লিনাক্সে ব্রিম দিয়ে আপনার ওয়্যারশার্ক ওয়ার্কফ্লোকে রূপান্তর করুন
ওয়্যারশার্ক নেটওয়ার্ক ট্রাফিক বিশ্লেষণের জন্য প্রকৃত মান। দুর্ভাগ্যবশত, প্যাকেট ক্যাপচার বাড়ার সাথে সাথে এটি ক্রমশ পিছিয়ে যায়। কাঁটা এই সমস্যাটি খুব ভালভাবে সমাধান করে, এটি আপনার Wireshark ওয়ার্কফ্লোকে পরিবর্তন করবে।
Wireshark মহান, কিন্তু. . .
Wireshark ওপেন-সোর্স সফ্টওয়্যারের একটি চমৎকার অংশ। এটি নেটওয়ার্কিং সমস্যাগুলি তদন্ত করতে বিশ্বব্যাপী অপেশাদার এবং পেশাদাররা একইভাবে ব্যবহার করে। এটি ডাটা প্যাকেটগুলিকে ক্যাপচার করে যা তারের নিচে বা আপনার নেটওয়ার্কের ইথারের মাধ্যমে ভ্রমণ করে। একবার আপনি আপনার ট্র্যাফিক ক্যাপচার করলে, Wireshark আপনাকে ডেটা ফিল্টার এবং অনুসন্ধান করতে, নেটওয়ার্ক ডিভাইসগুলির মধ্যে কথোপকথন ট্রেস করতে এবং আরও অনেক কিছু করার অনুমতি দেয়।
Wireshark হিসাবে মহান, যদিও, এটি একটি সমস্যা আছে. নেটওয়ার্ক ডেটা ক্যাপচার ফাইল (যাকে নেটওয়ার্ক ট্রেস বা প্যাকেট ক্যাপচার বলা হয়), খুব দ্রুত, খুব বড় হতে পারে। এটি বিশেষভাবে সত্য যদি আপনি যে সমস্যাটি তদন্ত করার চেষ্টা করছেন তা জটিল বা বিক্ষিপ্ত হয় বা নেটওয়ার্কটি বড় এবং ব্যস্ত থাকে।
প্যাকেট ক্যাপচার (বা PCAP) যত বড় হবে, তত বেশি ল্যাজি ওয়্যারশার্ক হয়ে যাবে। একটি খুব বড় (1 গিগাবাইটের বেশি কিছু) ট্রেস খুলতে এবং লোড করতে এত সময় লাগতে পারে, আপনি মনে করবেন ওয়্যারশার্ক ভূতকে ছেড়ে দিয়েছিলেন।
সেই আকারের ফাইলগুলির সাথে কাজ করা একটি সত্যিকারের ব্যথা। প্রতিবার যখন আপনি একটি অনুসন্ধান করেন বা একটি ফিল্টার পরিবর্তন করেন, আপনাকে ডেটাতে প্রভাবগুলি প্রয়োগ করার জন্য এবং স্ক্রিনে আপডেট হওয়ার জন্য অপেক্ষা করতে হবে৷ প্রতিটি বিলম্ব আপনার একাগ্রতা ব্যাহত করে, যা আপনার অগ্রগতিতে বাধা দিতে পারে।
বিজ্ঞাপনকাঁটা এই দুর্দশা জন্য প্রতিকার হয়. এটি Wireshark এর জন্য একটি ইন্টারেক্টিভ প্রিপ্রসেসর এবং ফ্রন্ট-এন্ড হিসাবে কাজ করে। আপনি যখন দেখতে চান দানাদার স্তর Wireshark প্রদান করতে পারে, তখন Brim অবিলম্বে সেই প্যাকেটগুলিতে আপনার জন্য এটি খুলে দেয়।
আপনি যদি অনেক নেটওয়ার্ক ক্যাপচার এবং প্যাকেট বিশ্লেষণ করেন, তাহলে Brim আপনার কর্মপ্রবাহে বিপ্লব ঘটাবে।
সম্পর্কিত: লিনাক্সে ওয়্যারশার্ক ফিল্টারগুলি কীভাবে ব্যবহার করবেন
ব্রিম ইনস্টল করা হচ্ছে
ব্রিম খুবই নতুন, তাই এটি এখনও লিনাক্স ডিস্ট্রিবিউশনের সফ্টওয়্যার সংগ্রহস্থলে প্রবেশ করেনি। যাইহোক, উপর ব্রিম ডাউনলোড পৃষ্ঠা , আপনি DEB এবং RPM প্যাকেজ ফাইলগুলি খুঁজে পাবেন, তাই এটি উবুন্টু বা ফেডোরাতে ইনস্টল করা যথেষ্ট সহজ।
আপনি অন্য বিতরণ ব্যবহার করলে, আপনি করতে পারেন সোর্স কোড ডাউনলোড করুন GitHub থেকে এবং নিজেই অ্যাপ্লিকেশন তৈরি করুন।
ব্রিম |_+_| ব্যবহার করে, এর জন্য একটি কমান্ড-লাইন টুল জিক লগ, তাই আপনাকে |_+_| ধারণকারী একটি ZIP ফাইল ডাউনলোড করতে হবে বাইনারি
উবুন্টুতে ব্রিম ইনস্টল করা হচ্ছে
আপনি যদি উবুন্টু ব্যবহার করেন, তাহলে আপনাকে DEB প্যাকেজ ফাইল ডাউনলোড করতে হবে এবং |_+_| লিনাক্স জিপ ফাইল। ডাউনলোড করা DEB প্যাকেজ ফাইলটিতে ডাবল ক্লিক করুন, এবং উবুন্টু সফ্টওয়্যার অ্যাপ্লিকেশন খুলবে। ব্রিম লাইসেন্সটি ভুলভাবে মালিকানা হিসাবে তালিকাভুক্ত হয়েছে—এটি ব্যবহার করে BSD 3-ক্লজ লাইসেন্স .
Install এ ক্লিক করুন।
বিজ্ঞাপন
ইনস্টলেশন সম্পূর্ণ হলে, |_+_| এ ডাবল ক্লিক করুন আর্কাইভ ম্যানেজার অ্যাপ্লিকেশন চালু করতে ZIP ফাইল। জিপ ফাইলে একটি একক ডিরেক্টরি থাকবে; এটিকে আর্কাইভ ম্যানেজার থেকে আপনার কম্পিউটারের একটি অবস্থানে টেনে আনুন, যেমন ডাউনলোড ডিরেক্টরি।
আমরা |_+_| এর জন্য একটি অবস্থান তৈরি করতে নিম্নলিখিতটি টাইপ করি বাইনারি
|_ + _ |
আমাদের এক্সট্র্যাক্ট করা ডিরেক্টরি থেকে আমরা এইমাত্র তৈরি করা অবস্থানে বাইনারিগুলি কপি করতে হবে। নিম্নলিখিত কমান্ডে আপনার মেশিনে নিষ্কাশিত ডিরেক্টরির পথ এবং নাম প্রতিস্থাপন করুন:
|_ + _ |
আমাদের সেই অবস্থানটি পাথে যোগ করতে হবে, তাই আমরা BASHRC ফাইলটি সম্পাদনা করব:
|_ + _ |
gedit সম্পাদক খুলবে। ফাইলের নীচে স্ক্রোল করুন, এবং তারপর এই লাইনটি টাইপ করুন:
|_ + _ |
আপনার পরিবর্তনগুলি সংরক্ষণ করুন এবং সম্পাদক বন্ধ করুন।
ফেডোরাতে ব্রিম ইনস্টল করা হচ্ছে
ফেডোরাতে ব্রিম ইনস্টল করতে, RPM প্যাকেজ ফাইলটি ডাউনলোড করুন (DEB-এর পরিবর্তে), এবং তারপরে আমরা উপরে উবুন্টু ইনস্টলেশনের জন্য কভার করেছি একই পদক্ষেপগুলি অনুসরণ করুন।
বিজ্ঞাপনমজার ব্যাপার হল, যখন RPM ফাইলটি ফেডোরাতে খোলে, তখন এটিকে মালিকানার পরিবর্তে একটি ওপেন-সোর্স লাইসেন্স হিসেবে চিহ্নিত করা হয়।
ব্রিম চালু হচ্ছে
ডকে অ্যাপ্লিকেশন দেখান ক্লিক করুন বা Super+A টিপুন। অনুসন্ধান বাক্সে ব্রিম টাইপ করুন এবং তারপরে যখন এটি প্রদর্শিত হবে তখন ব্রিমে ক্লিক করুন।
ব্রিম লঞ্চ করে এবং এর প্রধান উইন্ডো প্রদর্শন করে। আপনি একটি ফাইল ব্রাউজার খুলতে ফাইল চয়ন করুন ক্লিক করতে পারেন, অথবা লাল আয়তক্ষেত্র দ্বারা বেষ্টিত এলাকায় একটি PCAP ফাইল টেনে আনতে পারেন৷
ব্রিম একটি ট্যাবড ডিসপ্লে ব্যবহার করে এবং আপনি একই সাথে একাধিক ট্যাব খুলতে পারেন। একটি নতুন ট্যাব খুলতে, উপরে প্লাস চিহ্ন (+) ক্লিক করুন, এবং তারপর অন্য PCAP নির্বাচন করুন।
ব্রিম বেসিক
ব্রিম নির্বাচিত ফাইল লোড এবং সূচী করে। সূচকটি ব্রিম এত দ্রুত হওয়ার কারণগুলির মধ্যে একটি। প্রধান উইন্ডোতে সময়ের সাথে সাথে প্যাকেট ভলিউমের একটি হিস্টোগ্রাম এবং নেটওয়ার্ক প্রবাহের একটি তালিকা রয়েছে।
একটি PCAP ফাইল অনেকগুলি নেটওয়ার্ক সংযোগের জন্য নেটওয়ার্ক প্যাকেটগুলির একটি সময়-অনুযায়ী স্ট্রীম ধারণ করে। বিভিন্ন সংযোগের জন্য ডেটা প্যাকেটগুলি একত্রিত হয় কারণ তাদের মধ্যে কয়েকটি একসাথে খোলা হবে। প্রতিটি নেটওয়ার্ক কথোপকথনের প্যাকেটগুলি অন্যান্য কথোপকথনের প্যাকেটগুলির সাথে ছেদ করা হয়।
বিজ্ঞাপনWireshark প্যাকেট দ্বারা নেটওয়ার্ক স্ট্রিম প্যাকেট প্রদর্শন করে, যখন Brim ফ্লো নামে একটি ধারণা ব্যবহার করে। একটি প্রবাহ হল দুটি ডিভাইসের মধ্যে একটি সম্পূর্ণ নেটওয়ার্ক বিনিময় (বা কথোপকথন)। প্রতিটি ফ্লো টাইপ শ্রেণীবদ্ধ, রঙ কোডেড, এবং প্রবাহের প্রকার দ্বারা লেবেলযুক্ত। আপনি dns, ssh, https, ssl, এবং আরও অনেকগুলি লেবেলযুক্ত ফ্লো দেখতে পাবেন।
আপনি যদি ফ্লো সামারি ডিসপ্লেটি বাম বা ডানে স্ক্রোল করেন তবে আরও অনেক কলাম প্রদর্শিত হবে। আপনি যে তথ্য দেখতে চান তার উপসেট প্রদর্শন করতে আপনি সময়কাল সামঞ্জস্য করতে পারেন। নীচে কয়েকটি উপায়ে আপনি ডেটা দেখতে পারেন:
- হিস্টোগ্রামের একটি বারে ক্লিক করুন যাতে এটির মধ্যে থাকা নেটওয়ার্ক কার্যকলাপে জুম ইন করা যায়।
- হিস্টোগ্রাম প্রদর্শনের একটি পরিসর হাইলাইট করতে ক্লিক করুন এবং টেনে আনুন এবং জুম ইন করুন৷ ব্রিম তারপর হাইলাইট করা বিভাগ থেকে ডেটা প্রদর্শন করবে৷
- এছাড়াও আপনি তারিখ এবং সময় ক্ষেত্রে সঠিক সময়কাল উল্লেখ করতে পারেন।
ব্রিম দুটি পার্শ্ব ফলক প্রদর্শন করতে পারে: একটি বাম দিকে, এবং একটি ডানদিকে৷ এগুলি লুকানো বা দৃশ্যমান থাকতে পারে। বাম দিকের ফলকটি একটি অনুসন্ধান ইতিহাস এবং খোলা PCAP-এর তালিকা দেখায়, যাকে স্পেস বলা হয়। বাম ফলকটি চালু বা বন্ধ করতে Ctrl+[ টিপুন।
ডানদিকের প্যানে হাইলাইট করা প্রবাহ সম্পর্কে বিস্তারিত তথ্য রয়েছে। ডান প্যানটি চালু বা বন্ধ করতে Ctrl+] টিপুন।
হাইলাইট করা প্রবাহের জন্য একটি সংযোগ চিত্র খুলতে UID কোরিলেশন তালিকায় Conn-এ ক্লিক করুন।
প্রধান উইন্ডোতে, আপনি একটি প্রবাহ হাইলাইট করতে পারেন, এবং তারপর Wireshark আইকনে ক্লিক করুন। এটি প্রদর্শিত হাইলাইট করা প্রবাহের জন্য প্যাকেট সহ Wireshark চালু করে।
Wireshark খোলে, আগ্রহের প্যাকেটগুলি প্রদর্শন করে।
Brim মধ্যে ফিল্টারিং
ব্রিমে অনুসন্ধান এবং ফিল্টারিং নমনীয় এবং ব্যাপক, তবে আপনি যদি না চান তবে আপনাকে একটি নতুন ফিল্টারিং ভাষা শিখতে হবে না। আপনি সারাংশ উইন্ডোতে ক্ষেত্রগুলিতে ক্লিক করে এবং তারপর একটি মেনু থেকে বিকল্পগুলি নির্বাচন করে Brim-এ একটি সিনট্যাক্টিক্যালি সঠিক ফিল্টার তৈরি করতে পারেন।
বিজ্ঞাপনউদাহরণস্বরূপ, নীচের ছবিতে, আমরা একটি dns ক্ষেত্রে ডান-ক্লিক করেছি। তারপরে আমরা প্রসঙ্গ মেনু থেকে ফিল্টার = মান নির্বাচন করতে যাচ্ছি।
তারপরে নিম্নলিখিত জিনিসগুলি ঘটে:
- পাঠ্য |_+_| অনুসন্ধান বার যোগ করা হয়.
- সেই ফিল্টারটি PCAP ফাইলে প্রয়োগ করা হয়, তাই এটি শুধুমাত্র ডোমেইন নেম সার্ভিস (DNS) ফ্লো প্রদর্শন করবে।
- ফিল্টার পাঠ্য বাম ফলকে অনুসন্ধান ইতিহাসে যোগ করা হয়েছে।
আমরা একই কৌশল ব্যবহার করে অনুসন্ধান শব্দে আরও ধারা যোগ করতে পারি। আমরা Id.orig_h কলামে IP ঠিকানা ক্ষেত্রের (192.168.1.26 ধারণকারী) ডান-ক্লিক করব এবং তারপর প্রসঙ্গ মেনু থেকে ফিল্টার = মান নির্বাচন করব।
এটি একটি AND ধারা হিসাবে অতিরিক্ত ধারা যোগ করে। সেই IP ঠিকানা (192.168.1.26) থেকে উদ্ভূত DNS প্রবাহ দেখানোর জন্য ডিসপ্লেটি এখন ফিল্টার করা হয়েছে।
নতুন ফিল্টার শব্দটি বাম ফলকে অনুসন্ধান ইতিহাসে যোগ করা হয়েছে। আপনি অনুসন্ধানের ইতিহাস তালিকার আইটেমগুলিতে ক্লিক করে অনুসন্ধানগুলির মধ্যে যেতে পারেন৷
আমাদের বেশিরভাগ ফিল্টার করা ডেটার জন্য গন্তব্য IP ঠিকানা হল 81.139.56.100। বিভিন্ন IP ঠিকানায় কোন DNS ফ্লো পাঠানো হয়েছে তা দেখতে, আমরা Id_resp_h কলামে 81.139.56.100 রাইট-ক্লিক করি এবং তারপর প্রসঙ্গ মেনু থেকে ফিল্টার != মান নির্বাচন করি।
বিজ্ঞাপন
192.168.1.26 থেকে উৎপন্ন শুধুমাত্র একটি DNS প্রবাহ 81.139.56.100 এ পাঠানো হয়নি এবং আমরা আমাদের ফিল্টার তৈরি করার জন্য কিছু টাইপ না করেই এটিকে খুঁজে পেয়েছি।
পিনিং ফিল্টার ক্লজ
যখন আমরা একটি HTTP ফ্লো রাইট-ক্লিক করি এবং প্রসঙ্গ মেনু থেকে ফিল্টার = মান নির্বাচন করি, তখন সারাংশ ফলক শুধুমাত্র HTTP ফ্লো প্রদর্শন করবে। তারপরে আমরা HTTP ফিল্টার ক্লজের পাশে থাকা পিন আইকনে ক্লিক করতে পারি।
এইচটিটিপি ক্লজটি এখন জায়গায় পিন করা হয়েছে, এবং অন্য যেকোন ফিল্টার বা সার্চ টার্ম আমরা ব্যবহার করি সেগুলিকে পূর্বে দেওয়া HTTP ক্লজের সাথে কার্যকর করা হবে।
যদি আমরা সার্চ বারে GET টাইপ করি, অনুসন্ধানটি এমন প্রবাহের মধ্যে সীমাবদ্ধ থাকবে যা ইতিমধ্যেই পিন করা ধারা দ্বারা ফিল্টার করা হয়েছে। আপনি প্রয়োজন হিসাবে অনেক ফিল্টার ধারা পিন করতে পারেন.
HTTP প্রবাহে POST প্যাকেটগুলি অনুসন্ধান করতে, আমরা কেবল অনুসন্ধান বারটি সাফ করি, POST টাইপ করি এবং তারপর এন্টার টিপুন।
সাইডওয়ে স্ক্রোলিং রিমোট হোস্টের আইডি প্রকাশ করে।
সমস্ত অনুসন্ধান এবং ফিল্টার পদ ইতিহাস তালিকায় যোগ করা হয়েছে। কোনো ফিল্টার পুনরায় প্রয়োগ করতে, শুধু এটি ক্লিক করুন.
বিজ্ঞাপন
আপনি নাম দ্বারা একটি দূরবর্তী হোস্ট জন্য অনুসন্ধান করতে পারেন.
অনুসন্ধান শর্তাবলী সম্পাদনা
আপনি যদি কিছু অনুসন্ধান করতে চান, কিন্তু সেই ধরনের একটি প্রবাহ দেখতে না পান, আপনি যেকোনো প্রবাহে ক্লিক করতে পারেন এবং অনুসন্ধান বারে এন্ট্রি সম্পাদনা করতে পারেন।
উদাহরণস্বরূপ, আমরা জানি PCAP ফাইলে অন্তত একটি SSH ফ্লো থাকতে হবে কারণ আমরা ব্যবহার করেছি |_ + _ | অন্য কম্পিউটারে কিছু ফাইল পাঠাতে, কিন্তু আমরা তা দেখতে পাচ্ছি না।
সুতরাং, আমরা অন্য ফ্লোতে রাইট-ক্লিক করব, প্রসঙ্গ মেনু থেকে ফিল্টার = মান নির্বাচন করব, এবং তারপর dns-এর পরিবর্তে ssh বলার জন্য অনুসন্ধান বার সম্পাদনা করব।
আমরা এসএসএইচ প্রবাহ অনুসন্ধান করতে এন্টার টিপুন এবং সেখানে একটি মাত্র আছে।
Ctrl+] চাপলে ডান ফলকটি খোলে, যা এই প্রবাহের বিবরণ দেখায়। একটি ফাইল একটি প্রবাহ সময় স্থানান্তরিত হলে, MD5 , SHA1 , এবং SHA256 হ্যাশ প্রদর্শিত হয়।
বিজ্ঞাপনএইগুলির যে কোনও একটিতে ডান-ক্লিক করুন এবং তারপরে আপনার ব্রাউজার খুলতে প্রসঙ্গ মেনু থেকে VirusTotal Lookup নির্বাচন করুন ভাইরাস টোটাল ওয়েবসাইট এবং চেক করার জন্য হ্যাশ পাস.
VirusTotal পরিচিত ম্যালওয়্যার এবং অন্যান্য দূষিত ফাইলের হ্যাশ সংরক্ষণ করে। আপনি যদি নিশ্চিত না হন যে একটি ফাইল নিরাপদ কিনা, এটি পরীক্ষা করার একটি সহজ উপায়, এমনকি যদি আপনার কাছে আর ফাইল অ্যাক্সেস না থাকে।
ফাইলটি সৌম্য হলে, আপনি নীচের ছবিতে দেখানো স্ক্রীনটি দেখতে পাবেন।
ওয়্যারশার্কের পারফেক্ট কমপ্লিমেন্ট
Brim আপনাকে খুব বড় প্যাকেট ক্যাপচার ফাইলগুলির সাথে কাজ করার অনুমতি দিয়ে Wireshark এর সাথে কাজকে আরও দ্রুত এবং সহজ করে তোলে। এটা আজ একটি পরীক্ষা রান দিন!
পরবর্তী পড়ুন- › কীভাবে আপনার স্পটিফাই মোড়ানো 2021 খুঁজে পাবেন
- › কম্পিউটার ফোল্ডারটি 40: কিভাবে জেরক্স স্টার ডেস্কটপ তৈরি করেছে
- & rsaquo; সাইবার সোমবার 2021: সেরা প্রযুক্তিগত ডিল
- › 5টি ওয়েবসাইট প্রতিটি লিনাক্স ব্যবহারকারীর বুকমার্ক করা উচিত
- › MIL-SPEC ড্রপ সুরক্ষা কি?
- › মাইক্রোসফ্ট এক্সেলে ফাংশন বনাম সূত্র: পার্থক্য কী?
ডেভ ম্যাককে প্রথম কম্পিউটার ব্যবহার করেছিলেন যখন পাঞ্চড পেপার টেপ প্রচলিত ছিল এবং তখন থেকেই তিনি প্রোগ্রামিং করছেন। আইটি শিল্পে 30 বছরেরও বেশি সময় পরে, তিনি এখন একজন পূর্ণকালীন প্রযুক্তি সাংবাদিক। তার কর্মজীবনে, তিনি একজন ফ্রিল্যান্স প্রোগ্রামার, একটি আন্তর্জাতিক সফ্টওয়্যার ডেভেলপমেন্ট টিমের ম্যানেজার, একটি আইটি পরিষেবা প্রকল্প ব্যবস্থাপক এবং সম্প্রতি, একজন ডেটা সুরক্ষা অফিসার হিসাবে কাজ করেছেন। তার লেখা Howtogeek.com, cloudsavvyit.com, itenterpriser.com এবং opensource.com দ্বারা প্রকাশিত হয়েছে। ডেভ একজন লিনাক্স ধর্মপ্রচারক এবং ওপেন সোর্স অ্যাডভোকেট।
সম্পূর্ণ বায়ো পড়ুন