আমি সিতে একটি সাধারণ সার্ভার অ্যাপ লিখেছিলাম যা লোকালহোস্টে চলে। কিভাবে ওয়্যারশার্ক ব্যবহার করে লোকালহোস্ট ট্র্যাফিক ক্যাপচার করবেন?
উত্তর:
আপনি যদি উইন্ডোজ ব্যবহার করেন তবে এটি সম্ভব নয় - নীচে পড়ুন। পরিবর্তে আপনি আপনার মেশিনের স্থানীয় ঠিকানা ব্যবহার করতে পারেন এবং তারপরে আপনি স্টাফ ক্যাপচার করতে সক্ষম হবেন। দেখুন CaptureSetup / লুপব্যাক ।
সংক্ষিপ্তসার: আপনি লিনাক্সের লুপব্যাক ইন্টারফেসে ম্যাক ওএস এক্স সহ বিভিন্ন বিএসডি এবং ডিজিটাল / ট্রু 64৪ ইউএনআইএক্স-তে ক্যাপচার করতে পারেন এবং আপনি এটি আইরিক্স এবং এআইএক্স-তে করতে সক্ষম হতে পারেন, তবে আপনি অবশ্যই সোলারিস, এইচপি-তে এটি করতে পারবেন না -UX ... ।
যদিও পৃষ্ঠাটিতে উল্লেখ করা হয়েছে যে উইন্ডোজ একা ওয়াইরশার্ক ব্যবহার করে এটি সম্ভব নয়, আপনি আলাদাভাবে উত্তর হিসাবে উল্লিখিত একটি কার্যকরী ব্যবহার করে বাস্তবে এটি রেকর্ড করতে পারেন ।
সম্পাদনা: প্রায় 3 বছর পরে, এই উত্তরটি আর পুরোপুরি সঠিক নয়। লিঙ্কযুক্ত পৃষ্ঠায় লুপব্যাক ইন্টারফেসে ক্যাপচারের জন্য নির্দেশাবলী রয়েছে ।
কোনও কারণে, পূর্ববর্তী উত্তরগুলির কোনওটিই আমার ক্ষেত্রে কার্যকর হয়নি, তাই আমি এমন কিছু পোস্ট করব যা কৌশলটি করেছে। রাউক্যাপ নামে একটি ছোট্ট রত্ন রয়েছে যা উইন্ডোজে লোকালহোস্ট ট্র্যাফিক ধারণ করতে পারে। সুবিধাদি:
ট্র্যাফিক ক্যাপচার হওয়ার পরে, আপনি এটিকে খুলতে এবং সাধারণত ওয়ায়ারশার্কে পরীক্ষা করতে পারেন। আমি কেবলমাত্র অসুবিধা পেয়েছি যে আপনি ফিল্টার সেট করতে পারবেন না, অর্থাৎ আপনাকে লোকালহোস্টের সমস্ত ট্র্যাফিক ক্যাপচার করতে হবে যা ভারী হতে পারে। উইন্ডোজ এক্সপি এসপি 3 সম্পর্কিত একটি বাগ রয়েছে ।
আরও কয়েকটি পরামর্শ:
উইন্ডোজ প্ল্যাটফর্মে, ওয়্যারশার্ক ব্যবহার করে লোকালহোস্ট ট্র্যাফিক ক্যাপচার করাও সম্ভব। আপনাকে যা করতে হবে তা হ'ল মাইক্রোসফ্ট লুপব্যাক অ্যাডাপ্টার ইনস্টল করা এবং তারপরে এটি শোঁকা।
আমি আসলে এটি চেষ্টা করি নি, তবে ওয়েব থেকে এই উত্তর আশাব্যঞ্জক বলে মনে হচ্ছে:
উইন্ডোজ টিসিপি স্ট্যাকের প্রকৃতির কারণে ওয়্যারশার্ক উইন্ডোজ এক্সপিতে আসলে স্থানীয় প্যাকেটগুলি ক্যাপচার করতে পারে না। প্যাকেটগুলি যখন একই মেশিনে প্রেরণ করা হয় এবং গ্রহণ করা হয় তখন তারা ওয়্যারশার্ক পর্যবেক্ষণকারী নেটওয়ার্কের সীমানা অতিক্রম করবে বলে মনে হয় না।
তবে এর চারপাশে একটি উপায় রয়েছে, আপনি আপনার উইন্ডোজ এক্সপি মেশিনে একটি অস্থায়ী) স্থির রুট স্থাপন করে আপনার নেটওয়ার্ক গেটওয়ে (রাউটার) এর মাধ্যমে স্থানীয় ট্র্যাফিকটি রুট করতে পারেন।
বলুন আপনার এক্সপি আইপি ঠিকানাটি 192.168.0.2 হয় এবং আপনার গেটওয়ে (রাউটার) ঠিকানা 192.168.0.1 হয় আপনি সমস্ত স্থানীয় ট্র্যাফিককে নেটওয়ার্ক সীমানা পেরিয়ে এবং পিছনে ফিরে যেতে বাধ্য করতে উইন্ডোজ এক্সপি কমান্ড লাইন থেকে নিম্নলিখিত কমান্ডটি চালাতে পারেন, তাই ওয়্যারশার্ক তারপরে ট্র্যাক করতে পারে ডেটা (নোট করুন যে ওয়্যারশার্ক এই দৃশ্যে দু'বার প্যাকেটগুলির প্রতিবেদন করবে, যখন তারা আপনার পিসি ছাড়বে এবং একবার তারা ফিরে আসবে)।
route add 192.168.0.2 mask 255.255.255.255 192.168.0.1 metric 1
http://forums.whirlpool.net.au/archive/1037087 , এখনই অ্যাক্সেস করা হয়েছে।
দয়া করে Npcap ব্যবহার করে দেখুন: https://github.com/nmap/npcap , এটি WinPcap এর উপর ভিত্তি করে এবং উইন্ডোজে লুপব্যাক ট্র্যাফিক ক্যাপচারকে সমর্থন করে। এনপেক্যাপ হ'ল এনম্যাপের একটি সাবপ্রজেক্ট ( http://nmap.org/ ), সুতরাং দয়া করে এনএম্যাপের বিকাশ তালিকার কোনও সমস্যা রিপোর্ট করুন ( http://seclists.org/nmap-dev/ )।
Starting from Windows Vista: Npcap is an update of WinPcap using NDIS 6 Light-Weight Filter (LWF), done by Yang Luo for Nmap project during Google Summer of Code 2013 and 2015. Npcap has added many features compared to the legacy WinPcap.
আপনি রাউক্যাপের তাত্ক্ষণিকভাবে পড়ার মাধ্যমে ওয়্যারশার্কে লুপব্যাক ট্র্যাফিক লাইভ দেখতে পারেন । ওয়ার্কশার্ক ফোরামে cmaynard এই উদ্ভাবনী পদ্ধতির বর্ণনা দেয় । আমি এখানে এটি উদ্ধৃত করব:
[...] আপনি যদি ওয়্যারেশার্কে লাইভ ট্র্যাফিক দেখতে চান তবে আপনি এখনও একটি কমান্ড-লাইন থেকে RawCap চালিয়ে এবং অন্য থেকে ওয়্যারশার্ক চালিয়ে এটি করতে পারেন। ধরে নিই আপনার কাছে সাইগউইনের লেজ রয়েছে, এটি এরকম কিছু ব্যবহার করে সম্পন্ন করা যেতে পারে:
cmd1: RawCap.exe -f 127.0.0.1 dumpfile.pcap
cmd2: tail -c +0 -f dumpfile.pcap | Wireshark.exe -k -i -
এটিতে সাইগউইনের লেজ প্রয়োজন, এবং আমি উইন্ডোজ-অফ-অফ-বক্স সরঞ্জামগুলির সাহায্যে এটি করার কোনও উপায় খুঁজে পাই না। তার এপ্রোচটি আমার পক্ষে খুব সূক্ষ্মভাবে কাজ করে এবং আমাকে বন্দী লুপব্যাক ট্র্যাফিক লাইভে সমস্ত ওয়্যারশার্কস ফিল্টার ক্ষমতা ব্যবহার করার অনুমতি দেয়।
stdout। আজকের হিসাবে, উপরের সরবরাহিত সমাধানটি কোনও tailপ্রয়োজন ছাড়াই নীচে সরল করা যেতে পারে : RawCap.exe -q 127.0.0.1 - | Wireshark.exe -i - -k আপনি RawCap Redux ঘোষণার পৃষ্ঠায় নতুন RawCap বৈশিষ্ট্যগুলি সম্পর্কে এখানে আরও পড়তে পারেন: netresec.com/?page=Blog&month=2020-01&post=RawCap -রেডাক্স
জন্য উইন্ডোজ ,
আপনি এর জন্য প্যাকেট ক্যাপচার করতে পারবেন না স্থানীয় লুপব্যাক মধ্যে Wireshark যাইহোক, আপনি নামক একটি খুব ছোট কিন্তু দরকারী প্রোগ্রাম ব্যবহার করতে পারেন RawCap ;
রান RawCap উপর কম্যান্ড প্রম্প্ট নির্বাচন লুপব্যাক ছদ্ম-ইন্টারফেস (127.0.0.1) তাহলে শুধু প্যাকেট ক্যাপচার ফাইলের নাম লিখুন ( .pcap )
একটি সাধারণ ডেমো নীচে হিসাবে রয়েছে;
C:\Users\Levent\Desktop\rawcap>rawcap
Interfaces:
0. 169.254.125.51 Local Area Connection* 12 Wireless80211
1. 192.168.2.254 Wi-Fi Wireless80211
2. 169.254.214.165 Ethernet Ethernet
3. 192.168.56.1 VirtualBox Host-Only Network Ethernet
4. 127.0.0.1 Loopback Pseudo-Interface 1 Loopback
Select interface to sniff [default '0']: 4
Output path or filename [default 'dumpfile.pcap']: test.pcap
Sniffing IP : 127.0.0.1
File : test.pcap
Packets : 48^C
আপনি সোলারিস, এইচপি-ইউএক্স বা উইন্ডোজে লুপব্যাক ক্যাপচার করতে পারবেন না, তবে আপনি খুব সহজেই এই সীমাবদ্ধতার আশেপাশে রা ক্যাপের মতো সরঞ্জাম ব্যবহার করে কাজ করতে পারেন ।
RawCap 127.0.0.1(লোকালহোস্ট / লুপব্যাক) সহ যে কোনও আইপি-তে কাঁচা প্যাকেটগুলি ক্যাপচার করতে পারে । Rawcap এছাড়াও একটি pcapফাইল তৈরি করতে পারে । আপনি ওয়ারশার্কpcap দিয়ে ফাইলটি খুলতে এবং বিশ্লেষণ করতে পারেন ।
কীভাবে রক্যাপ এবং ওয়্যারশার্ক ব্যবহার করে লোকালহোস্ট পর্যবেক্ষণ করতে হবে তার সম্পূর্ণ বিশদ জানতে এখানে দেখুন ।