वायरशार्क: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
 
(8 intermediate revisions by 5 users not shown)
Line 1: Line 1:
{{Short description|Network traffic analyzer}}
{{Short description|Network traffic analyzer}}'''वायरशार्क''' एक फ्री और ओपन-सोर्स सॉफ्टवेयर पैकेट एनालाइजर है। इसका उपयोग [[कंप्यूटर नेटवर्क]] समस्या निवारण, विश्लेषण, सॉफ्टवेयर और [[संचार प्रोटोकॉल]] विकास और शिक्षा के लिए किया जाता है। मूल रूप से एथरियल नामित, ट्रेडमार्क उद्देशों के कारण मई 2006 में इस परियोजना का नाम बदलकर वायरशार्क कर दिया गया।<ref>{{cite web|url=https://www.wireshark.org/faq.html#q1.2|title=वायरशार्क अकसर किये गए सवाल|access-date=December 31, 2011}}</ref>


{{Infobox software
वायरशार्क [[पार मंच|क्रॉस प्लेटफार्म]] है, अपने उपयोगकर्ता इंटरफ़ेस को लागू करने के लिए वर्तमान रिलीज़ में Qt (सॉफ़्टवेयर) [[विजेट टूलकिट]] का उपयोग कर रहा है, और पैकेट कैप्चर करने के लिए [[pcap]] का उपयोग कर रहा है; यह [[Linux|लिनक्स]], [[macOS|मैक-ओएस]], [[BSD|बीएसडी]], सोलारिस (ऑपरेटिंग सिस्टम), कुछ अन्य यूनिक्स-जैसे ऑपरेटिंग सिस्टम और [[Microsoft Windows|माइक्रोसॉफ्ट विंडोज]] पर चलता है। टीशार्क नामक एक टर्मिनल-आधारित (गैर-GUI) संस्करण भी है। वायरशार्क, और इसके साथ वितरित अन्य प्रोग्राम जैसे टीशार्क, फ्री सॉफ्टवेयर हैं, जो [[जीएनयू जनरल पब्लिक लाइसेंस]] संस्करण 2 या किसी बाद के संस्करण की शर्तों के अनुसार जारी किए गए हैं।
| name = Wireshark
| logo = File:Wireshark Logo.svg
| screenshot = [[File:Wireshark 3.6 screenshot.png|300px|Wireshark GUI]]
| caption = Wireshark GUI
| author = Gerald Combs<ref>{{cite web
| url        = https://www.wireshark.org/about.html
| publisher  = The Wireshark Foundation
| title      = Wireshark – About
| access-date = January 30, 2018}}</ref>
| developer = The Wireshark team
| released = 1998
| latest release version = {{wikidata|property|preferred|references|edit|Q403539|P348|P548=Q2804309}}
| latest release date = {{wikidata|qualifier|preferred|single|Q403539|P348|P548=Q2804309|P577}}
| latest preview version = {{wikidata|property|preferred|references|edit|Q403539|P348|P548=Q51930650}}
| latest preview date = {{wikidata|qualifier|preferred|single|Q403539|P348|P548=Q51930650|P577}}
| operating system = [[Cross-platform]]
| programming language = [[C (programming language)|C]], [[C++]], [[Lua (programming language)|Lua]]
| genre = [[Packet analyzer]]
| license = [[GNU General Public License|GPL-2.0-or-later]]<ref>{{cite web
| url  = https://www.wireshark.org/faq.html#sec1
| title = Wireshark FAQ License}}</ref><ref>{{cite web
| url  = https://gitlab.com/wireshark/wireshark/-/blob/master/COPYING
| title = COPYING}}</ref>
| website = {{official URL}}
}}
वायरशार्क एक [[फ्री और ओपन-सोर्स सॉफ्टवेयर]]  [[पैकेट विश्लेषक|पैकेट एनालाइजर]] है। इसका उपयोग [[कंप्यूटर नेटवर्क]] समस्या निवारण, विश्लेषण, सॉफ्टवेयर और [[संचार प्रोटोकॉल]] विकास और शिक्षा के लिए किया जाता है। मूल रूप से एथरियल नामित, ट्रेडमार्क मुद्दों के कारण मई 2006 में इस परियोजना का नाम बदलकर वायरशार्क कर दिया गया।<ref>{{cite web|url=https://www.wireshark.org/faq.html#q1.2|title=वायरशार्क अकसर किये गए सवाल|access-date=December 31, 2011}}</ref>
 
वायरशार्क [[पार मंच]] है, अपने उपयोगकर्ता इंटरफ़ेस को लागू करने के लिए वर्तमान रिलीज़ में Qt (सॉफ़्टवेयर) [[विजेट टूलकिट]] का उपयोग कर रहा है, और पैकेट कैप्चर करने के लिए [[pcap]] का उपयोग कर रहा है; यह [[Linux|लिनक्स]], [[macOS]], [[BSD]], सोलारिस (ऑपरेटिंग सिस्टम), कुछ अन्य यूनिक्स-जैसे ऑपरेटिंग सिस्टम और [[Microsoft Windows|माइक्रोसॉफ्ट विंडोज]] पर चलता है। टीशार्क नामक एक टर्मिनल-आधारित (गैर-GUI) संस्करण भी है। वायरशार्क, और इसके साथ वितरित अन्य प्रोग्राम जैसे टीशार्क, [[मुफ्त सॉफ्टवेयर]] हैं, जो [[जीएनयू जनरल पब्लिक लाइसेंस]] संस्करण 2 या किसी बाद के संस्करण की शर्तों के तहत जारी किए गए हैं।


== कार्यक्षमता ==
== कार्यक्षमता ==
वायरशार्क [[tcpdump]] के समान है, लेकिन इसमें [[ग्राफिकल यूज़र इंटरफ़ेस]] [[फ्रंट-एंड और बैक-एंड]] | फ्रंट-एंड और एकीकृत सॉर्टिंग और फ़िल्टरिंग विकल्प हैं।
वायरशार्क [[tcpdump]] के समान है, लेकिन इसमें [[ग्राफिकल यूज़र इंटरफ़ेस]] [[फ्रंट-एंड और बैक-एंड]] और एकीकृत सॉर्टिंग और फ़िल्टरिंग विकल्प हैं।


वायरशार्क उपयोगकर्ता को [[नेटवर्क इंटरफ़ेस नियंत्रक]]ों को विचित्र मोड में रखने देता है (यदि नेटवर्क इंटरफ़ेस नियंत्रक द्वारा समर्थित है), तो वे उस इंटरफ़ेस पर दिखाई देने वाले सभी ट्रैफ़िक को देख सकते हैं, जिसमें यूनिकास्ट ट्रैफ़िक भी शामिल है जो उस नेटवर्क इंटरफ़ेस नियंत्रक के MAC पते पर नहीं भेजा जाता है। हालांकि, जब एक [[प्रसार बदलना]] पर पोर्ट पर [[अनेक मोड]] में पैकेट एनालाइज़र के साथ कैप्चर किया जाता है, तो स्विच के माध्यम से सभी ट्रैफ़िक आवश्यक रूप से उस पोर्ट पर नहीं भेजे जाते हैं जहाँ कैप्चर किया जाता है, इसलिए सभी नेटवर्क को देखने के लिए प्रॉमिसस मोड में कैप्चर करना आवश्यक नहीं है। ट्रैफ़िक। [[पोर्ट मिररिंग]] या विभिन्न [[नेटवर्क टैप]] नेटवर्क पर किसी भी बिंदु पर कैप्चर का विस्तार करते हैं। सरल निष्क्रिय नल छेड़छाड़ के प्रति बेहद प्रतिरोधी हैं{{citation needed|date=June 2013}}.
वायरशार्क उपयोगकर्ता को [[नेटवर्क इंटरफ़ेस नियंत्रक|नेटवर्क इंटरफ़ेस नियंत्रकों]] को विचित्र मोड में रखने देता है (यदि नेटवर्क इंटरफ़ेस नियंत्रक द्वारा समर्थित है), तो वे उस इंटरफ़ेस पर दिखाई देने वाले सभी ट्रैफ़िक को देख सकते हैं, जिसमें यूनिकास्ट ट्रैफ़िक भी सम्मिलित है जो उस नेटवर्क इंटरफ़ेस नियंत्रक के MAC पते पर नहीं भेजा जाता है। चूँकि, जब एक [[प्रसार बदलना|नेटवर्क स्विच]] पर पोर्ट पर [[अनेक मोड|प्रोमिसस मोड]] में पैकेट एनालाइज़र के साथ कैप्चर किया जाता है, तो स्विच के माध्यम से सभी ट्रैफ़िक आवश्यक रूप से उस पोर्ट पर नहीं भेजे जाते हैं जहाँ कैप्चर किया जाता है, इसलिए सभी नेटवर्क ट्रैफ़िक को देखने के लिए प्रॉमिसस मोड में कैप्चर करना आवश्यक नहीं है। [[पोर्ट मिररिंग]] या विभिन्न [[नेटवर्क टैप]] नेटवर्क पर किसी भी बिंदु पर कैप्चर का विस्तार करते हैं। सरल निष्क्रिय टेप्स छेड़छाड़ के प्रति अनंत प्रतिरोधी हैं.


Linux, BSD, और macOS पर, pcap 1.0.0 या बाद के संस्करण के साथ, वायरशार्क 1.4 और बाद के संस्करण भी [[वायरलेस नेटवर्क इंटरफ़ेस नियंत्रक]]ों को [[मॉनिटर मोड]] में रख सकते हैं।
लिनक्स, बीएसडी, और मैक-ओएस पर, pcap 1.0.0 या बाद के संस्करण के साथ, वायरशार्क 1.4 और बाद के संस्करण भी [[वायरलेस नेटवर्क इंटरफ़ेस नियंत्रक|वायरलेस नेटवर्क इंटरफ़ेस नियंत्रकों]] को [[मॉनिटर मोड]] में रख सकते हैं।


यदि कोई रिमोट मशीन पैकेटों को पकड़ती है और कैप्चर किए गए पैकेटों को [[TZSP]] प्रोटोकॉल या [[ओमनीपीक]] द्वारा उपयोग किए जाने वाले प्रोटोकॉल का उपयोग करके वायरशार्क चलाने वाली मशीन पर भेजती है, तो वायरशार्क उन पैकेटों को अलग कर देता है, इसलिए यह उस समय रिमोट मशीन पर कैप्चर किए गए पैकेटों का विश्लेषण कर सकता है जब उन्हें कैप्चर किया जाता है।
यदि कोई रिमोट मशीन पैकेटों को पकड़ती है और कैप्चर किए गए पैकेटों को [[TZSP|टीजेडएसपी]] प्रोटोकॉल या [[ओमनीपीक]] द्वारा उपयोग किए जाने वाले प्रोटोकॉल का उपयोग करके वायरशार्क चलाने वाली मशीन पर भेजती है, तो वायरशार्क उन पैकेटों को अलग कर देता है, इसलिए यह कैप्चर किए जाने के समय रिमोट मशीन पर कैप्चर किए गए पैकेट का विश्लेषण कर सकता है।


== इतिहास ==
== इतिहास ==
1990 के दशक के अंत में, जेराल्ड कॉम्ब्स, मिसौरी विश्वविद्यालय-कंसास सिटी के एक कंप्यूटर विज्ञान स्नातक, एक छोटे से इंटरनेट सेवा प्रदाता के लिए काम कर रहे थे। उस समय वाणिज्यिक प्रोटोकॉल विश्लेषण उत्पादों की कीमत करीब 1500 डॉलर थी<ref>{{cite magazine |url=https://books.google.com/books?id=PzwEAAAAMBAJ&q=netXray&pg=PA101-IA9 |magazine=[[InfoWorld]] |date=November 17, 1997 |title=गुस्साइड-अप NetXRay उद्यम सुविधाओं को ग्रहण करता है}}</ref> और कंपनी के प्राथमिक प्लेटफॉर्म (सोलारिस और लिनक्स) पर नहीं चलता था, इसलिए जेराल्ड ने एथरियल लिखना शुरू किया और 1998 के आसपास पहला संस्करण जारी किया।<ref name=geraldcombs>{{cite web |url=http://www.protocog.com/gerald_combs_interview.html |title= Wireshark और Ethereal के संस्थापक के साथ प्रश्नोत्तर|work= Interview with Gerald Combs|publisher=protocolTesting.com |access-date=July 24, 2010 |archive-url=https://web.archive.org/web/20160307232509/http://www.protocog.com/gerald_combs_interview.html |archive-date=March 7, 2016}}</ref> एथरियल [[ट्रेडमार्क]] का स्वामित्व नेटवर्क इंटीग्रेशन सर्विसेज के पास है।
1990 के दशक के अंत में, जेराल्ड कॉम्ब्स, मिसौरी विश्वविद्यालय-कंसास सिटी के कंप्यूटर विज्ञान स्नातक, एक छोटे से इंटरनेट सेवा प्रदाता के लिए काम कर रहे थे। उस समय वाणिज्यिक प्रोटोकॉल विश्लेषण उत्पादों का मूल्य निकटतम 1500 डॉलर थी<ref>{{cite magazine |url=https://books.google.com/books?id=PzwEAAAAMBAJ&q=netXray&pg=PA101-IA9 |magazine=[[InfoWorld]] |date=November 17, 1997 |title=गुस्साइड-अप NetXRay उद्यम सुविधाओं को ग्रहण करता है}}</ref> और कंपनी के प्राथमिक प्लेटफॉर्म (सोलारिस और लिनक्स) पर नहीं चलता था, इसलिए जेराल्ड ने एथरियल लिखना प्रारंभ किया और 1998 के निकट पहला संस्करण जारी किया।<ref name=geraldcombs>{{cite web |url=http://www.protocog.com/gerald_combs_interview.html |title= Wireshark और Ethereal के संस्थापक के साथ प्रश्नोत्तर|work= Interview with Gerald Combs|publisher=protocolTesting.com |access-date=July 24, 2010 |archive-url=https://web.archive.org/web/20160307232509/http://www.protocog.com/gerald_combs_interview.html |archive-date=March 7, 2016}}</ref> एथरियल [[ट्रेडमार्क]] का स्वामित्व नेटवर्क इंटीग्रेशन सर्विसेज के पास है।
 
मई 2006 में, कॉम्ब्स ने सीएसीई टेक्नोलॉजीज के साथ नौकरी स्वीकार कर ली। कॉम्ब्स अभी भी एथरियल के अधिकांश स्रोत कोड पर कॉपीराइट रखता है (और बाकी जीएनयू जीपीएल के अनुसार फिर से वितरण योग्य था), इसलिए उन्होंने वायरशार्क रिपॉजिटरी के आधार के रूप में एथरियल सबवर्सन (सॉफ्टवेयर) रिपॉजिटरी की सामग्री का उपयोग किया। चूँकि, उनके पास एथरियल ट्रेडमार्क नहीं था, इसलिए उन्होंने नाम बदलकर वायरशार्क कर दिया।<ref>{{cite web |url=https://www.wireshark.org/faq.html#q1.2 |title=नाम बदलने से क्या होता है? क्या वायरशार्क एक कांटा है?|work=Wireshark: Frequently Asked Questions |access-date=November 9, 2007}}</ref> 2010 में [[रिवरबेड टेक्नोलॉजी]] ने CACE को खरीद लिया<ref>{{cite web|url=http://www.riverbed.com/us/company/news/press_releases/2010/press_102110.php |title=CACE टेक्नोलॉजीज के अधिग्रहण के साथ रिवरबेड ने एप्लिकेशन-अवेयर नेटवर्क परफॉर्मेंस मैनेजमेंट मार्केट में और विस्तार किया|publisher=Riverbed Technology |date=October 21, 2010 |access-date=October 21, 2010}}</ref> और वायरशार्क के प्राथमिक प्रायोजक के रूप में पदभार संभाला। एथरियल विकास बंद हो गया है, और एक एथरियल सुरक्षा सलाहकार ने वायरशार्क पर स्विच करने की सलाह दी है।<ref>{{cite web|url=http://ethereal.com/appnotes/enpa-sa-00024.html |title=येन पार्सर 00024|publisher=Ethereal |date=November 10, 2006 |access-date=June 8, 2010 |url-status=dead |archive-url=https://web.archive.org/web/20121023150134/http://ethereal.com/appnotes/enpa-sa-00024.html |archive-date=October 23, 2012}}</ref>
 
वायरशार्क ने पिछले कुछ वर्षों में कई उद्योग पुरस्कार जीते हैं,<ref>{{cite web |url=https://www.wireshark.org/about.html |title=पुरस्कार और प्रशंसा|work=Wireshark: About |access-date=September 20, 2010}}</ref> जिसमे [[ईवीक]] सहित,<ref>{{cite web |url=http://www.eweek.com/slideshow_viewer/0,1205,l=&s=25947&a=206265&po=6,00.asp?p=y |title= वायरशार्क| work = The Most Important Open-Source Apps of All Time |publisher=eWEEK |access-date=August 12, 2012| author =eWEEK Labs|date=May 28, 2012}}</ref> [[इन्फोवर्ल्ड]],<ref>{{cite web | url=http://www.infoworld.com/article/2649627/networking/best-of-open-source-in-networking.html | title=नेटवर्किंग में सर्वश्रेष्ठ ओपन सोर्स| work=InfoWorld | date=September 10, 2007 | access-date=December 1, 2014 | author=Yager, Tom}}</ref><ref>{{cite magazine|url=http://www.infoworld.com/article/2638694/techology-business/best-of-open-source-software-awards--networking.html |title=सर्वश्रेष्ठ ओपन सोर्स सॉफ्टवेयर पुरस्कार: नेटवर्किंग|magazine=InfoWorld |date=August 5, 2008 |access-date=April 28, 2015}}</ref><ref>{{cite web | url=http://www.infoworld.com/article/2606792/open-source-software/bossie-awards-2012--the-best-open-source-networking-and-security-software.html#slide15 | title=बॉसी अवार्ड्स 2012: सर्वश्रेष्ठ ओपन सोर्स नेटवर्किंग और सुरक्षा सॉफ्टवेयर| work=InfoWorld | date=September 18, 2012 | access-date=April 28, 2015 | author=Mobley, High}}</ref><ref>{{cite web | url=http://www.infoworld.com/article/2687032/open-source-software/119872-Bossie-Awards-2012-The-best-open-source-networking-and-security-software.html#slide18 | title=बॉसी अवार्ड्स 2013: सर्वश्रेष्ठ ओपन सोर्स नेटवर्किंग और सुरक्षा सॉफ्टवेयर| work=InfoWorld | date=September 17, 2013 | access-date=April 28, 2015 | author=Ferrill, Paul}}</ref><ref>{{cite web | url=http://www.infoworld.com/article/2688076/networking/networking-164815-bossie-awards-2014-the-best-open-source-networking-and-security-software.html#slide8 | title=बॉसी अवार्ड्स 2014: सर्वश्रेष्ठ ओपन सोर्स नेटवर्किंग और सुरक्षा सॉफ्टवेयर| work=InfoWorld | date=September 29, 2014 | access-date=April 28, 2015 | author=Garza, Victor R.}}</ref> और [[पीसी पत्रिका]] सम्मिलित हैं।<ref>{{cite news |url=https://www.pcmag.com/article2/0,2817,2360043,00.asp |title= वायरशार्क 1.2.6| work = वायरशार्क 1.2.6Review & Rating |publisher=PC Magazine |access-date=September 20, 2010 |first=Samara |last=Lynn}}</ref> यह Insecure.Org नेटवर्क सुरक्षा उपकरण सर्वेक्षण में शीर्ष रेटेड पैकेट स्निफर भी है<ref>{{cite web |url=http://sectools.org/sniffers.html |title= Wireshark टॉप 14 पैकेट स्निफर में नंबर 1 है|publisher=Insecure.Org |access-date=August 12, 2012}}</ref> और अगस्त 2010 में महीने का [[sourceforge|सोर्सफोर्ज]] प्रोजेक्ट था।<ref>{{cite web |url=http://sourceforge.net/blog/blog/potm-201008/ |title= Wireshark, महीने की SourceForge परियोजना, अगस्त 2010|publisher=SourceForge |access-date=August 12, 2012}}</ref>


मई 2006 में, कॉम्ब्स ने सीएसीई टेक्नोलॉजीज के साथ नौकरी स्वीकार कर ली। कॉम्ब्स अभी भी ईथर के अधिकांश स्रोत कोड पर कॉपीराइट रखता है (और बाकी जीएनयू जीपीएल के तहत फिर से वितरण योग्य था), इसलिए उन्होंने वायरशार्क रिपॉजिटरी के आधार के रूप में ईथर सबवर्सन (सॉफ्टवेयर) रिपॉजिटरी की सामग्री का उपयोग किया। हालाँकि, उनके पास ईथर ट्रेडमार्क नहीं था, इसलिए उन्होंने नाम बदलकर वायरशार्क कर दिया।<ref>{{cite web |url=https://www.wireshark.org/faq.html#q1.2 |title=नाम बदलने से क्या होता है? क्या वायरशार्क एक कांटा है?|work=Wireshark: Frequently Asked Questions |access-date=November 9, 2007}}</ref> 2010 में [[रिवरबेड टेक्नोलॉजी]] ने CACE को खरीद लिया<ref>{{cite web|url=http://www.riverbed.com/us/company/news/press_releases/2010/press_102110.php |title=CACE टेक्नोलॉजीज के अधिग्रहण के साथ रिवरबेड ने एप्लिकेशन-अवेयर नेटवर्क परफॉर्मेंस मैनेजमेंट मार्केट में और विस्तार किया|publisher=Riverbed Technology |date=October 21, 2010 |access-date=October 21, 2010}}</ref> और वायरशार्क के प्राथमिक प्रायोजक के रूप में पदभार संभाला। ईथर विकास बंद हो गया है, और एक ईथर सुरक्षा सलाहकार ने वायरशार्क पर स्विच करने की सिफारिश की है।<ref>{{cite web|url=http://ethereal.com/appnotes/enpa-sa-00024.html |title=येन पार्सर 00024|publisher=Ethereal |date=November 10, 2006 |access-date=June 8, 2010 |url-status=dead |archive-url=https://web.archive.org/web/20121023150134/http://ethereal.com/appnotes/enpa-sa-00024.html |archive-date=October 23, 2012}}</ref>
वायरशार्क ने पिछले कुछ वर्षों में कई उद्योग पुरस्कार जीते हैं,<ref>{{cite web |url=https://www.wireshark.org/about.html |title=पुरस्कार और प्रशंसा|work=Wireshark: About |access-date=September 20, 2010}}</ref> [[ईवीक]] सहित,<ref>{{cite web |url=http://www.eweek.com/slideshow_viewer/0,1205,l=&s=25947&a=206265&po=6,00.asp?p=y |title= वायरशार्क| work = The Most Important Open-Source Apps of All Time |publisher=eWEEK |access-date=August 12, 2012| author =eWEEK Labs|date=May 28, 2012}}</ref> [[इन्फोवर्ल्ड]],<ref>{{cite web | url=http://www.infoworld.com/article/2649627/networking/best-of-open-source-in-networking.html | title=नेटवर्किंग में सर्वश्रेष्ठ ओपन सोर्स| work=InfoWorld | date=September 10, 2007 | access-date=December 1, 2014 | author=Yager, Tom}}</ref><ref>{{cite magazine|url=http://www.infoworld.com/article/2638694/techology-business/best-of-open-source-software-awards--networking.html |title=सर्वश्रेष्ठ ओपन सोर्स सॉफ्टवेयर पुरस्कार: नेटवर्किंग|magazine=InfoWorld |date=August 5, 2008 |access-date=April 28, 2015}}</ref><ref>{{cite web | url=http://www.infoworld.com/article/2606792/open-source-software/bossie-awards-2012--the-best-open-source-networking-and-security-software.html#slide15 | title=बॉसी अवार्ड्स 2012: सर्वश्रेष्ठ ओपन सोर्स नेटवर्किंग और सुरक्षा सॉफ्टवेयर| work=InfoWorld | date=September 18, 2012 | access-date=April 28, 2015 | author=Mobley, High}}</ref><ref>{{cite web | url=http://www.infoworld.com/article/2687032/open-source-software/119872-Bossie-Awards-2012-The-best-open-source-networking-and-security-software.html#slide18 | title=बॉसी अवार्ड्स 2013: सर्वश्रेष्ठ ओपन सोर्स नेटवर्किंग और सुरक्षा सॉफ्टवेयर| work=InfoWorld | date=September 17, 2013 | access-date=April 28, 2015 | author=Ferrill, Paul}}</ref><ref>{{cite web | url=http://www.infoworld.com/article/2688076/networking/networking-164815-bossie-awards-2014-the-best-open-source-networking-and-security-software.html#slide8 | title=बॉसी अवार्ड्स 2014: सर्वश्रेष्ठ ओपन सोर्स नेटवर्किंग और सुरक्षा सॉफ्टवेयर| work=InfoWorld | date=September 29, 2014 | access-date=April 28, 2015 | author=Garza, Victor R.}}</ref> और [[पीसी पत्रिका]]।<ref>{{cite news |url=https://www.pcmag.com/article2/0,2817,2360043,00.asp |title= वायरशार्क 1.2.6| work = वायरशार्क 1.2.6Review & Rating |publisher=PC Magazine |access-date=September 20, 2010 |first=Samara |last=Lynn}}</ref> यह Insecure.Org नेटवर्क सुरक्षा उपकरण सर्वेक्षण में शीर्ष रेटेड पैकेट स्निफर भी है<ref>{{cite web |url=http://sectools.org/sniffers.html |title= Wireshark टॉप 14 पैकेट स्निफर में नंबर 1 है|publisher=Insecure.Org |access-date=August 12, 2012}}</ref> और अगस्त 2010 में महीने का [[sourceforge]] प्रोजेक्ट था।<ref>{{cite web |url=http://sourceforge.net/blog/blog/potm-201008/ |title= Wireshark, महीने की SourceForge परियोजना, अगस्त 2010|publisher=SourceForge |access-date=August 12, 2012}}</ref>
कॉम्ब्स वायरशार्क के समग्र कोड को बनाए रखना जारी रखता है और सॉफ़्टवेयर के नए संस्करण जारी करता है। उत्पाद वेबसाइट लगभग 2000 अतिरिक्त योगदान देने वाले लेखकों को सूचीबद्ध करती है।
कॉम्ब्स वायरशार्क के समग्र कोड को बनाए रखना जारी रखता है और सॉफ़्टवेयर के नए संस्करण जारी करता है। उत्पाद वेबसाइट लगभग 2000 अतिरिक्त योगदान देने वाले लेखकों को सूचीबद्ध करती है।


Line 51: Line 25:


* डेटा को लाइव नेटवर्क कनेक्शन से वायर से कैप्चर किया जा सकता है या पहले से कैप्चर किए गए पैकेट की फ़ाइल से पढ़ा जा सकता है।
* डेटा को लाइव नेटवर्क कनेक्शन से वायर से कैप्चर किया जा सकता है या पहले से कैप्चर किए गए पैकेट की फ़ाइल से पढ़ा जा सकता है।
* लाइव डेटा को [[ईथरनेट]], IEEE 802.11, [[पॉइंट-टू-पॉइंट प्रोटोकॉल]] और [[लूपबैक]] सहित विभिन्न प्रकार के नेटवर्क से पढ़ा जा सकता है।
* लाइव डेटा को [[ईथरनेट|एथरियलनेट]], IEEE 802.11, [[पॉइंट-टू-पॉइंट प्रोटोकॉल]] और [[लूपबैक]] सहित विभिन्न प्रकार के नेटवर्क से पढ़ा जा सकता है।
* कैप्चर किए गए नेटवर्क डेटा को ग्राफिकल यूजर इंटरफेस के माध्यम से, या टीशार्क उपयोगिता के टर्मिनल ([[कमांड लाइन इंटरफेस]]) संस्करण के माध्यम से ब्राउज किया जा सकता है।
* कैप्चर किए गए नेटवर्क डेटा को ग्राफिकल यूजर इंटरफेस के माध्यम से, या टीशार्क उपयोगिता के टर्मिनल ([[कमांड लाइन इंटरफेस]]) संस्करण के माध्यम से ब्राउज किया जा सकता है।
* कैप्चर की गई फ़ाइलों को प्रोग्रामेटिक रूप से संपादित किया जा सकता है या कमांड-लाइन स्विच के माध्यम से एडिटकैप प्रोग्राम में परिवर्तित किया जा सकता है।
* कैप्चर की गई फ़ाइलों को प्रोग्रामेटिक रूप से संपादित किया जा सकता है या कमांड-लाइन स्विच के माध्यम से एडिटकैप प्रोग्राम में परिवर्तित किया जा सकता है।
* डिस्प्ले फ़िल्टर का उपयोग करके डेटा डिस्प्ले को परिष्कृत किया जा सकता है।
* डिस्प्ले फ़िल्टर का उपयोग करके डेटा डिस्प्ले को परिष्कृत किया जा सकता है।
* [[प्लग-इन (कंप्यूटिंग)]] | प्लग-इन नए प्रोटोकॉल को विच्छेदित करने के लिए बनाया जा सकता है।<ref>{{cite web|title=विखंडन संकलन उदाहरण|work=OmniIDL|url=http://www.arena.free.fr/?article=Dev/Wireshark|access-date=April 18, 2013}}</ref>
* [[प्लग-इन (कंप्यूटिंग)]] नए प्रोटोकॉल को विच्छेदित करने के लिए बनाया जा सकता है।<ref>{{cite web|title=विखंडन संकलन उदाहरण|work=OmniIDL|url=http://www.arena.free.fr/?article=Dev/Wireshark|access-date=April 18, 2013}}</ref>
* कैप्चर किए गए ट्रैफ़िक में [[आईपी ​​पर आवाज]] कॉल का पता लगाया जा सकता है। यदि एक संगत एन्कोडिंग में एन्कोड किया गया है, तो मीडिया प्रवाह भी चलाया जा सकता है।
* कैप्चर किए गए ट्रैफ़िक में [[आईपी ​​पर आवाज|आईपी ​​पर वॉइस]] कॉल का पता लगाया जा सकता है। यदि एक संगत एन्कोडिंग में एन्कोड किया गया है, तो मीडिया प्रवाह भी चलाया जा सकता है।
* रॉ [[यूनिवर्सल सीरियल बस]] ट्रैफिक को कैप्चर किया जा सकता है।<ref>{{cite web|title=यूएसबी कैप्चर सेटअप|work=Wireshark Wiki|url=http://wiki.wireshark.org/CaptureSetup/USB|access-date=December 31, 2011}}</ref>
* रॉ [[यूनिवर्सल सीरियल बस]] ट्रैफिक को कैप्चर किया जा सकता है।<ref>{{cite web|title=यूएसबी कैप्चर सेटअप|work=Wireshark Wiki|url=http://wiki.wireshark.org/CaptureSetup/USB|access-date=December 31, 2011}}</ref>
* वायरलेस कनेक्शन को तब तक फ़िल्टर भी किया जा सकता है जब तक वे मॉनिटर किए गए ईथरनेट को पार करते हैं।{{Clarify|reason="Wireless" in what sense? Wi-Fi or mobile phone network? And by "filtered" do you mean "captured"?|date=March 2015}}
* वायरलेस कनेक्शन को तब तक फ़िल्टर भी किया जा सकता है जब तक वे मॉनिटर किए गए ईथरनेट को क्रॉस करते हैं।{{Clarify|reason="Wireless" in what sense? Wi-Fi or mobile phone network? And by "filtered" do you mean "captured"?|date=March 2015}}
* कैप्चर किए गए ट्रैफ़िक के आउटपुट को फ़िल्टर करने की सुविधा प्रदान करने के लिए विभिन्न सेटिंग्स, टाइमर और फ़िल्टर सेट किए जा सकते हैं।
* कैप्चर किए गए ट्रैफ़िक के आउटपुट को फ़िल्टर करने की सुविधा प्रदान करने के लिए विभिन्न सेटिंग्स, टाइमर और फ़िल्टर सेट किए जा सकते हैं।


वायरशार्क का मूल नेटवर्क ट्रेस फ़ाइल स्वरूप, pcap द्वारा समर्थित libpcap प्रारूप है, इसलिए यह tcpdump और CA, Inc. [[NetMaster]] सहित समान प्रारूप का उपयोग करने वाले अन्य अनुप्रयोगों के साथ कैप्चर किए गए नेटवर्क ट्रेस का आदान-प्रदान कर सकता है। यह [[जासूसी (सॉफ्टवेयर)]], नेटस्काउट सिस्टम्स, इंक. के स्निफर_(प्रोटोकॉल_एनालाइजर) और [[माइक्रोसॉफ्ट नेटवर्क मॉनिटर]] जैसे अन्य नेटवर्क एनालाइजर से भी कैप्चर पढ़ सकता है।
वायरशार्क का मूल नेटवर्क ट्रेस फ़ाइल स्वरूप, pcap द्वारा समर्थित लिबपीकैप प्रारूप है, इसलिए यह tcpdump और CA, Inc. [[NetMaster|नेटमास्टर]] सहित समान प्रारूप का उपयोग करने वाले अन्य अनुप्रयोगों के साथ कैप्चर किए गए नेटवर्क ट्रेस का आदान-प्रदान कर सकता है। यह [[जासूसी (सॉफ्टवेयर)|एनालाइजर (सॉफ्टवेयर)]], नेटस्काउट सिस्टम्स, इंक. के स्निफर_(प्रोटोकॉल_एनालाइजर) और [[माइक्रोसॉफ्ट नेटवर्क मॉनिटर]] जैसे अन्य नेटवर्क एनालाइजर से भी कैप्चर पढ़ सकता है।


== सुरक्षा ==
== सुरक्षा ==
इंटरफ़ेस से अपरिष्कृत नेटवर्क ट्रैफ़िक कैप्चर करने के लिए कुछ प्लेटफ़ॉर्म पर उन्नत विशेषाधिकारों की आवश्यकता होती है। इस कारण से, वायरशार्क और टीशार्क के पुराने संस्करण अक्सर [[सुपर उपयोगकर्ता]] विशेषाधिकारों के साथ चलते थे। बड़ी संख्या में प्रोटोकॉल डिसेक्टर्स को ध्यान में रखते हुए, जिन्हें ट्रैफ़िक कैप्चर करने पर कहा जाता है और एक डिसेक्टर में बग की संभावना को पहचानते हुए, एक गंभीर सुरक्षा जोखिम उत्पन्न हो सकता है। अतीत में कमजोरियों की बड़ी संख्या के कारण (जिनमें से कई ने रिमोट कोड निष्पादन की अनुमति दी है) और बेहतर भविष्य के विकास के लिए डेवलपर्स के संदेह, [[OpenBSD]] ने OpenBSD 3.6 से पहले अपने बंदरगाहों के पेड़ से ईथर को हटा दिया।<ref>{{cite web|url=http://www.openbsd.org/cgi-bin/cvsweb/ports/net/ethereal/Attic/Makefile?hideattic=0&only_with_tag=HEAD |title=बंदरगाहों/नेट/ईथरियल/अटिक/मेकफ़ाइल के लिए सीवीएस लॉग|publisher=Openbsd.org |access-date=June 8, 2010}}</ref>
इंटरफ़ेस से अपरिष्कृत नेटवर्क ट्रैफ़िक कैप्चर करने के लिए कुछ प्लेटफ़ॉर्म पर उन्नत विशेषाधिकारों की आवश्यकता होती है। इस कारण से, वायरशार्क और टीशार्क के पुराने संस्करण अधिकांश [[सुपर उपयोगकर्ता|सुपरयूज़र]] विशेषाधिकारों के साथ चलते थे। बड़ी संख्या में प्रोटोकॉल डिसेक्टर्स को ध्यान में रखते हुए, जिन्हें ट्रैफ़िक कैप्चर करने पर कहा जाता है और एक डिसेक्टर में बग की संभावना को पहचानते हुए, एक गंभीर सुरक्षा जोखिम उत्पन्न हो सकता है। अतीत में बड़ी संख्या में कमजोरियों (जिनमें से कई ने रिमोट कोड निष्पादन की अनुमति दी है) और बेहतर भविष्य के विकास के लिए डेवलपर्स के संदेह के कारण, [[OpenBSD|ओपनबीएसडी]] ने ओपनबीएसडी 3.6 से पहले अपने बंदरगाहों के पेड़ से एथरियल को हटा दिया।<ref>{{cite web|url=http://www.openbsd.org/cgi-bin/cvsweb/ports/net/ethereal/Attic/Makefile?hideattic=0&only_with_tag=HEAD |title=बंदरगाहों/नेट/ईथरियल/अटिक/मेकफ़ाइल के लिए सीवीएस लॉग|publisher=Openbsd.org |access-date=June 8, 2010}}</ref>
सभी कार्यों के लिए उन्नत विशेषाधिकारों की आवश्यकता नहीं है। उदाहरण के लिए, एक विकल्प tcpdump या डंपकैप यूटिलिटी को चलाना है जो सुपरसुअर विशेषाधिकारों के साथ वायरशार्क के साथ आता है ताकि पैकेट को एक फ़ाइल में कैप्चर किया जा सके, और बाद में प्रतिबंधित विशेषाधिकारों के साथ वायरशार्क चलाकर पैकेट का विश्लेषण किया जा सके। वास्तविक समय के विश्लेषण का अनुकरण करने के लिए, प्रत्येक कैप्चर की गई फ़ाइल को मर्जकैप द्वारा वायरशार्क द्वारा संसाधित बढ़ती फ़ाइल में मर्ज किया जा सकता है। वायरलेस नेटवर्क पर, IEEE 802.11 फ़्रेमों को कैप्चर करने के लिए [[Aircrack]] वायरलेस सुरक्षा टूल का उपयोग करना और परिणामी डंप फ़ाइलों को वायरशार्क के साथ पढ़ना संभव है।
 
सभी कार्यों के लिए उन्नत विशेषाधिकारों की आवश्यकता नहीं है। उदाहरण के लिए, एक विकल्प tcpdump या डंपकैप यूटिलिटी को चलाना है जो सुपरसुअर विशेषाधिकारों के साथ वायरशार्क के साथ आता है जिससे पैकेट को एक फ़ाइल में कैप्चर किया जा सके, और बाद में प्रतिबंधित विशेषाधिकारों के साथ वायरशार्क चलाकर पैकेट का विश्लेषण किया जा सके। वास्तविक समय के विश्लेषण का अनुकरण करने के लिए, प्रत्येक कैप्चर की गई फ़ाइल को मर्जकैप द्वारा वायरशार्क द्वारा संसाधित बढ़ती फ़ाइल में मर्ज किया जा सकता है। वायरलेस नेटवर्क पर, IEEE 802.11 फ़्रेमों को कैप्चर करने के लिए [[Aircrack|एयरक्रैक]] वायरलेस सुरक्षा टूल का उपयोग करना और परिणामी डंप फ़ाइलों को वायरशार्क के साथ पढ़ना संभव है।


वायरशार्क 0.99.7 के अनुसार, वायरशार्क और टीशार्क ट्रैफ़िक कैप्चर करने के लिए डंपकैप चलाते हैं। जिन प्लेटफ़ॉर्मों को ट्रैफ़िक प्राप्त करने के लिए विशेष विशेषाधिकारों की आवश्यकता होती है, उन विशेषाधिकारों के साथ केवल डंपकैप चलाने की आवश्यकता होती है। न तो वायरशार्क और न ही टीशार्क को विशेष विशेषाधिकारों के साथ चलाने की आवश्यकता है या उन्हें चलाया जाना चाहिए।
वायरशार्क 0.99.7 के अनुसार, वायरशार्क और टीशार्क ट्रैफ़िक कैप्चर करने के लिए डंपकैप चलाते हैं। जिन प्लेटफ़ॉर्मों को ट्रैफ़िक प्राप्त करने के लिए विशेष विशेषाधिकारों की आवश्यकता होती है, उन विशेषाधिकारों के साथ केवल डंपकैप चलाने की आवश्यकता होती है। न तो वायरशार्क और न ही टीशार्क को विशेष विशेषाधिकारों के साथ चलाने की आवश्यकता है या उन्हें चलाया जाना चाहिए।


== रंग कोडिंग ==
== रंग कोडिंग ==
वायरशार्क नियमों के आधार पर पैकेटों को रंग सकता है जो पैकेट में विशेष फ़ील्ड से मेल खाते हैं, जिससे उपयोगकर्ता को एक नज़र में ट्रैफ़िक के प्रकारों की पहचान करने में मदद मिलती है। नियमों का एक डिफ़ॉल्ट सेट प्रदान किया जाता है; उपयोगकर्ता पैकेट रंगने के मौजूदा नियमों को बदल सकते हैं, नए नियम जोड़ सकते हैं या नियम हटा सकते हैं।
वायरशार्क नियमों के आधार पर पैकेटों को रंग सकता है जो पैकेट में विशेष फ़ील्ड से मेल खाते हैं, जिससे उपयोगकर्ता को एक दृष्टि में ट्रैफ़िक के प्रकारों की पहचान करने में सहायता मिलती है। नियमों का एक डिफ़ॉल्ट सेट प्रदान किया जाता है; उपयोगकर्ता पैकेट रंगने के वर्तमान नियमों को बदल सकते हैं, नए नियम जोड़ सकते हैं या नियम हटा सकते हैं।


== सिमुलेशन पैकेट कैप्चर ==
== सिमुलेशन पैकेट कैप्चर ==
वायरशार्क का उपयोग अधिकांश नेटवर्क सिमुलेशन टूल जैसे ns (सिम्युलेटर) और [[OPNET]] मॉडलर से पैकेट कैप्चर करने के लिए भी किया जा सकता है।<ref>{{cite web|url=http://users.rowan.edu/~hnatyshin/Publications/SIGCSE08-hnatyshin.pdf|title=OPNET और Wireshark सॉफ़्टवेयर का उपयोग करके अंडरग्रेजुएट डेटा कम्युनिकेशंस और नेटवर्किंग प्रोजेक्ट|first1=Vasil Y.|last1=Hnatyshin|first2=Andrea F.|last2=Lobo|website=[[Rowan University]]|access-date=November 15, 2021}}</ref>
वायरशार्क का उपयोग अधिकांश नेटवर्क सिमुलेशन टूल जैसे ns (सिम्युलेटर) और [[OPNET|ओपनेट]] मॉडलर से पैकेट कैप्चर करने के लिए भी किया जा सकता है।<ref>{{cite web|url=http://users.rowan.edu/~hnatyshin/Publications/SIGCSE08-hnatyshin.pdf|title=OPNET और Wireshark सॉफ़्टवेयर का उपयोग करके अंडरग्रेजुएट डेटा कम्युनिकेशंस और नेटवर्किंग प्रोजेक्ट|first1=Vasil Y.|last1=Hnatyshin|first2=Andrea F.|last2=Lobo|website=[[Rowan University]]|access-date=November 15, 2021}}</ref>
 
 
== यह भी देखें ==
== यह भी देखें ==
{{Portal|Free and open-source software}}
{{Portal|Free and open-source software}}
* [[कैपसा (सॉफ्टवेयर)]]
* [[कैपसा (सॉफ्टवेयर)]]
* पैकेट एनालाइजर की तुलना
* पैकेट एनालाइजर की तुलना
* [[ईथर एप]]
* [[ईथर एप|एथरियल एप]]
* सारंगी (सॉफ्टवेयर)
* सारंगी (सॉफ्टवेयर)
* [[netsniff-एनजी]]
* netsniff-एनजी
* एनजीआरपी
* एनजीआरपी
* [[ओमनीपीक]]
* [[ओमनीपीक]]
* [[tcptrace]]
* tcptrace


== टिप्पणियाँ ==
== टिप्पणियाँ ==
Line 137: Line 110:
  }}
  }}
{{refend}}
{{refend}}


*
*
== बाहरी कड़ियाँ ==
{{Commons}}
* {{Official website}}
[[श्रेणी: लिनक्स के लिए पैकेट विश्लेषक सॉफ्टवेयर]]
[[श्रेणी: सॉफ्टवेयर जो क्यूटी का उपयोग करता है]]
[[श्रेणी:जीटीके से क्यूटी में पोर्ट किया गया सॉफ्टवेयर]]
[[श्रेणी: सी में मुफ्त सॉफ्टवेयर प्रोग्राम किया गया]]
[[श्रेणी: सी++ में मुफ्त सॉफ्टवेयर प्रोग्राम किया गया]]
[[श्रेणी:क्रॉस-प्लेटफ़ॉर्म मुफ़्त सॉफ़्टवेयर]]
[[श्रेणी: लुआ (प्रोग्रामिंग भाषा)-स्क्रिप्ट योग्य सॉफ़्टवेयर]]
[[श्रेणी: नेटवर्क विश्लेषक]]
[[श्रेणी:मुफ्त नेटवर्क प्रबंधन सॉफ्टवेयर]]
[[श्रेणी: यूनिक्स नेटवर्क से संबंधित सॉफ्टवेयर]]
[[श्रेणी: विंडोज नेटवर्क से संबंधित सॉफ्टवेयर]]
[[श्रेणी:MacOS नेटवर्क से संबंधित सॉफ्टवेयर]]
[[श्रेणी: वेब स्क्रैपिंग]]
[[श्रेणी:पेंटिंग सॉफ्टवेयर टूलकिट]]


[[Category: Machine Translated Page]]
[[Category:Citation Style 1 templates|M]]
[[Category:Collapse templates]]
[[Category:Created On 30/12/2022]]
[[Category:Created On 30/12/2022]]
[[Category:Lua-based templates]]
[[Category:Machine Translated Page]]
[[Category:Navigational boxes| ]]
[[Category:Navigational boxes without horizontal lists]]
[[Category:Pages with empty portal template]]
[[Category:Pages with script errors]]
[[Category:Portal templates with redlinked portals]]
[[Category:Short description with empty Wikidata description]]
[[Category:Sidebars with styles needing conversion]]
[[Category:Template documentation pages|Documentation/doc]]
[[Category:Templates Vigyan Ready]]
[[Category:Templates based on the Citation/CS1 Lua module]]
[[Category:Templates generating COinS|Cite magazine]]
[[Category:Templates generating microformats]]
[[Category:Templates that add a tracking category]]
[[Category:Templates that are not mobile friendly]]
[[Category:Templates that generate short descriptions]]
[[Category:Templates using TemplateData]]
[[Category:Wikipedia articles needing clarification from March 2015]]
[[Category:Wikipedia fully protected templates|Cite magazine]]
[[Category:Wikipedia metatemplates]]

Latest revision as of 13:03, 2 November 2023

वायरशार्क एक फ्री और ओपन-सोर्स सॉफ्टवेयर पैकेट एनालाइजर है। इसका उपयोग कंप्यूटर नेटवर्क समस्या निवारण, विश्लेषण, सॉफ्टवेयर और संचार प्रोटोकॉल विकास और शिक्षा के लिए किया जाता है। मूल रूप से एथरियल नामित, ट्रेडमार्क उद्देशों के कारण मई 2006 में इस परियोजना का नाम बदलकर वायरशार्क कर दिया गया।[1]

वायरशार्क क्रॉस प्लेटफार्म है, अपने उपयोगकर्ता इंटरफ़ेस को लागू करने के लिए वर्तमान रिलीज़ में Qt (सॉफ़्टवेयर) विजेट टूलकिट का उपयोग कर रहा है, और पैकेट कैप्चर करने के लिए pcap का उपयोग कर रहा है; यह लिनक्स, मैक-ओएस, बीएसडी, सोलारिस (ऑपरेटिंग सिस्टम), कुछ अन्य यूनिक्स-जैसे ऑपरेटिंग सिस्टम और माइक्रोसॉफ्ट विंडोज पर चलता है। टीशार्क नामक एक टर्मिनल-आधारित (गैर-GUI) संस्करण भी है। वायरशार्क, और इसके साथ वितरित अन्य प्रोग्राम जैसे टीशार्क, फ्री सॉफ्टवेयर हैं, जो जीएनयू जनरल पब्लिक लाइसेंस संस्करण 2 या किसी बाद के संस्करण की शर्तों के अनुसार जारी किए गए हैं।

कार्यक्षमता

वायरशार्क tcpdump के समान है, लेकिन इसमें ग्राफिकल यूज़र इंटरफ़ेस फ्रंट-एंड और बैक-एंड और एकीकृत सॉर्टिंग और फ़िल्टरिंग विकल्प हैं।

वायरशार्क उपयोगकर्ता को नेटवर्क इंटरफ़ेस नियंत्रकों को विचित्र मोड में रखने देता है (यदि नेटवर्क इंटरफ़ेस नियंत्रक द्वारा समर्थित है), तो वे उस इंटरफ़ेस पर दिखाई देने वाले सभी ट्रैफ़िक को देख सकते हैं, जिसमें यूनिकास्ट ट्रैफ़िक भी सम्मिलित है जो उस नेटवर्क इंटरफ़ेस नियंत्रक के MAC पते पर नहीं भेजा जाता है। चूँकि, जब एक नेटवर्क स्विच पर पोर्ट पर प्रोमिसस मोड में पैकेट एनालाइज़र के साथ कैप्चर किया जाता है, तो स्विच के माध्यम से सभी ट्रैफ़िक आवश्यक रूप से उस पोर्ट पर नहीं भेजे जाते हैं जहाँ कैप्चर किया जाता है, इसलिए सभी नेटवर्क ट्रैफ़िक को देखने के लिए प्रॉमिसस मोड में कैप्चर करना आवश्यक नहीं है। पोर्ट मिररिंग या विभिन्न नेटवर्क टैप नेटवर्क पर किसी भी बिंदु पर कैप्चर का विस्तार करते हैं। सरल निष्क्रिय टेप्स छेड़छाड़ के प्रति अनंत प्रतिरोधी हैं.

लिनक्स, बीएसडी, और मैक-ओएस पर, pcap 1.0.0 या बाद के संस्करण के साथ, वायरशार्क 1.4 और बाद के संस्करण भी वायरलेस नेटवर्क इंटरफ़ेस नियंत्रकों को मॉनिटर मोड में रख सकते हैं।

यदि कोई रिमोट मशीन पैकेटों को पकड़ती है और कैप्चर किए गए पैकेटों को टीजेडएसपी प्रोटोकॉल या ओमनीपीक द्वारा उपयोग किए जाने वाले प्रोटोकॉल का उपयोग करके वायरशार्क चलाने वाली मशीन पर भेजती है, तो वायरशार्क उन पैकेटों को अलग कर देता है, इसलिए यह कैप्चर किए जाने के समय रिमोट मशीन पर कैप्चर किए गए पैकेट का विश्लेषण कर सकता है।

इतिहास

1990 के दशक के अंत में, जेराल्ड कॉम्ब्स, मिसौरी विश्वविद्यालय-कंसास सिटी के कंप्यूटर विज्ञान स्नातक, एक छोटे से इंटरनेट सेवा प्रदाता के लिए काम कर रहे थे। उस समय वाणिज्यिक प्रोटोकॉल विश्लेषण उत्पादों का मूल्य निकटतम 1500 डॉलर थी[2] और कंपनी के प्राथमिक प्लेटफॉर्म (सोलारिस और लिनक्स) पर नहीं चलता था, इसलिए जेराल्ड ने एथरियल लिखना प्रारंभ किया और 1998 के निकट पहला संस्करण जारी किया।[3] एथरियल ट्रेडमार्क का स्वामित्व नेटवर्क इंटीग्रेशन सर्विसेज के पास है।

मई 2006 में, कॉम्ब्स ने सीएसीई टेक्नोलॉजीज के साथ नौकरी स्वीकार कर ली। कॉम्ब्स अभी भी एथरियल के अधिकांश स्रोत कोड पर कॉपीराइट रखता है (और बाकी जीएनयू जीपीएल के अनुसार फिर से वितरण योग्य था), इसलिए उन्होंने वायरशार्क रिपॉजिटरी के आधार के रूप में एथरियल सबवर्सन (सॉफ्टवेयर) रिपॉजिटरी की सामग्री का उपयोग किया। चूँकि, उनके पास एथरियल ट्रेडमार्क नहीं था, इसलिए उन्होंने नाम बदलकर वायरशार्क कर दिया।[4] 2010 में रिवरबेड टेक्नोलॉजी ने CACE को खरीद लिया[5] और वायरशार्क के प्राथमिक प्रायोजक के रूप में पदभार संभाला। एथरियल विकास बंद हो गया है, और एक एथरियल सुरक्षा सलाहकार ने वायरशार्क पर स्विच करने की सलाह दी है।[6]

वायरशार्क ने पिछले कुछ वर्षों में कई उद्योग पुरस्कार जीते हैं,[7] जिसमे ईवीक सहित,[8] इन्फोवर्ल्ड,[9][10][11][12][13] और पीसी पत्रिका सम्मिलित हैं।[14] यह Insecure.Org नेटवर्क सुरक्षा उपकरण सर्वेक्षण में शीर्ष रेटेड पैकेट स्निफर भी है[15] और अगस्त 2010 में महीने का सोर्सफोर्ज प्रोजेक्ट था।[16]

कॉम्ब्स वायरशार्क के समग्र कोड को बनाए रखना जारी रखता है और सॉफ़्टवेयर के नए संस्करण जारी करता है। उत्पाद वेबसाइट लगभग 2000 अतिरिक्त योगदान देने वाले लेखकों को सूचीबद्ध करती है।

सुविधाएँ

वायरशार्क एक डेटा कैप्चरिंग प्रोग्राम है जो विभिन्न नेटवर्किंग प्रोटोकॉल की संरचना (एनकैप्सुलेशन (नेटवर्किंग)) को समझता है। यह विभिन्न नेटवर्किंग प्रोटोकॉल द्वारा निर्दिष्ट उनके अर्थों के साथ-साथ फ़ील्ड्स को पार्स और प्रदर्शित कर सकता है। वायरशार्क पैकेट कैप्चर करने के लिए pcap का उपयोग करता है, इसलिए यह केवल उस प्रकार के नेटवर्क पर पैकेट कैप्चर कर सकता है जो pcap सपोर्ट करता है।

  • डेटा को लाइव नेटवर्क कनेक्शन से वायर से कैप्चर किया जा सकता है या पहले से कैप्चर किए गए पैकेट की फ़ाइल से पढ़ा जा सकता है।
  • लाइव डेटा को एथरियलनेट, IEEE 802.11, पॉइंट-टू-पॉइंट प्रोटोकॉल और लूपबैक सहित विभिन्न प्रकार के नेटवर्क से पढ़ा जा सकता है।
  • कैप्चर किए गए नेटवर्क डेटा को ग्राफिकल यूजर इंटरफेस के माध्यम से, या टीशार्क उपयोगिता के टर्मिनल (कमांड लाइन इंटरफेस) संस्करण के माध्यम से ब्राउज किया जा सकता है।
  • कैप्चर की गई फ़ाइलों को प्रोग्रामेटिक रूप से संपादित किया जा सकता है या कमांड-लाइन स्विच के माध्यम से एडिटकैप प्रोग्राम में परिवर्तित किया जा सकता है।
  • डिस्प्ले फ़िल्टर का उपयोग करके डेटा डिस्प्ले को परिष्कृत किया जा सकता है।
  • प्लग-इन (कंप्यूटिंग) नए प्रोटोकॉल को विच्छेदित करने के लिए बनाया जा सकता है।[17]
  • कैप्चर किए गए ट्रैफ़िक में आईपी ​​पर वॉइस कॉल का पता लगाया जा सकता है। यदि एक संगत एन्कोडिंग में एन्कोड किया गया है, तो मीडिया प्रवाह भी चलाया जा सकता है।
  • रॉ यूनिवर्सल सीरियल बस ट्रैफिक को कैप्चर किया जा सकता है।[18]
  • वायरलेस कनेक्शन को तब तक फ़िल्टर भी किया जा सकता है जब तक वे मॉनिटर किए गए ईथरनेट को क्रॉस करते हैं।[clarification needed]
  • कैप्चर किए गए ट्रैफ़िक के आउटपुट को फ़िल्टर करने की सुविधा प्रदान करने के लिए विभिन्न सेटिंग्स, टाइमर और फ़िल्टर सेट किए जा सकते हैं।

वायरशार्क का मूल नेटवर्क ट्रेस फ़ाइल स्वरूप, pcap द्वारा समर्थित लिबपीकैप प्रारूप है, इसलिए यह tcpdump और CA, Inc. नेटमास्टर सहित समान प्रारूप का उपयोग करने वाले अन्य अनुप्रयोगों के साथ कैप्चर किए गए नेटवर्क ट्रेस का आदान-प्रदान कर सकता है। यह एनालाइजर (सॉफ्टवेयर), नेटस्काउट सिस्टम्स, इंक. के स्निफर_(प्रोटोकॉल_एनालाइजर) और माइक्रोसॉफ्ट नेटवर्क मॉनिटर जैसे अन्य नेटवर्क एनालाइजर से भी कैप्चर पढ़ सकता है।

सुरक्षा

इंटरफ़ेस से अपरिष्कृत नेटवर्क ट्रैफ़िक कैप्चर करने के लिए कुछ प्लेटफ़ॉर्म पर उन्नत विशेषाधिकारों की आवश्यकता होती है। इस कारण से, वायरशार्क और टीशार्क के पुराने संस्करण अधिकांश सुपरयूज़र विशेषाधिकारों के साथ चलते थे। बड़ी संख्या में प्रोटोकॉल डिसेक्टर्स को ध्यान में रखते हुए, जिन्हें ट्रैफ़िक कैप्चर करने पर कहा जाता है और एक डिसेक्टर में बग की संभावना को पहचानते हुए, एक गंभीर सुरक्षा जोखिम उत्पन्न हो सकता है। अतीत में बड़ी संख्या में कमजोरियों (जिनमें से कई ने रिमोट कोड निष्पादन की अनुमति दी है) और बेहतर भविष्य के विकास के लिए डेवलपर्स के संदेह के कारण, ओपनबीएसडी ने ओपनबीएसडी 3.6 से पहले अपने बंदरगाहों के पेड़ से एथरियल को हटा दिया।[19]

सभी कार्यों के लिए उन्नत विशेषाधिकारों की आवश्यकता नहीं है। उदाहरण के लिए, एक विकल्प tcpdump या डंपकैप यूटिलिटी को चलाना है जो सुपरसुअर विशेषाधिकारों के साथ वायरशार्क के साथ आता है जिससे पैकेट को एक फ़ाइल में कैप्चर किया जा सके, और बाद में प्रतिबंधित विशेषाधिकारों के साथ वायरशार्क चलाकर पैकेट का विश्लेषण किया जा सके। वास्तविक समय के विश्लेषण का अनुकरण करने के लिए, प्रत्येक कैप्चर की गई फ़ाइल को मर्जकैप द्वारा वायरशार्क द्वारा संसाधित बढ़ती फ़ाइल में मर्ज किया जा सकता है। वायरलेस नेटवर्क पर, IEEE 802.11 फ़्रेमों को कैप्चर करने के लिए एयरक्रैक वायरलेस सुरक्षा टूल का उपयोग करना और परिणामी डंप फ़ाइलों को वायरशार्क के साथ पढ़ना संभव है।

वायरशार्क 0.99.7 के अनुसार, वायरशार्क और टीशार्क ट्रैफ़िक कैप्चर करने के लिए डंपकैप चलाते हैं। जिन प्लेटफ़ॉर्मों को ट्रैफ़िक प्राप्त करने के लिए विशेष विशेषाधिकारों की आवश्यकता होती है, उन विशेषाधिकारों के साथ केवल डंपकैप चलाने की आवश्यकता होती है। न तो वायरशार्क और न ही टीशार्क को विशेष विशेषाधिकारों के साथ चलाने की आवश्यकता है या उन्हें चलाया जाना चाहिए।

रंग कोडिंग

वायरशार्क नियमों के आधार पर पैकेटों को रंग सकता है जो पैकेट में विशेष फ़ील्ड से मेल खाते हैं, जिससे उपयोगकर्ता को एक दृष्टि में ट्रैफ़िक के प्रकारों की पहचान करने में सहायता मिलती है। नियमों का एक डिफ़ॉल्ट सेट प्रदान किया जाता है; उपयोगकर्ता पैकेट रंगने के वर्तमान नियमों को बदल सकते हैं, नए नियम जोड़ सकते हैं या नियम हटा सकते हैं।

सिमुलेशन पैकेट कैप्चर

वायरशार्क का उपयोग अधिकांश नेटवर्क सिमुलेशन टूल जैसे ns (सिम्युलेटर) और ओपनेट मॉडलर से पैकेट कैप्चर करने के लिए भी किया जा सकता है।[20]

यह भी देखें

टिप्पणियाँ

  1. "वायरशार्क अकसर किये गए सवाल". Retrieved December 31, 2011.
  2. "गुस्साइड-अप NetXRay उद्यम सुविधाओं को ग्रहण करता है". InfoWorld. November 17, 1997.
  3. "Wireshark और Ethereal के संस्थापक के साथ प्रश्नोत्तर". Interview with Gerald Combs. protocolTesting.com. Archived from the original on March 7, 2016. Retrieved July 24, 2010.
  4. "नाम बदलने से क्या होता है? क्या वायरशार्क एक कांटा है?". Wireshark: Frequently Asked Questions. Retrieved November 9, 2007.
  5. "CACE टेक्नोलॉजीज के अधिग्रहण के साथ रिवरबेड ने एप्लिकेशन-अवेयर नेटवर्क परफॉर्मेंस मैनेजमेंट मार्केट में और विस्तार किया". Riverbed Technology. October 21, 2010. Retrieved October 21, 2010.
  6. "येन पार्सर 00024". Ethereal. November 10, 2006. Archived from the original on October 23, 2012. Retrieved June 8, 2010.
  7. "पुरस्कार और प्रशंसा". Wireshark: About. Retrieved September 20, 2010.
  8. eWEEK Labs (May 28, 2012). "वायरशार्क". The Most Important Open-Source Apps of All Time. eWEEK. Retrieved August 12, 2012.
  9. Yager, Tom (September 10, 2007). "नेटवर्किंग में सर्वश्रेष्ठ ओपन सोर्स". InfoWorld. Retrieved December 1, 2014.
  10. "सर्वश्रेष्ठ ओपन सोर्स सॉफ्टवेयर पुरस्कार: नेटवर्किंग". InfoWorld. August 5, 2008. Retrieved April 28, 2015.
  11. Mobley, High (September 18, 2012). "बॉसी अवार्ड्स 2012: सर्वश्रेष्ठ ओपन सोर्स नेटवर्किंग और सुरक्षा सॉफ्टवेयर". InfoWorld. Retrieved April 28, 2015.
  12. Ferrill, Paul (September 17, 2013). "बॉसी अवार्ड्स 2013: सर्वश्रेष्ठ ओपन सोर्स नेटवर्किंग और सुरक्षा सॉफ्टवेयर". InfoWorld. Retrieved April 28, 2015.
  13. Garza, Victor R. (September 29, 2014). "बॉसी अवार्ड्स 2014: सर्वश्रेष्ठ ओपन सोर्स नेटवर्किंग और सुरक्षा सॉफ्टवेयर". InfoWorld. Retrieved April 28, 2015.
  14. Lynn, Samara. "वायरशार्क 1.2.6". वायरशार्क 1.2.6Review & Rating. PC Magazine. Retrieved September 20, 2010.
  15. "Wireshark टॉप 14 पैकेट स्निफर में नंबर 1 है". Insecure.Org. Retrieved August 12, 2012.
  16. "Wireshark, महीने की SourceForge परियोजना, अगस्त 2010". SourceForge. Retrieved August 12, 2012.
  17. "विखंडन संकलन उदाहरण". OmniIDL. Retrieved April 18, 2013.
  18. "यूएसबी कैप्चर सेटअप". Wireshark Wiki. Retrieved December 31, 2011.
  19. "बंदरगाहों/नेट/ईथरियल/अटिक/मेकफ़ाइल के लिए सीवीएस लॉग". Openbsd.org. Retrieved June 8, 2010.
  20. Hnatyshin, Vasil Y.; Lobo, Andrea F. "OPNET और Wireshark सॉफ़्टवेयर का उपयोग करके अंडरग्रेजुएट डेटा कम्युनिकेशंस और नेटवर्किंग प्रोजेक्ट" (PDF). Rowan University. Retrieved November 15, 2021.


संदर्भ