি বন্ধ না করা পর্যন্ত অস্থায়ী নিয়মগুলি প্রয়োগ করা হয় এবং আপনি সেগুলিকে পরিবর্তন না করা পর্যন্ত স্থায়ী নিয়মগুলি সংরক্ষণ করা হয়।

আপনি এখানে নমুনা রঙ করার নিয়ম ডাউনলোড করতে পারেন, অথবা আপনি নিজের তৈরি করতে পারেন।

এলোমেলো অবস্থা

ওয়্যারশার্ক যে ডিভাইসে চলছে বা তার থেকে আসা ট্র্যাফিক ক্যাপচার করে। প্রমিসকিউয়াস মোড সক্রিয় করার মাধ্যমে, আপনি আপনার LAN-এ বেশিরভাগ ট্র্যাফিক ক্যাপচার করতে পারবেন।

কমান্ড লাইন

আপনি যদি GUI (গ্রাফিক ইউজার ইন্টারফেস) ছাড়াই আপনার সিস্টেম চালাচ্ছেন, আপনি Wireshark এর কমান্ড লাইন ইন্টারফেস ব্যবহার করতে পারেন। আপনি প্যাকেট ক্যাপচার করতে পারেন এবং একটি GUI তে তাদের পর্যালোচনা করতে পারেন।

পরিসংখ্যান

Wireshark একটি "পরিসংখ্যান" মেনু অফার করে যা আপনি ক্যাপচার করা প্যাকেট বিশ্লেষণ করতে ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি ফাইলের বৈশিষ্ট্য দেখতে পারেন, দুটি আইপি ঠিকানার মধ্যে ট্রাফিক বিশ্লেষণ করতে পারেন, ইত্যাদি।

FAQs

আমি কিভাবে WireShark এ ক্যাপচার করা ডেটা পড়তে পারি?

একবার আপনি প্যাকেটগুলি ক্যাপচার করা শেষ করলে, Wireshark সেগুলিকে একটি প্যাকেট তালিকা ফলকে দেখাবে। আপনি যদি একটি নির্দিষ্ট ক্যাপচারে ফোকাস করতে চান তবে এটিতে ডাবল ক্লিক করুন এবং আপনি এটি সম্পর্কে আরও তথ্য পড়তে পারেন।

সহজ বিশ্লেষণের জন্য আপনি একটি পৃথক উইন্ডোতে একটি নির্দিষ্ট ক্যাপচার খোলার সিদ্ধান্ত নিতে পারেন:

1. আপনি পড়তে চান প্যাকেট চয়ন করুন.

2. এটিতে ডান ক্লিক করুন।

3. "দেখুন" আলতো চাপুন৷

4. "নতুন উইন্ডোতে প্যাকেট দেখান" এ আলতো চাপুন৷

এখানে প্যাকেট তালিকা ফলক থেকে কিছু বিবরণ রয়েছে যা আপনাকে ক্যাপচার পড়তে সাহায্য করবে:

1. নং - একটি ক্যাপচার করা প্যাকেটের সংখ্যা।

2. সময় - আপনি কখন ক্যাপচার করা শুরু করেছিলেন সেই বিষয়ে প্যাকেটটি কখন ক্যাপচার করা হয়েছিল তা এটি আপনাকে দেখায়। আপনি "সেটিংস" মেনুতে মানটি কাস্টমাইজ এবং সামঞ্জস্য করতে পারেন।

3. উত্স - এটি একটি ঠিকানা আকারে একটি ক্যাপচার করা প্যাকেটের উত্স।

4. গন্তব্য - একটি ক্যাপচার করা প্যাকেটের গন্তব্য ঠিকানা।

5. প্রোটোকল - একটি ক্যাপচার করা প্যাকেটের ধরন।

6. দৈর্ঘ্য - এটি আপনাকে একটি ক্যাপচার করা প্যাকেটের দৈর্ঘ্য দেখায়। এটি বাইটে প্রকাশ করা হয়।

7. তথ্য - একটি ক্যাপচার করা প্যাকেট সম্পর্কে অতিরিক্ত তথ্য। আপনি এখানে যে ধরনের তথ্য দেখছেন তা ক্যাপচার করা প্যাকেটের ধরনের উপর নির্ভর করে।

উপরের সমস্ত কলাম ডিসপ্লে ফিল্টার ব্যবহার করে সংকীর্ণ করা যেতে পারে। আপনি কি আগ্রহী তার উপর নির্ভর করে, আপনি বিভিন্ন ফিল্টার প্রয়োগ করে Wireshark ক্যাপচার সহজ এবং দ্রুত ব্যাখ্যা করতে পারেন।

মাছের জগতে, ওয়্যারশার্ক হও

এখন আপনি শিখেছেন কিভাবে ওয়্যারশার্ক-এ HTTP ট্র্যাফিক ক্যাপচার করতে হয়, সেই সাথে প্রোগ্রাম সম্পর্কে দরকারী তথ্য। আপনি যদি আপনার নেটওয়ার্ক পরিদর্শন করতে চান, সমস্যার সমাধান করতে চান বা সবকিছু ঠিকঠাক আছে তা নিশ্চিত করতে চান, Wireshark হল আপনার জন্য সঠিক টুল। এটি ব্যবহার করা এবং ব্যাখ্যা করা সহজ এবং এটি বিনামূল্যে।

আপনি কি আগে Wireshark ব্যবহার করেছেন? নিচের মন্তব্য বিভাগে আমাদের বলুন।