Wireshark-এ IP দ্বারা কীভাবে ফিল্টার করবেন

নেটওয়ার্ক অ্যাডমিনরা তাদের কাজ করার সময় বিস্তৃত নেটওয়ার্ক সমস্যার সম্মুখীন হয়। যখনই কোন সন্দেহজনক ক্রিয়া বা একটি নির্দিষ্ট নেটওয়ার্ক সেগমেন্টের মূল্যায়ন করার প্রয়োজন হয়, তখনই Wireshark এর মতো প্রোটোকল বিশ্লেষক সরঞ্জামগুলি কাজে আসতে পারে৷ একটি বিশেষ উপযোগী বৈশিষ্ট্য হল IP ঠিকানা দ্বারা নেটওয়ার্ক প্যাকেট ফিল্টার করা।

Wireshark-এ IP দ্বারা কীভাবে ফিল্টার করবেন

আপনি যদি প্রথমবারের মতো ব্যবহারকারী হন, তাহলে আপনার নিজের মতো করার জন্য পদক্ষেপগুলি কনফিগার করা কিছুটা চ্যালেঞ্জিং মনে হতে পারে। সৌভাগ্যবশত, আমরা Wireshark-এ IP দ্বারা ফিল্টার করার জন্য এই চূড়ান্ত নির্দেশিকাটি একত্রিত করেছি। আপনি এর দুটি ফিল্টারিং ভাষার মধ্যে পার্থক্য, নতুন ফিল্টার স্ট্রিং শেখা এবং আরও অনেক কিছু জেনে দূরে চলে যাবেন।

সর্বোত্তম জিনিসটি হল যে প্রথমবার এই পদক্ষেপগুলি সম্পাদন করতে আপনার শুধুমাত্র সহায়তার প্রয়োজন হবে৷ প্রতিটি নিম্নলিখিত কর্মক্ষমতা কেক টুকরা হবে!

Wireshark কি?

ওয়্যারশার্ক হল একটি নেটওয়ার্ক প্যাকেট বিশ্লেষক যা এখন বেশ কিছুদিন ধরে শিল্পের জায়গায় আধিপত্য বিস্তার করছে। মাইক্রোসফ্ট নেটওয়ার্ক মনিটর সহ অনেক অনুরূপ সরঞ্জামগুলিকে শেল্ভ করার বিন্দু পর্যন্ত এটি দুর্দান্ত হয়েছে। দুটি প্রধান বৈশিষ্ট্য যা Wireshark কে বিখ্যাত করেছে তা হল এর নমনীয়তা এবং ব্যবহারের সহজলভ্যতা।

নেটওয়ার্ক প্যাকেট বিশ্লেষক এমন সরঞ্জাম যা নির্দিষ্ট যোগাযোগ চ্যানেলে যতটা সম্ভব বিস্তারিতভাবে ডেটা ট্র্যাফিক ক্যাপচার এবং বিশ্লেষণ করে। তারা এমবেডেড সিস্টেমের জন্য চূড়ান্ত ডায়গনিস্টিক সরঞ্জাম হিসাবে পরিবেশন করে।

Wireshark ক্যাপচারের সময় এবং বিভিন্ন জটিলতার স্তরের সাথে বিশ্লেষণের সময় প্যাকেটগুলি ফিল্টার করার শীর্ষস্থানীয় ক্ষমতা নিয়ে আসে। এটি প্রথম-টাইমারদের পাশাপাশি নেটওয়ার্ক মনিটরিং পেশাদারদের জন্য সমানভাবে সুবিধাজনক করে তোলে। Wireshark এছাড়াও অন্যান্য প্রোটোকল বিশ্লেষক থেকে ট্র্যাফিক গ্রহণ করে এবং বিশ্লেষণ করে, যা অতীতের নির্দিষ্ট সময়ে অতীতের ট্র্যাফিক পর্যালোচনা করা সহজ করে তোলে।

Wireshark এর আগে, নেটওয়ার্ক ট্র্যাকিং সরঞ্জামগুলি খুব ব্যয়বহুল বা মালিকানাধীন ছিল। এই অ্যাপের আবির্ভাবের সাথে সব বদলে গেছে। সফ্টওয়্যারটি ওপেন সোর্স এবং সমস্ত প্রধান প্ল্যাটফর্ম সমর্থন করে। এটি ওয়্যারশার্ককে প্রচুর সম্প্রদায়ের সমর্থন এনেছিল, যা একটি বাধা হিসাবে ব্যয়কে সরিয়ে দেয় এবং বিস্তৃত প্রশিক্ষণের সুযোগের জন্য জায়গা করে দেয়।

এখানে কেন লোকেরা Wireshark ব্যবহার করতে চাইতে পারে:

  • নেটওয়ার্ক সমস্যা সমাধান করা
  • নিরাপত্তা সমস্যা পরীক্ষা
  • নেটওয়ার্ক অ্যাপ্লিকেশন পরীক্ষা করা হচ্ছে
  • ডিবাগিং প্রোটোকল বাস্তবায়ন
  • নেটওয়ার্ক প্রোটোকল ইন্টারনাল সম্পর্কে শেখা

Wireshark ডাউনলোড করার জন্য বিনামূল্যে। আপনি এখনও না থাকলে, আপনি এখানে তা করতে পারেন। শুধু এক্সিকিউটেবল ডাউনলোড করুন এবং এটি ইনস্টল করতে ফাইলটিতে ক্লিক করুন।

ওয়্যারশার্ক ইউজার ইন্টারফেস

Wireshark ডাউনলোড এবং ইনস্টল করার পরে, আপনি আপনার স্থানীয় শেল বা উইন্ডো ম্যানেজার থেকে এটি অ্যাক্সেস করতে পারেন। আপনাকে প্রথমে যা করতে হবে তার মধ্যে একটি হল আপনার কম্পিউটার অ্যাডাপ্টারের নেটওয়ার্কের তালিকা থেকে একটি নেটওয়ার্ক ইন্টারফেস বেছে নেওয়া।

আপনি মেনু থেকে "ক্যাপচার", তারপর "ইন্টারফেস" এ ক্লিক করতে পারেন এবং উপযুক্ত বিকল্পটি বেছে নিতে পারেন।

Wireshark ইন্টারফেসের প্রধান উইন্ডোটি বেশ কয়েকটি অংশ নিয়ে গঠিত:

  • মেনু - কাজ শুরু করতে ব্যবহৃত হয়
  • প্রধান টুলবার - আপনি প্রায়ই মেনু থেকে আইটেম ব্যবহার দ্রুত অ্যাক্সেস
  • ফিল্টার টুলবার - আপনি এখানে প্রদর্শন ফিল্টার সেট করতে পারেন
  • প্যাকেট তালিকা ফলক – ক্যাপচার করা প্যাকেট সারাংশ
  • বিস্তারিত ফলক – প্যাকেট লেন থেকে নির্বাচিত প্যাকেট সম্পর্কে আরও তথ্য
  • বাইট ফলক - প্যাকেট তালিকা প্যান প্যাকেট থেকে ডেটা, সেই প্যানে নির্বাচিত ক্ষেত্রটি হাইলাইট করে
  • স্ট্যাটাসবার - ক্যাপচার করা ডেটা এবং চলমান প্রোগ্রামের রাষ্ট্রীয় তথ্য

আপনি প্যাকেটের তালিকাগুলি নিয়ন্ত্রণ করতে পারেন এবং আপনার কীবোর্ডের মাধ্যমে সম্পূর্ণ বিবরণের মাধ্যমে নেভিগেট করতে পারেন। এখানে সাধারণ কীবোর্ড শর্টকাট কমান্ড দেখানো একটি টেবিল আছে।

কিভাবে Wireshark এ ফিল্টার যোগ করবেন?

"ফিল্টার" টুলবার হল যেখানে আপনি কাস্টমাইজ করতে এবং নতুন ডিসপ্লে ফিল্টার চালাতে পারেন।

ক্যাপচার ফিল্টার তৈরি এবং সম্পাদনা করতে, বুকমার্ক মেনু থেকে "ক্যাপচার ফিল্টারগুলি পরিচালনা করুন" এ যান বা প্রধান মেনু থেকে "ক্যাপচার" এ নেভিগেট করুন, তারপর "ক্যাপচার ফিল্টার" এ যান৷

প্রদর্শন ফিল্টার তৈরি এবং সম্পাদনা করতে, বুকমার্ক মেনু থেকে "প্রদর্শন ফিল্টারগুলি পরিচালনা করুন" নির্বাচন করুন বা প্রধান মেনুতে যান এবং "বিশ্লেষণ করুন", তারপর "প্রদর্শন ফিল্টার" নির্বাচন করুন।

আপনি একটি সবুজ পটভূমি সহ একটি ফিল্টার ইনপুট বিভাগ দেখতে পাবেন। এটি সেই জায়গা যেখানে আপনি প্রদর্শন ফিল্টার স্ট্রিংগুলি প্রবেশ এবং সম্পাদনা করেন৷ এটিও যেখানে আপনি বর্তমানে প্রয়োগ করা ফিল্টার দেখতে পারেন। শুধু ফিল্টারের নামের উপর ক্লিক করুন বা এটি সম্পাদনা করতে স্ট্রিংটিতে ডাবল ক্লিক করুন।

আপনি যেমন লিখবেন, সিস্টেম ফিল্টার স্ট্রিং এর সিস্টেম চেক করবে। আপনি যদি একটি অবৈধ প্রবেশ করেন, পটভূমি সবুজ থেকে লাল হয়ে যায়। ফিল্টার স্ট্রিং প্রয়োগ করতে সর্বদা "প্রয়োগ করুন" বোতাম বা "এন্টার" কী টিপুন।

আপনি "যোগ করুন" বোতামে ক্লিক করে একটি নতুন ফিল্টার যোগ করতে পারেন, যা একটি হালকা-ধূসর পটভূমিতে একটি কালো প্লাস চিহ্ন। একটি নতুন ফিল্টার যোগ করার আরেকটি উপায় হল ফিল্টার বোতাম এলাকায় ডান-ক্লিক করা। একটি ফিল্টার সরাতে, মাইনাস বোতামে ক্লিক করুন। কোনো ফিল্টার নির্বাচন না করলে মাইনাস বোতামটি ধূসর হয়ে যাবে।

কিভাবে Wireshark এ আইপি ঠিকানা দ্বারা ফিল্টার করবেন?

Wireshark এর একটি চমৎকার বৈশিষ্ট্য হল যে এটি আপনাকে IP ঠিকানা দ্বারা প্যাকেট ফিল্টার করতে দেয়। এটি কীভাবে করবেন তার নির্দেশাবলীর জন্য কেবল নীচের পদক্ষেপগুলি অনুসরণ করুন:

  1. একটি নতুন ডিসপ্লে ফিল্টার যোগ করতে প্লাস বোতামে ক্লিক করে শুরু করুন।

  2. ফিল্টার বাক্সে নিম্নলিখিত অপারেশন চালান: ip.addr==[আইপি ঠিকানা] এবং এন্টার চাপুন।

  3. লক্ষ্য করুন যে প্যাকেট তালিকা লেন এখন শুধুমাত্র ট্রাফিক ফিল্টার করে যা (গন্তব্যে) যায় এবং (উৎস) থেকে আপনার প্রবেশ করানো আইপি ঠিকানা।

  4. ফিল্টার সাফ করতে, ফিল্টার টুলবারে "ক্লিয়ার" বোতামে ক্লিক করুন।

উৎস আইপি

আপনি সেই ফিল্টারে উপস্থিত নির্দিষ্ট উত্স আইপি ঠিকানাগুলির সাথে প্যাকেট ভিউ সীমাবদ্ধ করতে পারেন। ফিল্টার বক্সে নিম্নলিখিত কমান্ডটি চালান এবং এন্টার টিপুন:

ip.src == [আইপি ঠিকানা]

গন্তব্য আইপি

আপনি ফিল্টারে একটি নির্দিষ্ট গন্তব্য আইপি সহ প্যাকেট ভিউ সীমাবদ্ধ করতে গন্তব্য ফিল্টার প্রয়োগ করতে পারেন।

আদেশটি নিম্নরূপ:

ip.dst == [আইপি ঠিকানা]

ক্যাপচার ফিল্টার বনাম ডিসপ্লে ফিল্টার

Wireshark দুটি ফিল্টারিং ভাষা সমর্থন করে: ক্যাপচার ফিল্টার এবং প্রদর্শন ফিল্টার। আগেরটি প্যাকেট ক্যাপচার করার সময় ফিল্টার করার জন্য ব্যবহার করা হয়। পরবর্তী ফিল্টারগুলি প্যাকেটগুলি প্রদর্শন করে। ডিসপ্লে ফিল্টারগুলির সাহায্যে, আপনি আপনার আগ্রহের প্যাকেটগুলিতে ফোকাস করতে পারেন এবং বর্তমানে গুরুত্বপূর্ণ নয় সেগুলি লুকিয়ে রাখতে পারেন৷ আপনি বিভিন্ন কারণের উপর ভিত্তি করে প্যাকেট প্রদর্শন করতে পারেন:

  • প্রোটোকল
  • মাঠে উপস্থিতি
  • ক্ষেত্রের মান
  • ক্ষেত্র তুলনা

ডিসপ্লে ফিল্টারগুলি একটি বুলিয়ান অপারেটর সিনট্যাক্স এবং ক্ষেত্রগুলি ব্যবহার করে যা আপনি যে প্যাকেটগুলি ফিল্টার করছেন তা বর্ণনা করে৷ একবার আপনি কয়েকটি প্রদর্শন ফিল্টার তৈরি করলে, সেগুলি লেখা সহজ হয়ে যায়। ক্যাপচার ফিল্টারগুলি কিছুটা কম স্বজ্ঞাত কারণ সেগুলি রহস্যময়।

এখানে প্রতিটি ফিল্টারের বৈশিষ্ট্য এবং ব্যবহারগুলির একটি ওভারভিউ রয়েছে:

ফিল্টার ক্যাপচার করুন:

  • তারা ট্রাফিক ক্যাপচার শুরু করার আগে সেট করা হয়
  • ট্রাফিক ক্যাপচারিং সময় পরিবর্তন করা অসম্ভব
  • নির্দিষ্ট ট্র্যাফিক টাইপ ক্যাপচারের জন্য ব্যবহৃত হয়

প্রদর্শন ফিল্টার:

  • তারা ওয়্যারশার্ক-এ দেখানো প্যাকেটগুলি কমিয়ে দেয়
  • ট্রাফিক ক্যাপচারিং সময় কাস্টমাইজ করা যাবে
  • নির্দিষ্ট ট্র্যাফিক প্রকারের মূল্যায়ন করতে ট্র্যাফিক লুকানোর জন্য ব্যবহৃত হয়

ক্যাপচার করার সময় ফিল্টারিং সম্পর্কে আরও তথ্যের জন্য, এই পৃষ্ঠাটি দেখুন।

অতিরিক্ত প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

আমি কিভাবে URL দ্বারা Wireshark ফিল্টার করব?

আপনি নিম্নলিখিত ফিল্টার স্ট্রিং ব্যবহার করে Wireshark-এ ক্যাপচারে প্রদত্ত HTTP URL গুলি অনুসন্ধান করতে পারেন:

http "[URL] ধারণ করে। "

মনে রাখবেন যে আপনি পারমাণবিক ক্ষেত্রগুলিতে (সংখ্যা, আইপি ঠিকানা) "ধারণ করে" অপারেটরগুলি ব্যবহার করতে পারবেন না।

আমি কিভাবে পোর্ট নম্বর দ্বারা Wireshark ফিল্টার করব?

আপনি পোর্ট নম্বর দ্বারা Wireshark ফিল্টার করতে নিম্নলিখিত কমান্ড ব্যবহার করতে পারেন:

Tcp.port eq [পোর্ট নম্বর]।

কিভাবে Wireshark কাজ করে?

Wireshark হল একটি নেটওয়ার্ক প্যাকেট স্নিফিং টুল। এটি একটি ইন্টারনেট সংযোগ নিয়ে এবং এটি জুড়ে ভ্রমণ করা প্যাকেটগুলি নিবন্ধন করে নেটওয়ার্ক প্যাকেটগুলি বিশ্লেষণ করে৷ তারপরে এটি ব্যবহারকারীদের সেই প্যাকেটগুলিতে তাদের উত্স, গন্তব্য, বিষয়বস্তু, প্রোটোকল, বার্তা ইত্যাদি সহ তথ্য সরবরাহ করে।

নেটওয়ার্ক স্নিফিং-এ 007 যাচ্ছে

Wireshark কে ধন্যবাদ, নেটওয়ার্ক ইঞ্জিনিয়ার এবং অ্যাডমিনিস্ট্রেটরদের আর প্রয়োজনীয় নেটওয়ার্ক সমস্যাগুলির জন্য ডায়াগনস্টিক সরঞ্জামগুলি মিস করার বিষয়ে চিন্তা করতে হবে না। প্রোগ্রামটির সহজে অ্যাক্সেসযোগ্য এবং সুবিধাজনক বৈশিষ্ট্যগুলি নেটওয়ার্ক দুর্বলতাগুলি মূল্যায়ন করা এবং সমস্যা সমাধান করাকে আরও সহজ করে তোলে।

আমাদের নিবন্ধটি পড়ার পরে, আপনি এখন আইপি ফিল্টারিং সম্পর্কিত প্রোগ্রামে বিভিন্ন ফিল্টার বিকল্পের মধ্যে পার্থক্য বলতে সক্ষম হবেন। আপনি আইপি দ্বারা ফিল্টার করার জন্য মৌলিক স্ট্রিং এক্সপ্রেশন এবং আরও অনেক কিছু শিখেছেন। আশা করি, আপনি যেকোন নেটওয়ার্ক সমস্যার সম্মুখীন হতে পারেন তা সমাধান করতে এটি সাহায্য করবে।

আপনি প্রায়শই Wireshark এ অন্য কোন বৈশিষ্ট্যগুলি ব্যবহার করেন? আপনি কি মনে করেন Wireshark কে প্রতিযোগিতা থেকে আলাদা করে তোলে? নীচের মন্তব্য বিভাগে আপনার চিন্তা শেয়ার করুন.