வயர்ஷார்க் உலகில் அதிகம் பயன்படுத்தப்படும் நெறிமுறை பகுப்பாய்வியைக் குறிக்கிறது. இதைப் பயன்படுத்துவதன் மூலம், உங்கள் நெட்வொர்க்கில் நடக்கும் அனைத்தையும் நீங்கள் சரிபார்க்கலாம், பல்வேறு சிக்கல்களைச் சரிசெய்யலாம், பல்வேறு கருவிகளைப் பயன்படுத்தி உங்கள் நெட்வொர்க் டிராஃபிக்கை பகுப்பாய்வு செய்யலாம் மற்றும் வடிகட்டலாம்.
வயர்ஷார்க் மற்றும் போர்ட் மூலம் வடிகட்டுவது எப்படி என்பதைப் பற்றி மேலும் அறிய விரும்பினால், தொடர்ந்து படிக்கவும்.
போர்ட் வடிகட்டுதல் என்றால் என்ன?
போர்ட் வடிகட்டுதல் என்பது அவற்றின் போர்ட் எண்ணின் அடிப்படையில் பாக்கெட்டுகளை (வெவ்வேறு நெட்வொர்க் நெறிமுறைகளிலிருந்து வரும் செய்திகள்) வடிகட்டுவதற்கான ஒரு வழியைக் குறிக்கிறது. இந்த போர்ட் எண்கள் TCP மற்றும் UDP நெறிமுறைகளுக்குப் பயன்படுத்தப்படுகின்றன, பரிமாற்றத்திற்கான சிறந்த நெறிமுறைகள். போர்ட் வடிகட்டுதல் என்பது உங்கள் கணினிக்கான ஒரு வகையான பாதுகாப்பைக் குறிக்கிறது.
கோப்பு பரிமாற்றம், மின்னஞ்சல் போன்ற பல்வேறு இணைய சேவைகளுக்குப் பயன்படுத்தப்படும் நன்கு நிறுவப்பட்ட போர்ட்கள் அமைப்பு உள்ளது. உண்மையில், 65,000 க்கும் மேற்பட்ட வெவ்வேறு போர்ட்கள் உள்ளன. அவை "அனுமதி" அல்லது "மூடிய" பயன்முறையில் உள்ளன. இணையத்தில் உள்ள சில பயன்பாடுகள் இந்த போர்ட்களைத் திறக்கலாம், இதனால் உங்கள் கணினியை ஹேக்கர்கள் மற்றும் வைரஸ்கள் அதிகம் தாக்கும்.
வயர்ஷார்க்கைப் பயன்படுத்துவதன் மூலம், அவற்றின் போர்ட் எண்ணின் அடிப்படையில் வெவ்வேறு பாக்கெட்டுகளை வடிகட்டலாம். இதை ஏன் செய்ய விரும்புகிறீர்கள்? ஏனெனில் அந்த வழியில், வெவ்வேறு காரணங்களுக்காக உங்கள் கணினியில் நீங்கள் விரும்பாத அனைத்து பாக்கெட்டுகளையும் வடிகட்டலாம்.
முக்கியமான துறைமுகங்கள் யாவை?
65,535 துறைமுகங்கள் உள்ளன. அவற்றை மூன்று வெவ்வேறு வகைகளாகப் பிரிக்கலாம்: 0 முதல் 1023 வரையிலான துறைமுகங்கள் நன்கு அறியப்பட்ட துறைமுகங்கள், மேலும் அவை பொதுவான சேவைகள் மற்றும் நெறிமுறைகளுக்கு ஒதுக்கப்படுகின்றன. பின்னர், 1024 முதல் 49151 வரை பதிவு செய்யப்பட்ட துறைமுகங்கள் - அவை ஒரு குறிப்பிட்ட சேவைக்கு ICANN ஆல் ஒதுக்கப்படுகின்றன. பொது துறைமுகங்கள் 49152-65535 இலிருந்து துறைமுகங்கள், அவை எந்த சேவையிலும் பயன்படுத்தப்படலாம். வெவ்வேறு போர்ட்கள் வெவ்வேறு நெறிமுறைகளுக்குப் பயன்படுத்தப்படுகின்றன.
நீங்கள் மிகவும் பொதுவானவற்றைப் பற்றி அறிய விரும்பினால், பின்வரும் பட்டியலைப் பார்க்கவும்:
| போர்ட் எண் | சேவையின் பெயர் | நெறிமுறை |
| 20, 21 | கோப்பு பரிமாற்ற நெறிமுறை - FTP | TCP |
| 22 | பாதுகாப்பான ஷெல் - SSH | TCP மற்றும் UDP |
| 23 | டெல்நெட் | TCP |
| 25 | எளிய அஞ்சல் பரிமாற்ற நெறிமுறை | TCP |
| 53 | டொமைன் பெயர் அமைப்பு - DNS | TCP மற்றும் UDP |
| 67/68 | டைனமிக் ஹோஸ்ட் உள்ளமைவு நெறிமுறை - DHCP | UDP |
| 80 | ஹைப்பர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் - HTTP | TCP |
| 110 | தபால் அலுவலக நெறிமுறை - POP3 | TCP |
| 123 | நெட்வொர்க் நேர நெறிமுறை - என்டிபி | UDP |
| 143 | இணைய செய்தி அணுகல் நெறிமுறை (IMAP4) | TCP மற்றும் UDP |
| 161/162 | எளிய பிணைய மேலாண்மை நெறிமுறை -SNMP | TCP மற்றும் UDP |
| 443 | பாதுகாப்பான சாக்கெட் அடுக்குடன் கூடிய HTTP – HTTPS (SSL/TLS வழியாக HTTP) | TCP |
வயர்ஷார்க்கில் பகுப்பாய்வு
வயர்ஷார்க்கில் உள்ள பகுப்பாய்வு செயல்முறையானது நெட்வொர்க்கிற்குள் வெவ்வேறு நெறிமுறைகள் மற்றும் தரவுகளைக் கண்காணிப்பதைக் குறிக்கிறது.
பகுப்பாய்வு செயல்முறையைத் தொடங்குவதற்கு முன், நீங்கள் பகுப்பாய்வு செய்ய விரும்பும் போக்குவரத்தின் வகை மற்றும் போக்குவரத்தை வெளியிடும் பல்வேறு வகையான சாதனங்கள் உங்களுக்குத் தெரியுமா என்பதை உறுதிப்படுத்தவும்:
- உங்களுக்கு விபச்சார முறை ஆதரிக்கப்படுகிறதா? நீங்கள் அவ்வாறு செய்தால், இது உங்கள் சாதனத்திற்காக முதலில் பயன்படுத்தப்படாத பாக்கெட்டுகளை சேகரிக்க உங்கள் சாதனத்தை அனுமதிக்கும்.
- உங்கள் நெட்வொர்க்கில் என்ன சாதனங்கள் உள்ளன? வெவ்வேறு வகையான சாதனங்கள் வெவ்வேறு பாக்கெட்டுகளை அனுப்பும் என்பதை நினைவில் கொள்வது அவசியம்.
- எந்த வகையான டிராஃபிக்கை பகுப்பாய்வு செய்ய விரும்புகிறீர்கள்? போக்குவரத்து வகை உங்கள் நெட்வொர்க்கில் உள்ள சாதனங்களைப் பொறுத்தது.
வெவ்வேறு வடிப்பான்களை எவ்வாறு பயன்படுத்துவது என்பதை அறிவது, உத்தேசிக்கப்பட்ட பாக்கெட்டுகளைப் பிடிக்க மிகவும் முக்கியமானது. இந்த வடிகட்டிகள் பாக்கெட் கேப்சரிங் செயல்முறைக்கு முன் பயன்படுத்தப்படுகின்றன. அவர்கள் எப்படி வேலை செய்கிறார்கள்? குறிப்பிட்ட வடிப்பானை அமைப்பதன் மூலம், கொடுக்கப்பட்ட நிபந்தனைகளை பூர்த்தி செய்யாத போக்குவரத்தை உடனடியாக அகற்றுவீர்கள்.
வயர்ஷார்க்கிற்குள், வெவ்வேறு பிடிப்பு வடிப்பான்களை உருவாக்க பெர்க்லி பாக்கெட் வடிகட்டி (பிபிஎஃப்) தொடரியல் எனப்படும் தொடரியல் பயன்படுத்தப்படுகிறது. இது பாக்கெட் பகுப்பாய்வில் பொதுவாகப் பயன்படுத்தப்படும் தொடரியல் என்பதால், இது எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது அவசியம்.
பெர்க்லி பாக்கெட் வடிகட்டி தொடரியல் வெவ்வேறு வடிகட்டுதல் வெளிப்பாடுகளின் அடிப்படையில் வடிப்பான்களைப் பிடிக்கிறது. இந்த வெளிப்பாடுகள் ஒன்று அல்லது பல பழமையானவற்றைக் கொண்டிருக்கும், மேலும் முதன்முதலில் ஒரு அடையாளங்காட்டி (நீங்கள் வெவ்வேறு பாக்கெட்டுகளுக்குள் கண்டுபிடிக்க முயற்சிக்கும் மதிப்புகள் அல்லது பெயர்கள்), அதைத் தொடர்ந்து ஒன்று அல்லது அதற்கு மேற்பட்ட தகுதிகள் உள்ளன.
தகுதிகளை மூன்று வெவ்வேறு வகைகளாகப் பிரிக்கலாம்:
- வகை - இந்தத் தகுதிகளுடன், அடையாளங்காட்டி எந்த வகையான விஷயத்தைக் குறிக்கிறது என்பதை நீங்கள் குறிப்பிடுகிறீர்கள். வகை தகுதிகளில் போர்ட், நிகர மற்றும் ஹோஸ்ட் ஆகியவை அடங்கும்.
- Dir (திசை) - பரிமாற்ற திசையைக் குறிப்பிட இந்த தகுதிகள் பயன்படுத்தப்படுகின்றன. அந்த வகையில், “src” மூலத்தைக் குறிக்கிறது, மேலும் “dst” இலக்கைக் குறிக்கிறது.
- புரோட்டோ (நெறிமுறை) - நெறிமுறை தகுதிகளுடன், நீங்கள் கைப்பற்ற விரும்பும் குறிப்பிட்ட நெறிமுறையை நீங்கள் குறிப்பிடலாம்.
உங்கள் தேடலை வடிகட்ட, வெவ்வேறு தகுதிகளின் கலவையைப் பயன்படுத்தலாம். மேலும், நீங்கள் ஆபரேட்டர்களைப் பயன்படுத்தலாம்: எடுத்துக்காட்டாக, நீங்கள் இணைப்பான் ஆபரேட்டர் (&/மற்றும்), மறுப்பு ஆபரேட்டர் (!/இல்லை) போன்றவற்றைப் பயன்படுத்தலாம்.
வயர்ஷார்க்கில் நீங்கள் பயன்படுத்தக்கூடிய பிடிப்பு வடிப்பான்களின் சில எடுத்துக்காட்டுகள் இங்கே:
| வடிப்பான்கள் | விளக்கம் |
| புரவலன் 192.168.1.2 | 192.168.1.2 உடன் தொடர்புடைய அனைத்து போக்குவரத்து |
| டிசிபி போர்ட் 22 | போர்ட் 22 உடன் தொடர்புடைய அனைத்து போக்குவரத்து |
| src 192.168.1.2 | அனைத்து போக்குவரத்தும் 192.168.1.2 இலிருந்து தொடங்குகிறது |
நெறிமுறை தலைப்பு புலங்களில் பிடிப்பு வடிப்பான்களை உருவாக்குவது சாத்தியமாகும். தொடரியல் இது போல் தெரிகிறது: proto[offset:size(optional)]=value. இங்கே, புரோட்டோ நீங்கள் வடிகட்ட விரும்பும் நெறிமுறையைக் குறிக்கிறது, ஆஃப்செட் என்பது பாக்கெட்டின் தலைப்பில் உள்ள மதிப்பின் நிலையைக் குறிக்கிறது, அளவு தரவின் நீளத்தைக் குறிக்கிறது மற்றும் மதிப்பு என்பது நீங்கள் தேடும் தரவு.
வயர்ஷார்க்கில் வடிப்பான்களைக் காண்பி
பிடிப்பு வடிப்பான்களைப் போலன்றி, காட்சி வடிப்பான்கள் எந்த பாக்கெட்டுகளையும் நிராகரிக்காது, அவை பார்க்கும் போது அவற்றை மறைக்கின்றன. ஒரு முறை பாக்கெட்டுகளை நிராகரித்தால், உங்களால் அவற்றை மீட்டெடுக்க முடியாது என்பதால் இது ஒரு நல்ல வழி.
ஒரு குறிப்பிட்ட நெறிமுறை இருப்பதைச் சரிபார்க்க காட்சி வடிப்பான்கள் பயன்படுத்தப்படுகின்றன. எடுத்துக்காட்டாக, குறிப்பிட்ட நெறிமுறையைக் கொண்ட பாக்கெட்டுகளைக் காட்ட விரும்பினால், வயர்ஷார்க்கின் “டிஸ்ப்ளே ஃபில்டர்” கருவிப்பட்டியில் நெறிமுறையின் பெயரைத் தட்டச்சு செய்யலாம்.
பிற விருப்பங்கள்
உங்கள் தேவைகளைப் பொறுத்து Wireshark இல் உள்ள பாக்கெட்டுகளை பகுப்பாய்வு செய்ய நீங்கள் பயன்படுத்தக்கூடிய பல்வேறு விருப்பங்கள் உள்ளன.
- வயர்ஷார்க்கில் உள்ள "புள்ளிவிவரங்கள்" சாளரத்தின் கீழ், பாக்கெட்டுகளை பகுப்பாய்வு செய்ய நீங்கள் பயன்படுத்தக்கூடிய பல்வேறு அடிப்படைக் கருவிகளைக் காணலாம். எடுத்துக்காட்டாக, இரண்டு வெவ்வேறு ஐபி முகவரிகளுக்கு இடையிலான போக்குவரத்தை பகுப்பாய்வு செய்ய, "உரையாடல்கள்" கருவியைப் பயன்படுத்தலாம்.
- "நிபுணர் தகவல்" சாளரத்தின் கீழ், உங்கள் நெட்வொர்க்கில் உள்ள முரண்பாடுகள் அல்லது அசாதாரண நடத்தைகளை நீங்கள் பகுப்பாய்வு செய்யலாம்.
வயர்ஷார்க்கில் போர்ட் மூலம் வடிகட்டுதல்
வயர்ஷார்க்கில் போர்ட் மூலம் வடிகட்டுவது, டிஸ்ப்ளே ஃபில்டரைப் பயன்படுத்த உங்களை அனுமதிக்கும் ஃபில்டர் பார்க்கு நன்றி.
எடுத்துக்காட்டாக, நீங்கள் போர்ட் 80 ஐ வடிகட்ட விரும்பினால், இதை வடிகட்டி பட்டியில் உள்ளிடவும்: "tcp.port == 80." நீங்கள் என்ன செய்ய முடியும் "என்று தட்டச்சு செய்யவும்சம"==" என்பதற்குப் பதிலாக, "eq" என்பது "சமம்" என்பதைக் குறிக்கிறது.
நீங்கள் ஒரே நேரத்தில் பல போர்ட்களை வடிகட்டலாம். தி || இந்த வழக்கில் அறிகுறிகள் பயன்படுத்தப்படுகின்றன.
எடுத்துக்காட்டாக, நீங்கள் 80 மற்றும் 443 போர்ட்களை வடிகட்ட விரும்பினால், இதை வடிகட்டி பட்டியில் உள்ளிடவும்: "tcp.port == 80 || tcp.port == 443", அல்லது "tcp.port eq 80 || tcp.port eq 443.”
கூடுதல் FAQகள்
ஐபி முகவரி மற்றும் போர்ட் மூலம் வயர்ஷார்க்கை வடிகட்டுவது எப்படி?
ஐபி முகவரி மூலம் வயர்ஷார்க்கை வடிகட்ட பல வழிகள் உள்ளன:
1. குறிப்பிட்ட IP முகவரியுடன் கூடிய பாக்கெட்டில் நீங்கள் ஆர்வமாக இருந்தால், இதை வடிகட்டி பட்டியில் தட்டச்சு செய்யவும்: "ip.adr == x.x.x.x.”
2. குறிப்பிட்ட ஐபி முகவரியிலிருந்து வரும் பாக்கெட்டுகளில் நீங்கள் ஆர்வமாக இருந்தால், இதை வடிகட்டி பட்டியில் தட்டச்சு செய்யவும்: "ip.src == x.x.x.x.”
3. குறிப்பிட்ட ஐபி முகவரிக்குச் செல்லும் பாக்கெட்டுகளில் நீங்கள் ஆர்வமாக இருந்தால், இதை வடிகட்டிப் பட்டியில் தட்டச்சு செய்யவும்: "ip.dst == x.x.x.x.”
IP முகவரி மற்றும் போர்ட் எண் போன்ற இரண்டு வடிப்பான்களைப் பயன்படுத்த விரும்பினால், அடுத்த உதாரணத்தைப் பார்க்கவும்: "ip.adr == 192.168.1.199.&&tcp.port eq 443.”&&” என்பது “மற்றும்” என்பதற்கான சின்னங்களை பிரதிநிதித்துவப்படுத்துவதால், இதை எழுதுவதன் மூலம் உங்கள் தேடலை ஐபி முகவரி (192.168.1.199) மற்றும் போர்ட் எண் (tcp.port eq 443) மூலம் வடிகட்ட முடியும்.
வயர்ஷார்க் துறைமுக போக்குவரத்தை எவ்வாறு கைப்பற்றுகிறது?
வயர்ஷார்க் அனைத்து பிணைய போக்குவரத்தையும் அது நடக்கும்போதே கைப்பற்றுகிறது. இது அனைத்து போர்ட் போக்குவரத்தையும் கைப்பற்றி, குறிப்பிட்ட இணைப்புகளில் உள்ள அனைத்து போர்ட் எண்களையும் காண்பிக்கும்.
நீங்கள் பிடிப்பைத் தொடங்க விரும்பினால், இந்தப் படிகளைப் பின்பற்றவும்:
1. "வயர்ஷார்க்" திறக்கவும்.
2. "பிடிப்பு" என்பதைத் தட்டவும்.
3. "இடைமுகங்கள்" என்பதைத் தேர்ந்தெடுக்கவும்.
4. "தொடங்கு" என்பதைத் தட்டவும்.
நீங்கள் ஒரு குறிப்பிட்ட போர்ட் எண்ணில் கவனம் செலுத்த விரும்பினால், நீங்கள் வடிகட்டி பட்டியைப் பயன்படுத்தலாம்.
நீங்கள் பிடிப்பதை நிறுத்த விரும்பினால், ''Ctrl + E.''ஐ அழுத்தவும்.
DHCP விருப்பத்திற்கான பிடிப்பு வடிகட்டி என்றால் என்ன?
டைனமிக் ஹோஸ்ட் கன்ஃபிகரேஷன் புரோட்டோகால் (DHCP) விருப்பம் ஒரு வகையான பிணைய மேலாண்மை நெறிமுறையைக் குறிக்கிறது. நெட்வொர்க்குடன் இணைக்கப்பட்டுள்ள சாதனங்களுக்கு ஐபி முகவரிகளை தானாக ஒதுக்க இது பயன்படுகிறது. DHCP விருப்பத்தைப் பயன்படுத்துவதன் மூலம், நீங்கள் பல்வேறு சாதனங்களை கைமுறையாக உள்ளமைக்க வேண்டியதில்லை.
நீங்கள் வயர்ஷார்க்கில் DHCP பாக்கெட்டுகளை மட்டும் பார்க்க விரும்பினால், வடிகட்டி பட்டியில் "bootp" என டைப் செய்யவும். ஏன் துவக்க வேண்டும்? ஏனெனில் இது DHCP இன் பழைய பதிப்பைக் குறிக்கிறது, மேலும் அவை இரண்டும் ஒரே போர்ட் எண்களைப் பயன்படுத்துகின்றன - 67 & 68.
நான் ஏன் வயர்ஷார்க்கைப் பயன்படுத்த வேண்டும்?
வயர்ஷார்க்கைப் பயன்படுத்துவது பல நன்மைகளைக் கொண்டுள்ளது, அவற்றில் சில:
1. இது இலவசம் - உங்கள் நெட்வொர்க் போக்குவரத்தை முற்றிலும் இலவசமாக பகுப்பாய்வு செய்யலாம்!
2. இது வெவ்வேறு தளங்களுக்குப் பயன்படுத்தப்படலாம் - நீங்கள் Windows, Linux, Mac, Solaris போன்றவற்றில் Wireshark ஐப் பயன்படுத்தலாம்.
3. இது விரிவானது - வயர்ஷார்க் பல நெறிமுறைகளின் ஆழமான பகுப்பாய்வை வழங்குகிறது.
4. இது லைவ் டேட்டாவை வழங்குகிறது - ஈத்தர்நெட், டோக்கன் ரிங், எஃப்டிடிஐ, புளூடூத், யூஎஸ்பி போன்ற பல்வேறு ஆதாரங்களில் இருந்து இந்தத் தரவைச் சேகரிக்கலாம்.
5. இது பரவலாகப் பயன்படுத்தப்படுகிறது - வயர்ஷார்க் மிகவும் பிரபலமான நெட்வொர்க் புரோட்டோகால் பகுப்பாய்வி ஆகும்.
வயர்ஷார்க் கடிக்காது!
இப்போது நீங்கள் வயர்ஷார்க், அதன் திறன்கள் மற்றும் வடிகட்டுதல் விருப்பங்களைப் பற்றி மேலும் அறிந்துள்ளீர்கள். நீங்கள் எந்த வகையான நெட்வொர்க் சிக்கல்களையும் சரிசெய்து அடையாளம் காண முடியும் அல்லது உங்கள் நெட்வொர்க்கிற்கு உள்ளேயும் வெளியேயும் வரும் தரவைச் சரிபார்த்து, அதைப் பாதுகாப்பாக வைத்திருக்க முடியும் என்பதில் உறுதியாக இருக்க விரும்பினால், நீங்கள் கண்டிப்பாக Wireshark ஐ முயற்சிக்க வேண்டும்.
நீங்கள் எப்போதாவது வயர்ஷார்க்கைப் பயன்படுத்தியுள்ளீர்களா? கீழே உள்ள கருத்துப் பிரிவில் அதைப் பற்றி எங்களிடம் கூறுங்கள்.