Wireshark in Hindi

Wireshark in Hindi

Introduction to Wireshark

• Wireshark एक बहुत ही प्रसिद्ध और powerful **Network Protocol Analyzer** है। इसका उपयोग real-time में network traffic को capture और analyze करने के लिए किया जाता है।
• यह tool खासकर network administrators, security analysts और developers द्वारा उपयोग किया जाता है ताकि वे जान सकें कि किसी नेटवर्क में क्या हो रहा है।
• Wireshark आपको प्रत्येक packet का detailed view देता है — source, destination, protocol, length, और अन्य fields सहित।

Features of Wireshark

• Live packet capture और offline analysis की सुविधा।
• 1000+ से अधिक protocol को support करता है।
• Packets को color coding के माध्यम से classify करता है जिससे समझना आसान हो जाता है।
• Various filters का उपयोग करके आप specific data को isolate कर सकते हैं।
• Cross-platform tool है – Windows, macOS और Linux सभी में काम करता है।

Installation of Wireshark in Hindi

Windows में Installation Steps

• Wireshark की आधिकारिक वेबसाइट wireshark.org पर जाएं।
• "Download" सेक्शन से Windows Installer डाउनलोड करें।
• Installer को Run करें और installation steps को follow करें।
• Install के दौरान आपको **Npcap** को भी install करना होगा, यह packet capturing के लिए जरूरी है।
• Install के बाद Start Menu में Wireshark को खोजें और launch करें।

Linux (Ubuntu) में Installation

• Terminal खोलें और नीचे दिया गया command चलाएं:
sudo apt update && sudo apt install wireshark
• Installation के दौरान, आपसे पूछा जाएगा कि क्या non-superuser को भी packet capture करने की अनुमति देनी है, तो "Yes" चुनें।
• Installation के बाद, नीचे दिया गया command चलाएं:
sudo usermod -aG wireshark $USER
• फिर system को reboot करें।

Wireshark Interface Overview in Hindi

Main Interface के भाग

• Menu Bar: File, Edit, View, Go, Capture, Analyze, Statistics, Tools, Help आदि options होते हैं।
• Toolbar: Start, Stop, Restart capture, Save, Open इत्यादि के लिए quick buttons।
• Capture Interface: जहां से आप नेटवर्क इंटरफेस (Ethernet, Wi-Fi आदि) को select कर सकते हैं।
• Packet List Pane: यह pane सभी captured packets को list format में दिखाता है।
• Packet Details Pane: किसी भी packet को select करने पर उसके protocol-wise breakdown को दिखाता है।
• Packet Bytes Pane: यह pane raw hexadecimal data और ASCII format में दिखाता है।
• Display Filter Bar: जहां आप advanced filters apply कर सकते हैं जैसे कि ip.addr == 192.168.1.1।

Shortcut Tools

• Start capturing: Ctrl + E
• Stop capturing: Ctrl + E दोबारा दबाएं।
• Open file: Ctrl + O
• Save capture: Ctrl + S
• Apply filter: Enter (Filter bar में expression टाइप करके)

Advanced Features in Wireshark in Hindi

Display Filters

• Wireshark में आप powerful **display filters** का उपयोग कर सकते हैं ताकि आप सिर्फ वही packets देखें जो आपको चाहिए।
• उदाहरण के लिए:
  • http — केवल HTTP traffic दिखाने के लिए।
  • ip.addr == 192.168.0.10 — किसी विशेष IP address के packets।
  • tcp.port == 80 — केवल port 80 (HTTP) के packets।

Color Coding

• Wireshark captured packets को अलग-अलग colors में दिखाता है ताकि आप जल्दी पहचान सकें कि कौन से packets normal हैं और कौन से suspicious।
• आप View → Coloring Rules में जाकर इन colors को customize भी कर सकते हैं।

Follow TCP Stream

• किसी TCP connection का पूरा conversation देखने के लिए किसी भी TCP packet पर right-click करें और Follow → TCP Stream चुनें।
• यह feature बहुत उपयोगी होता है जब आपको किसी session की पूरी details समझनी हो।

Statistics Tools

• Protocol Hierarchy: यह feature दिखाता है कि capture में कौन-कौन से protocols शामिल हैं और उनका कितना प्रतिशत है।
• Conversations: यह सभी endpoints के बीच data की मात्रा को दिखाता है।
• IO Graphs: Time के अनुसार traffic analysis करने के लिए IO Graph बहुत काम का tool है।

Exporting Data

• Wireshark में आप captured data को .pcap या अन्य formats में save/export कर सकते हैं।
• आप File → Export Specified Packets का उपयोग करके filtered packets को अलग file में भी export कर सकते हैं।

FAQs