Wireshark ကိုအသုံးပြုနည်းကိုဘယ်လို: တစ်ဦးကအပြီးအစီးလုပ်ဆောင်ပုံများ

သင့်ရဲ့တိကျတဲ့လိုအပ်ချက်များကိုဖြည့်ဆည်းဖို့ filtered - Wireshark ကိုသင်ချတူးနှင့်တစ်ဦးချင်းစီ packet ကိုရဲ့ contents ဖတ်ရှုနိုင်စွမ်းပေး, သင့် network ပေါ်မှာကျောနဲ့ထွက်ခရီးသွားလာဒေတာကိုဖမ်းယူခြင်းနှင့်ကြည့်ရှုရန်ခွင့်ပြုမယ့်အခမဲ့ application ဖြစ်ပါတယ်။ ဒါဟာသာမန်ကွန်ရက်ကပြဿနာတွေ troubleshoot မှအဖြစ်ဖွံ့ဖြိုးတိုးတက်ရန်နှင့်စမ်းသပ်မှု software ကိုအသုံးပြုသွားမည်ဖြစ်ပါသည်။ ဤသည်က open-source protocol ကို Analyzer ကျယ်ပြန့်နှစ်ပေါင်းများစွာဆု၎င်း၏မျှတသောဝေစုအနိုင်ရခြင်း, စက်မှုလုပ်ငန်းစံအဖြစ်လက်ခံထားပါသည်။

မူလကအီအဖြစ်လူသိများ, Wireshark ကွဲပြားခြားနားသောရာပေါင်းများစွာကနေဒေတာတွေကိုပြသနိုင်မယ့်အသုံးပြုသူ-ဖော်ရွေ interface ကိုတပ်ဆင်ထား protocols များ အားလုံးအဓိက network types များပေါ်မှာ။ ဖမ်းယူ / သဲလွန်စဖိုင် Format များစွာအပါအဝင်ထောက်ခံနှင့်အတူဤရွေ့ကားဒေတာ packets တွေကို real-time အတွက်ကြည့်ရှုအားပေးသို့မဟုတ်အော့ဖ်လိုင်းဆန်းစစ်နိုင်ပါတယ် CAP နှင့် ERF ။ ဘက်ပေါင်းစုံစာဝှက်ဖြည် tools များသငျသညျကဲ့သို့သောအများအပြားလူကြိုက်များ protocols များအဘို့ encrypt လုပ်ထား packets တွေကိုကြည့်ရှုရန်ခွင့်ပြု WEP နှင့် WPA / WPA2 ။

07 ၏ 01

ဒေါင်းလုဒ်လုပ်ခြင်းနှင့် Wireshark Installing

Wireshark MacOS နဲ့ Windows Operating System ကိုနှစ်ဦးစလုံးအတှကျ Wireshark ဖောင်ဒေးရှင်းမှက်ဘ်ဆိုက်ကနေမျှကုန်ကျမှာဒေါင်းလုပ်လုပ်နိုင်မည်ဖြစ်သည်။ သငျသညျတခုအဆင့်မြင့်အသုံးပြုသူတွေဟာမဟုတ်လျှင်, ကသငျသညျကိုသာနောက်ဆုံးပေါ်တည်ငြိမ်လွှတ်ပေးရေးကို download လုပ်ပါကြောင်းအကြံပြုသည်။ ကတိုက်ရိုက်ဒေတာဖမ်းဘို့လိုအပ်မယ့်စာကြည့်တိုက်တို့ပါဝင်သည်အဖြစ် setup လုပ်ငန်းစဉ် (သာ Windows ကို) စဉ်အတွင်း, သင်သည်သတိပေးခံရလျှင်လည်း WinPcap install ဖို့ရှေးခယျြသငျ့သညျ။

အဆိုပါ application ကိုလည်း Linux နဲ့အပါအဝင်အများဆုံးကိုအခြား UNIX တွင်-တူသောပလက်ဖောင်းရရှိနိုင်ပါသည် Red Hat , Solaris နှင့် FreeBSD ။ အဲဒီ operating systems များအတွက်လိုအပ်သော binaries ကတတိယပါတီအထုပ်များအပိုင်းအတွက် download စာမျက်နှာတွင်၏အောက်ခြေကိုဦးတည်တွေ့ရှိနိုင်ပါသည်။

သင်တို့သည်လည်းဤစာမျက်နှာကနေ Wireshark ရဲ့ source code ကိုဒေါင်းလုဒ်ဆွဲနိုင်ပါသည်။

07 ၏ 02

အချက်အလက်အထုပ် Capture လုပ်နည်း

သင်ပထမဦးဆုံး Wireshark ကိုဖွင့်လိုက်တဲ့အခါအထက်ပါပြထားတဲ့တဦးတည်းဆင်တူ welcome screen တစ်ခုကိုသင်၏လက်ရှိစက်ပစ္စည်းတွင်ရရှိနိုင်ကွန်ယက်ကိုဆက်သွယ်မှုများစာရင်းကို်, မြင်နိုင်ဖြစ်သင့်သည်။ ဒီဥပမာထဲမှာ, သငျသညျအောကျပါအဆက်သွယ်မှုပုံစံများကိုပြသနေကြသည်ကိုသတိပြုမိပါလိမ့်မယ်: Bluetooth ကိုကွန်ယက်ချိတ်ဆက်မှု, Ethernet, VirtualBox Host က-သာလျှင်ကွန်ယက် Wi-Fi ကို။ တစ်ဦးချင်းစီ၏ညာဘက်မှပြသကြောင်းသက်ဆိုင်ရာကွန်ယက်ပေါ်တွင်တိုက်ရိုက်အသွားအလာကိုကိုယ်စားပြုထားတဲ့ EKG-စတိုင်လိုင်းဂရပ်ပါပဲ။

သငျသညျတစ်ပြိုင်နက်မျိုးစုံကွန်ရက်များကနေဒေတာတွေကိုမှတ်တမ်းတင်ချင်ပါတယ်လျှင် packets တွေကိုဖမ်းယူစတင်, ပထမဦးဆုံးသင့်ရဲ့ရွေးချယ်မှု (s) ကိုကလစ်နှိပ်ခြင်းနှင့် Shift သို့မဟုတ် Ctrl + သော့ကို အသုံးပြု. သည်ဤကွန်ရက်တစ်ခုသို့မဟုတ်တစ်ခုထက်ပိုသောကိုရွေးပါ။ ချိတ်ဆက်မှုအမျိုးအစားရည်ရွယ်ချက်များဖမ်းယူအတွက်ရွေးချယ်တာဖြစ်ပါတယ်ပြီးတာနဲ့၎င်း၏နောက်ခံအပြာသို့မဟုတ်မီးခိုးရောင်ဖြစ်စေများတွင် shaded လိမ့်မည်။ အဆိုပါ Wireshark မျက်နှာပြင်ရဲ့ထိပ်ပိုင်းကိုဦးတည်တည်ရှိသော main menu ကိုမှဖမ်းယူပေါ်တွင်ကလစ်နှိပ်ပါ။ drop-down menu ကပေါ်လာသောအခါ, Start ကို option ကိုရွေးပါ။

သင်တို့သည်လည်းအောက်ပါ shortcuts တွေကိုတဦးကနေတဆင့် packet ကိုရိုက်ကူးအစပျိုးနိုင်ပါ။

• Keyboard ကို: Ctrl + E ကို
• mouse: ၎င်း၏အမည်ကိုပေါ်တွင်တဦးတည်းသီးခြားကွန်ယက်မှ packets တွေကိုဖမ်းယူစတင်ဖို့ရန်အတွက်ရိုးရိုး double-click
• Toolbar ကို: အ Wireshark toolbar ကို၏ဝေး left-လက်ဘက်မှာတည်ရှိပြီးအပြာရောင်ငါးမန်းတောင်ခလုတ်ပေါ်တွင်ကလစ်နှိပ်ပါ

အဆိုပါတိုက်ရိုက်ဖမ်းယူဖြစ်စဉ်ကိုယခုသူတို့မှတ်တမ်းတင်ထားသည်အတိုင်း Wireshark window တွင်ပြသ packet ကိုအသေးစိတျနဲ့အတူစတင်ပါလိမ့်မယ်။ ဖမ်းယူရပ်တန့်ဖို့အောက်ကအရေးယူဆောင်ရွက်ချက်များကိုတဦးတည်းဆောင်ရွက်ပါ။

• Keyboard ကို: Ctrl + E ကို
• Toolbar ကို: အ Wireshark toolbar ကိုအပေါ်ဘေးကငါးမန်းတောင်မှတည်ရှိသောအနီရောင်ရပ်တန့်ခလုတ်, အပေါ်ကိုကလစ်နှိပ်ပါ

07 ၏ 03

အစုံလိုက်သုံး packet မာတိကာကိုကြည့်ရှုခြင်းနှင့်လေ့လာသုံးသပ်ခြင်း

အခုတော့အချို့ကိုသင်ကွန်ယက်ကိုဒေတာမှတျတမျးတငျထားင့်ကြောင်းကဖမ်းမိ packets တွေကိုကြည့်ယူဖို့အချိန်ပါပဲ။ အဆိုပါ packet ကိုစာရင်း pane ထဲက, packet ကိုအသေးစိတျ pane ထဲကကို၎င်း, packet ကို bytes pane ထဲက: အပေါ်ကစခရင်ပုံမှာပြထားတဲ့အတိုင်း, ဖမ်းမိ data တွေကိုကြားခံစနစ်ကိုသုံးအဓိကကဏ္ဍများပါဝင်သည်။

packet များစာရင်း

ပြတင်းပေါက်၏ထိပ်မှာတည်ရှိပါတယ် packet ကိုစာရင်း pane ထဲက, တက်ကြွစွာရိုက်ကူးဖိုင်ထဲမှာတွေ့ရှိခဲ့အားလုံး packets တွေကိုပြသထားတယ်။ တစ်ခုချင်းစီကို packet ကိုဤအ data တွေကိုမှတ်၏တစ်ဦးချင်းစီနှင့်အတူ၎င်း၏ကိုယ်ပိုင်အတန်းများနှင့်ကတာဝန်ပေးအပ်သက်ဆိုင်ရာအရေအတွက်ကိုရှိပါတယ်။

• အချိန်: packet ကိုဖမ်းမိသောအခါ၏ Timestamp ကိုဒီသတ်သတ်မှတ်မှတ်ဖမ်းယူဖိုင်ကိုပထမဆုံးဖန်တီးခဲ့ချိန် မှစ. ကို default format နဲ့စက္ကန့် (သို့မဟုတ်တစ်စိတ်တစ်ပိုင်းစက္ကန့်) ၏အရေအတွက်ကိုဖြစ်ခြင်းနှင့်အတူ, ဒီကော်လံထဲမှာဖော်ပြပါတယ်။ အဓိကမျက်နှာပြင်ရဲ့ထိပ်ပိုင်းမှာတည်ရှိပါတယ် - ထိုသို့သောနေ့၏အမှန်တကယ်အချိန်အဖြစ်တစ်နည်းနည်းပိုမိုအသုံးဝင်ဖြစ်မည်အကြောင်းတစ်ခုခုအားဤပုံစံကိုပြုပြင်မွမ်းမံရန်, Wireshark ရဲ့ကြည့်ရန် menu ထဲကအချိန်ပြရန်စီစဉ်ဖွဲ့စည်းမှုပုံစံ option ကိုရွေးပါ။
• source: ဤကော်လံ packet ကိုအစပြုရှိရာလိပ်စာ (IP ကိုသို့မဟုတ်အခြား) ပါရှိသည်။
• destination: ဤကော်လံ packet ကိုစလှေတျခံရသောလိပ်စာပါရှိသည်။
• protocol: အဆိုပါ packet ကိုရဲ့ protocol ကိုအမည်အား (ဆိုလိုသည်မှာသည် TCP) ဒီကော်လံမှာတွေ့ရှိနိုင်ပါတယ်။
• အရှည်: အဆိုပါ packet ကိုအရှည်, bytes ဖြင့်, ဒီကော်လံထဲမှာဖော်ပြပါတယ်။
• အချက်အလက်များ: packet ကိုအကြောင်းကိုနောက်ထပ်အသေးစိတ်အချက်အလက်များကိုဤနေရာတွင်တင်ပြနေကြပါတယ်။ ဒီကော်လံရဲ့ contents packet ကို contents တွေကိုပေါ် မူတည်. ကိုအလွန်ကွဲပြားနိုင်ပါတယ်။

တစ်ဦး packet ကိုထိပ် pane ထဲကကိုမရွေးလျှင်, သင်သည်တစ်ခုသို့မဟုတ်တစ်ခုထက်ပိုသောသင်္ကေတများကိုပထမဦးဆုံးကော်လံထဲမှာပေါ်လာသတိထားမိပေမည်။ ပွင့်လင်းခြင်းနှင့် / သို့မဟုတ်တံခါးပိတ်ကွင်းခတ်အဖြစ်ဖြောင့်အလျားလိုက်လိုင်း packets တွေကိုတစ် packet ကိုသို့မဟုတ်အုပ်စုတစ်စုကွန်ယက်ပေါ်တွင်အတူတူပြန်-and ထွက်စကားပြောဆိုမှုအပေါငျးတို့သတစ်စိတ်တစ်ပိုင်းဖြစ်ကြောင်းဖြစ်စေမညွှန်ပြနိုင်။ တစ်ဦးကကျိုးပဲ့အလျားလိုက်လိုင်းတစ် packet ကိုကဆိုသည်စကားလက်ဆုံ၏အစိတ်အပိုင်းတစ်ခုမဟုတ်ကြောင်းနေတဲ့အကြောင်းအချက်ပြ။

packet အသေးစိတ်

အလယ်၌တွေ့အသေးစိတ် pane ထဲက, တစ်ခေါက် format နဲ့ရွေးချယ်ထား packet ကို၏ protocol များနှင့် protocol ကိုလယ်ကွင်းတွေ့ရမယ်။ တစ်ခုချင်းစီကိုရှေးခယျြတိုးချဲ့အပြင်, သငျသညျမြားကိုလညျးတိကျတဲ့အသေးစိတ်အချက်အလက်တွေအပေါ်အခြေခံပြီးတစ်ဦးချင်းစီ Wireshark filter များလျှောက်ထားနိုင်ပါသည်အဖြစ်အသေးစိတ်ကို Context Menu ကနေတစ်ဆင့် protocol ကိုအမျိုးအစားအပေါ်အခြေခံပြီးအချက်အလက်များ၏စီးအတိုင်းလိုက်နာ - လက်လှမ်း Right-ကိုနှိပ်ခြင်းအားအလိုရှိသောပစ္စည်းကိုပေါ်တွင်သင်၏မောက်စ်တို့ကဒီ pane ထဲကအတွင်း။

packet Bytes

အောက်ခြေတွင်တစ် hexadecimal အမြင်အတွက်ရွေးချယ်ထား packet ကို၏ကုန်ကြမ်းဒေတာကိုဖော်ပြပေးသော packet ကို bytes pane ထဲကဖြစ်ပါတယ်။ ဤသည် hex အမှိုက်ပုံ offset ဒေတာနဲ့တွဲပြီး 16 hexadecimal bytes နှင့် 16 ASCII bytes ပါရှိသည်။

အလိုအလျှောက်ဒီအချက်အလက်များ၏တိကျသောအဘို့ကိုရွေးချ packet ကိုအသေးစိတျထဲမှာက၎င်း၏သက်ဆိုင်ရာအပိုင်းကန့်နှင့်အပြန်အလှန်မီးမောင်းထိုးပြ။ ပုံနှိပ်မရနိုင်သည်ကိုမဆို bytes အစားကာလကကိုယ်စားပြုနေကြသည်။

သငျသညျဘယ်နေရာမှာမဆို pane ထဲကအတွင်း Right-နှိပ်ခြင်းနှင့်ဆက်စပ် menu ထဲကသင့်လျော်တဲ့ option ကိုရွေးချယ်ခြင်းဖြင့် hexadecimal ဆန့်ကျင်အဖြစ် bit နဲ့ format နဲ့၌ဤဒေတာကိုပြသနိုင်ဖို့ရွေးချယ်နိုင်သည်။

07 ၏ 04

Wireshark စိစစ်မှုများအသုံးပြုခြင်း

Wireshark အတွက်အရေးအပါဆုံးအင်္ဂါရပ်စုံတစျခုသငျသညျအရွယ်အစားသိသိသာသာဖြစ်ကြောင်းဖိုင်တွေနှင့်ဆက်ဆံရာတွင်ပါတယ်အထူးသဖြင့်လာသောအခါ၎င်း၏ filter ကိုစွမ်းရည်ဖြစ်ပါတယ်။ Capture အ filter များသာသင့်ရဲ့သတ်မှတ်ထားသောစံနှုန်းများနှင့်တွေ့ဆုံရန်သောသူတို့ကို packets တွေကိုမှတ်တမ်းတင်ဖို့ Wireshark ညွှန်ကြားချက်ဆိုတဲ့အချက်ကိုရှေ့၌နိုင်ပါသည်။

စိစစ်မှုများသာအချို့ packets တွေကိုပြသနေကြတယ်ဒါကြောင့်ပြီးသားဖန်တီးလိုက်ပါပြီတဲ့ဖမ်းယူဖိုင်လျှောက်ထားနိုင်ပါသည်။ ဤရွေ့ကားခင်းကျင်းပြသထားသော filters အဖြစ်ရည်ညွှန်းကြသည်။

Wireshark သင်ရုံအနည်းငယ်လုတျကှကျသို့မဟုတ် mouse ကိုကလစ်နှင့်အတူမြင်နိုင် packets တွေကိုများ၏အရေအတွက်ကိုချကျဉ်းမြောင်းတစ်ဆင့်ပြီးတစ်ဆင့်, ပုံမှန်အားဖြင့်ကြိုတင်သတ်မှတ်ထား filter များ၏ကြီးမားသောအရေအတွက်အားပေးပါသည်။ ဤအတည်ဆဲ filter များထဲကတစ်ခုကိုသုံးရန်ရန်, (တိုက်ရိုက် Wireshark toolbar ကိုအောက်တွင်ဖော်ပြထားသောတည်ရှိသည်) တစ်ဦး display ကို filter ကို entry ကိုလယ်ပြင် Apply သို့မဟုတ် (ထိုကြိုဆိုမျက်နှာပြင်၏အလယ်ဗဟိုတွင်တည်ရှိ) တစ်ဦးဖမ်းမိ filter ကို entry ကိုလယ်ပြင် Enter ၌၎င်း၏အမည်ကိုထားပါ။

ဒီအောင်မြင်ရန်မျိုးစုံနည်းလမ်းတွေရှိပါတယ်။ သငျသညျပြီးသားသင့်ရဲ့ filter ကို၏အမည်ကိုသိလျှင်, ရိုးရိုးသင့်လျော်သောလယ်ကွင်းထဲသို့ရိုက်ထည့်ပါ။ ဥပမာအားဖြင့်, သင်သာသည် TCP packet များကိုပြသချင်တယ်ဆိုရင်သင်က TCP ရိုက်ထည့်လိမ့်မယ်။ သင်ကပိုမိုလွယ်ကူသငျသညျရှာကြံနေစစ်ထုတ်ကိရိယာများအတွက်မှန်ကန်သောစပြီးရှာတွေ့အောင်, စာရိုက်စတင်အဖြစ် Wireshark ရဲ့အော်တိုပြီးဆုံးအင်္ဂါရပ်အကြံပြုထားသောအမည်များကိုပြသပါလိမ့်မယ်။

တစ်ဦး filter ကိုရွေးချယ်ဖို့နောက်ထပ်နည်းလမ်း entry ကို field ရဲ့ဘယ်ဘက်ခြမ်းပေါ်မှာနေရာယူထားထို bookmark ကဲ့သို့ icon ကို click ပါရန်ဖြစ်ပါသည်။ ဒါကအသုံးများတဲ့ filter များအချို့ကိုင်တစ်ဦး menu ကိုအဖြစ်ဖမ်းယူစိစစ်မှုများကိုစီမံခန့်ခွဲသို့မဟုတ် Display ကိုစိစစ်မှုများကိုစီမံခန့်ခွဲရန် option ကိုတင်ပြပါလိမ့်မယ်။ သငျသညျဖြစ်စေစီမံခန့်ခွဲတစ်ခု interface ကိုရိုက်ထည့်ဖို့ရွေးချယ်လျှင်သင်ထည့်သွင်းဖို့ခွင့်ပြုပေါ်လာဖယ်ရှားလိုက်ပါသို့မဟုတ်ပြင်ဆင်ရန် filter များပါလိမ့်မယ်။

သငျသညျလညျးသမိုငျး drop-down စာရင်းကိုပြသသော entry ကိုလယ်ကွင်း၏ညာဘက်ခြမ်းပေါ်မှာတည်ရှိဆင်းမြှား, ရွေးချယ်ခြင်းဖြင့်ယခင်က-အသုံး filter များရယူနိုငျပါသညျ။

set ကိုတပြိုင်နက်ဖမ်း filter များအဖြစ်မကြာမီသငျသညျကွန်ရက်အသွားအလာမှတ်တမ်းတင်စတင်အဖြစ်လျှောက်ထားပါလိမ့်မည်။ တစ်ဦး display ကို filter ကိုလျှောက်ထားရန်, သို့သော်, သင် entry ကို field ရဲ့လက်ျာစွန်းလက်ဘက်မှာတွေ့ရှိခဲ့ညာဖက်မြှား button ကို click ရန်လိုအပ်ပါလိမ့်မယ်။

07 ၏ 05

အရောင်စည်းကမ်းများ

Wireshark ရဲ့ဖမ်းယူခြင်းနှင့် display ကို filter များသငျသညျ packets တွေကိုမျက်နှာပြင်ပေါ်မှာမှတ်တမ်းတင်ထားသောသို့မဟုတ်ပြသထားသည့်ကန့်သတ်ခွင့်ပြုနေစဉ်, ယင်း၏အရောင်လုပ်ဆောင်ချက်ကိုသူတို့ရဲ့တစ်ဦးချင်းစီက hue အပေါ်အခြေခံပြီးကွဲပြားခြားနားသော packet ကို types များအကြားခွဲခြားရန်လွယ်ကူအောင်ကခြေလှမ်းထပ်မံအမှုအရာကြာပါသည်။ ဤသည်နေရာလေးကိုအင်္ဂါရပ်ကိုသင်လျင်မြန်စွာ packet ကိုစာရင်း pane ထဲကကိုသူတို့ရဲ့အတန်းရဲ့အရောင်အစီအစဉ်တစ်ဦးသည်ကယ်တင်ခြင်းသို့ရောက်ထားအတွင်းတွင်အချို့ packets တွေကိုနေရာချထားပေးနိုင်ပါတယ်။

Wireshark built-in 20 ခန့်က default အရောင်စည်းမျဉ်းစည်းကမ်းတွေနှင့်အတူကြွလာ; သင်ဆန္ဒရှိလျှင်, edited ကိုပိတ်ထားသည်သို့မဟုတ်ဖျက်ပစ်နိုင်သည့်အသီးအသီး။ သငျသညျကိုလည်းကြည့်ရန် menu ကနေ acessible, အရောင်စည်းမျဉ်းစည်းကမ်းတွေကို interface မှတဆင့်အသစ်သောအရိပ်-based filter များထည့်နိုင်သည်။ တစ်ခုချင်းစီကိုစည်းမျဉ်းများအတွက် name နဲ့ filter ကိုစံ defining အပြင်, သငျသညျလညျးနောက်ခံအရောင်နဲ့စာသားအရောင်နှစ်မျိုးလုံးပေါင်းသင်းဖို့တောင်းနေကြသည်။

packet အရောင်ချွတ် toggled နှင့်ပေါ်တွင်အရောင်အစုံလိုက်သုံး packet များစာရင်း option ကိုကနေတဆင့်လည်းကြည့်ရန် menu ကိုအတွင်းတွေ့ရှိနိုင်ပါသည်။

07 ၏ 06

စာရင်းအင်း

Wireshark ရဲ့အဓိက window တွင်ပြသသင့်ကွန်ယက်ရဲ့ဒေတာနဲ့ပတ်သက်တဲ့အသေးစိတ်သတင်းအချက်အလက်များအပြင်, အခြားအသုံးဝင်သောမက်ထရစ်မျက်နှာပြင်ရဲ့ထိပ်ပိုင်းကိုဦးတည်တွေ့ရသောစာရင်းအင်း Drop-down menu ကိုကနေတဆင့်ရရှိနိုင်ပါတယ်။ ဤရွေ့ကားသည် HTTP request များဖြန့်ဖြူး load မှ packet ကိုစကားပြောဆိုမှုအံဝင်ခွင်ကျထံမှခေါင်းစဉ်အတွက်အထိဇယားများနှင့်ဂရပ်များများစွာနှင့်အတူဖမ်းဆီးရမိ file ကိုကိုယ်နှိုက်အကြောင်းကိုအရွယ်အစားနှင့်အချိန်ကိုက်သတင်းအချက်အလက်များပါဝင်သည်။

display filter များကသူတို့တစ်ဦးချင်းစီ interfaces မှတဆင့်သည်ဤစာရင်းဇယားအများအပြားမှလျှောက်ထားနိုင်ပါသည်နှင့်ရလဒ်များအပါအဝင်အများအပြားဘုံဖိုင် Format တင်ပို့နိုင်ပါတယ် CSV ဖိုင် , XML ကို နှင့် TXT ။

07 ၏ 07

အဆင့်မြင့်အင်္ဂါရပ်များ

ကြှနျုပျတို့သညျဤဆောင်းပါး၌ Wireshark ရဲ့အဓိကလုပ်ဆောင်နိုင်စွမ်းကိုအများစုဖုံးလွှမ်းခဲ့ကြပေမဲ့, ပုံမှန်အားဖြင့်အဆင့်မြင့်အသုံးပြုသူများအတွက် reserved ဖြစ်ကြောင်းဒီအစွမ်းထက် tool ကိုရရှိနိုင်နောက်ထပ် features တွေတစ်ဦးစုဆောင်းမှုလည်းရှိပါတယ်။ ဒါက Lua ပရိုဂရမ်းမင်းဘာသာစကားမှာသင့်ရဲ့ကိုယ်ပိုင် protocol ကို dissectors ရေးသားဖို့စွမ်းရည်ပါဝင်သည်။

ဤအအဆင့်မြင့် features တွေအကြောင်းပိုမိုသိရှိလိုပါက, Wireshark ရဲ့တာဝန်ရှိသူတဦးကအသုံးပြုသူလမ်းညွှန်ကိုကိုးကားပါ။