وائر شارک میں HTTP ٹریفک کو کیسے حاصل کریں۔

Wireshark آپ کو مختلف ٹولز کے ساتھ اپنے نیٹ ورک کے اندر ٹریفک کا تجزیہ کرنے کی اجازت دیتا ہے۔ اگر آپ یہ دیکھنا چاہتے ہیں کہ آپ کے نیٹ ورک کے اندر کیا ہو رہا ہے یا آپ کو نیٹ ورک ٹریفک یا صفحہ لوڈنگ میں مسائل ہیں، تو آپ Wireshark استعمال کر سکتے ہیں۔ یہ آپ کو ٹریفک کو پکڑنے کی اجازت دیتا ہے، تاکہ آپ سمجھ سکیں کہ مسئلہ کیا ہے یا مزید مدد کے لیے اسے بھیج سکتے ہیں۔ اس مضمون کو پڑھتے رہیں، اور آپ Wireshark میں HTTP ٹریفک کو حاصل کرنے کا طریقہ سیکھیں گے۔

وائر شارک انسٹال کرنا

Wireshark انسٹال کرنا ایک آسان عمل ہے۔ یہ مختلف پلیٹ فارمز پر مفت ٹول ہے، اور یہ ہے کہ آپ اسے کیسے ڈاؤن لوڈ اور انسٹال کر سکتے ہیں:

ونڈوز اور میک صارفین

  1. اپنا براؤزر کھولیں۔
  2. //www.wireshark.org/download.html ملاحظہ کریں۔
  3. اپنے آلے کے لیے ورژن منتخب کریں۔

  4. Wireshark آپ کے آلے پر ڈاؤن لوڈ ہو جائے گا۔
  5. پیکیج میں دی گئی ہدایات پر عمل کرکے اسے انسٹال کریں۔

لینکس کے صارفین

اگر آپ لینکس کے صارف ہیں، تو آپ Ubuntu سافٹ ویئر سینٹر میں Wireshark تلاش کر سکتے ہیں۔ اسے وہاں سے ڈاؤن لوڈ کریں اور پیکیج میں دی گئی ہدایات کے مطابق انسٹال کریں۔

وائر شارک میں HTTP ٹریفک کیپچر کرنا

اب جب کہ آپ نے اپنے کمپیوٹر پر Wireshark انسٹال کر لیا ہے، ہم HTTP ٹریفک کیپچر کرنے کے لیے آگے بڑھ سکتے ہیں۔ اسے کرنے کے اقدامات یہ ہیں:

  1. اپنا براؤزر کھولیں - آپ کوئی بھی براؤزر استعمال کر سکتے ہیں۔
  2. کیش صاف کریں - ٹریفک کو کیپچر کرنے سے پہلے، آپ کو اپنے براؤزر کا کیش صاف کرنا ہوگا۔ اگر آپ اپنے براؤزر کی ترتیبات پر جاتے ہیں تو آپ یہ کر سکتے ہیں۔

  3. وائر شارک کھولیں۔

  4. "کیپچر" کو تھپتھپائیں۔

  5. "انٹرفیسز" کو تھپتھپائیں۔ اب آپ اپنی سکرین پر ایک پاپ اپ ونڈو دیکھیں گے۔
  6. انٹرفیس کا انتخاب کریں۔ آپ شاید اپنے ایتھرنیٹ ڈرائیور سے گزرنے والی ٹریفک کا تجزیہ کرنا چاہتے ہیں۔

  7. انٹرفیس کو منتخب کرنے کے بعد، "شروع کریں" یا "Ctrl + E" پر ٹیپ کریں۔

  8. اب اپنے براؤزر پر واپس جائیں اور اس URL پر جائیں جس سے آپ ٹریفک حاصل کرنا چاہتے ہیں۔

  9. ایک بار جب آپ کام کر لیں، ٹریفک کیپچر کرنا بند کر دیں۔ Wireshark پر واپس جائیں اور "Ctrl + E" کو تھپتھپائیں۔

  10. پکڑے گئے ٹریفک کو بچائیں۔ اگر آپ کو نیٹ ورک کے مسائل ہیں اور کیپچر شدہ ٹریفک کو سپورٹ کے لیے بھیجنا چاہتے ہیں، تو اسے *.pcap فارمیٹ فائل میں محفوظ کریں۔

وائر شارک میں پیکٹوں پر قبضہ کرنا

HTTP ٹریفک کیپچر کرنے کے علاوہ، آپ Wireshark میں جو بھی نیٹ ورک ڈیٹا کی ضرورت ہے اسے حاصل کر سکتے ہیں۔ یہاں یہ ہے کہ آپ یہ کیسے کر سکتے ہیں:

  1. وائر شارک کھولیں۔

  2. آپ کو دستیاب نیٹ ورک کنکشنز کی فہرست نظر آئے گی جس کی آپ جانچ کر سکتے ہیں۔ جس میں آپ کی دلچسپی ہے اسے منتخب کریں۔ اگر آپ چاہیں تو، آپ "Shift + Left-click" کو دبا کر ایک ساتھ متعدد نیٹ ورک کنکشنز کا تجزیہ کر سکتے ہیں۔

  3. اب آپ پیکٹوں کو پکڑنا شروع کر سکتے ہیں۔ آپ اسے کئی طریقوں سے کر سکتے ہیں: سب سے پہلے اوپر بائیں کونے میں شارک فن کے آئیکن پر ٹیپ کرنا ہے۔ دوسرا "کیپچر" کو ٹیپ کر رہا ہے اور پھر "شروع" کو ٹیپ کر رہا ہے۔ کیپچرنگ شروع کرنے کا تیسرا طریقہ "Ctrl + E" پر ٹیپ کرنا ہے۔

کیپچر کرتے وقت، Wireshark تمام پکڑے گئے پیکٹ کو حقیقی وقت میں ظاہر کرے گا۔ ایک بار جب آپ نے پیکٹ کیپچر کرنا مکمل کر لیا، آپ کیپچرنگ کو روکنے کے لیے وہی بٹن/شارٹ کٹ استعمال کر سکتے ہیں۔

وائر شارک فلٹرز

وائر شارک آج کل سب سے مشہور پروٹوکول تجزیہ کاروں میں سے ایک وجہ ہے کہ اس کی کیپچر شدہ پیکٹوں پر مختلف فلٹرز لگانے کی صلاحیت ہے۔ وائر شارک فلٹرز کو کیپچر اور ڈسپلے فلٹرز میں تقسیم کیا جا سکتا ہے۔

کیپچر فلٹرز

یہ فلٹرز ڈیٹا کیپچر کرنے سے پہلے لگائے جاتے ہیں۔ اگر Wireshark ڈیٹا کو پکڑتا ہے جو فلٹرز سے مماثل نہیں ہے، تو یہ انہیں محفوظ نہیں کرے گا، اور آپ انہیں نہیں دیکھ پائیں گے۔ لہذا، اگر آپ جانتے ہیں کہ آپ کیا تلاش کر رہے ہیں، تو آپ اپنی تلاش کو کم کرنے کے لیے کیپچر فلٹرز استعمال کر سکتے ہیں۔

یہاں کچھ سب سے زیادہ استعمال ہونے والے کیپچر فلٹرز ہیں جو آپ استعمال کر سکتے ہیں:

  • میزبان 192.168.1.2 - 192.168.1.2 سے وابستہ تمام ٹریفک کو پکڑیں۔
  • پورٹ 443 - پورٹ 443 سے وابستہ تمام ٹریفک کو پکڑیں۔
  • پورٹ نہیں 53 - پورٹ 53 سے وابستہ ٹریفک کے علاوہ تمام ٹریفک کو پکڑیں۔

ڈسپلے فلٹرز

آپ جس چیز کا تجزیہ کر رہے ہیں اس پر منحصر ہے، آپ کے پکڑے گئے پیکٹوں کو گزرنا بہت مشکل ہو سکتا ہے۔ اگر آپ جانتے ہیں کہ آپ کیا تلاش کر رہے ہیں، یا اگر آپ اپنی تلاش کو کم کرنا چاہتے ہیں اور اس ڈیٹا کو خارج کرنا چاہتے ہیں جس کی آپ کو ضرورت نہیں ہے، تو آپ ڈسپلے فلٹرز استعمال کر سکتے ہیں۔

یہاں کچھ ڈسپلے فلٹرز ہیں جو آپ استعمال کر سکتے ہیں:

  • http – اگر آپ نے متعدد مختلف پیکٹوں کو حاصل کیا ہے، لیکن آپ صرف HTTP پر مبنی ٹریفک دیکھنا چاہتے ہیں، تو آپ یہ ڈسپلے فلٹر لگا سکتے ہیں، اور Wireshark آپ کو صرف وہی پیکٹ دکھائے گا۔
  • http.response.code == 404 – اگر آپ کو کچھ ویب صفحات لوڈ کرنے میں پریشانی ہو رہی ہے، تو یہ فلٹر مفید ہو سکتا ہے۔ اگر آپ اسے لاگو کرتے ہیں، تو Wireshark صرف وہ پیکٹ دکھائے گا جہاں "404: صفحہ نہیں ملا" جواب تھا۔

کیپچر اور ڈسپلے فلٹرز کے درمیان فرق کو نوٹ کرنا ضروری ہے۔ جیسا کہ آپ نے دیکھا ہے، آپ پہلے کیپچر فلٹرز لگاتے ہیں، اور پیکٹ کیپچر کرنے کے بعد فلٹرز ڈسپلے کرتے ہیں۔ کیپچر فلٹرز کے ساتھ، آپ ان تمام پیکٹوں کو ضائع کر دیتے ہیں جو فلٹرز میں فٹ نہیں ہوتے ہیں۔ ڈسپلے فلٹرز کے ساتھ، آپ کسی بھی پیکٹ کو ضائع نہیں کرتے ہیں۔ آپ انہیں صرف Wireshark میں فہرست سے چھپاتے ہیں۔

اضافی وائر شارک خصوصیات

اگرچہ پیکٹوں کو کیپچر کرنا اور فلٹر کرنا Wireshark کو مشہور بناتا ہے، لیکن یہ مختلف آپشنز بھی پیش کرتا ہے جو آپ کی فلٹرنگ اور ٹربل شوٹنگ کو آسان بنا سکتے ہیں، خاص طور پر اگر آپ اس میں نئے ہیں۔

رنگ کاری کا اختیار

آپ مختلف ڈسپلے فلٹرز کے مطابق پیکٹ کی فہرست میں پیکٹوں کو رنگین کر سکتے ہیں۔ یہ آپ کو ان پیکٹوں پر زور دینے کی اجازت دیتا ہے جن کا آپ تجزیہ کرنا چاہتے ہیں۔

رنگنے کے قوانین کی دو قسمیں ہیں: عارضی اور مستقل۔ عارضی اصول صرف اس وقت تک لاگو ہوتے ہیں جب تک کہ آپ پروگرام کو بند نہیں کرتے، اور مستقل قواعد اس وقت تک محفوظ کیے جاتے ہیں جب تک کہ آپ انہیں واپس تبدیل نہ کریں۔

آپ نمونہ رنگنے کے اصول یہاں ڈاؤن لوڈ کر سکتے ہیں، یا آپ خود اپنا بنا سکتے ہیں۔

متضاد موڈ

Wireshark اس ڈیوائس پر یا اس سے آنے والی ٹریفک کو پکڑتا ہے جہاں یہ چل رہا ہے۔ غیر معمولی موڈ کو فعال کرنے سے، آپ اپنے LAN پر زیادہ تر ٹریفک کو حاصل کرنے کے قابل ہو جاتے ہیں۔

کمانڈ لائن

اگر آپ اپنا سسٹم GUI (گرافک یوزر انٹرفیس) کے بغیر چلا رہے ہیں، تو آپ Wireshark کا کمانڈ لائن انٹرفیس استعمال کر سکتے ہیں۔ آپ پیکٹ کو پکڑ سکتے ہیں اور GUI پر ان کا جائزہ لے سکتے ہیں۔

شماریات

Wireshark ایک "اعداد و شمار" مینو پیش کرتا ہے جسے آپ پکڑے گئے پیکٹوں کا تجزیہ کرنے کے لیے استعمال کر سکتے ہیں۔ مثال کے طور پر، آپ فائل کی خصوصیات دیکھ سکتے ہیں، دو IP پتوں کے درمیان ٹریفک کا تجزیہ کر سکتے ہیں، وغیرہ۔

اکثر پوچھے گئے سوالات

میں وائر شارک میں حاصل کردہ ڈیٹا کو کیسے پڑھ سکتا ہوں؟

ایک بار جب آپ پیکٹ کیپچر کر لیں گے، تو وائر شارک ان سب کو پیکٹ لسٹ پین میں دکھائے گا۔ اگر آپ کسی مخصوص کیپچر پر توجہ مرکوز کرنا چاہتے ہیں، تو اس پر ڈبل کلک کریں، اور آپ اس کے بارے میں مزید معلومات پڑھ سکتے ہیں۔

آپ آسان تجزیہ کے لیے ایک علیحدہ ونڈو میں کسی خاص کیپچر کو کھولنے کا فیصلہ کر سکتے ہیں:

1. وہ پیکٹ منتخب کریں جسے آپ پڑھنا چاہتے ہیں۔

2. اس پر دائیں کلک کریں۔

3۔ "دیکھیں" کو تھپتھپائیں۔

4۔ "نئی ونڈو میں پیکٹ دکھائیں" پر ٹیپ کریں۔

یہاں پیکٹ لسٹ پین سے کچھ تفصیلات ہیں جو آپ کو کیپچر پڑھنے میں مدد کریں گی۔

1. نمبر - پکڑے گئے پیکٹ کا نمبر۔

2. وقت - یہ آپ کو دکھاتا ہے کہ پیکٹ کب پکڑا گیا تھا اس حوالے سے کہ آپ نے کب کیپچر کرنا شروع کیا۔ آپ "ترتیبات" مینو میں قدر کو اپنی مرضی کے مطابق اور ایڈجسٹ کر سکتے ہیں۔

3. ماخذ - یہ ایک ایڈریس کی شکل میں پکڑے گئے پیکٹ کی اصل ہے۔

4. منزل - ایک پکڑے گئے پیکٹ کی منزل کا پتہ۔

5. پروٹوکول – کیپچر شدہ پیکٹ کی قسم۔

6. لمبائی - یہ آپ کو پکڑے گئے پیکٹ کی لمبائی دکھاتا ہے۔ اس کا اظہار بائٹس میں ہوتا ہے۔

7. معلومات – پکڑے گئے پیکٹ کے بارے میں اضافی معلومات۔ آپ یہاں جو معلومات دیکھتے ہیں اس کا انحصار پکڑے گئے پیکٹ کی قسم پر ہوتا ہے۔

اوپر والے تمام کالموں کو ڈسپلے فلٹرز کے استعمال سے تنگ کیا جا سکتا ہے۔ آپ جس چیز میں دلچسپی رکھتے ہیں اس پر منحصر ہے، آپ مختلف فلٹرز لگا کر Wireshark کیپچرز کی آسان اور تیز تر تشریح کر سکتے ہیں۔

مچھلی کی دنیا میں، وائر شارک بنیں۔

اب آپ نے پروگرام کے بارے میں مفید معلومات کے ساتھ، Wireshark میں HTTP ٹریفک کو حاصل کرنے کا طریقہ سیکھ لیا ہے۔ اگر آپ اپنے نیٹ ورک کا معائنہ کرنا چاہتے ہیں، مسائل کو حل کرنا چاہتے ہیں، یا اس بات کو یقینی بنانا چاہتے ہیں کہ سب کچھ ٹھیک ہے، تو Wireshark آپ کے لیے صحیح ٹول ہے۔ یہ استعمال اور تشریح کرنا آسان ہے، اور یہ مفت ہے۔

کیا آپ نے پہلے Wireshark استعمال کیا ہے؟ ذیل میں تبصرہ سیکشن میں ہمیں بتائیں۔