Wireshark হল একটি জনপ্রিয় ওপেন-সোর্স প্যাকেট বিশ্লেষক যা নেটওয়ার্ক বিশ্লেষণ, সমস্যা সমাধান, শিক্ষা এবং আরও অনেক কিছুর জন্য সুবিধাজনক বৈশিষ্ট্যগুলির একটি বিস্তৃত পরিসর সরবরাহ করে। যে লোকেরা প্রথমবার ওয়্যারশার্ক ব্যবহার করতে চায় এবং যাদের ইতিমধ্যে এটির অভিজ্ঞতা রয়েছে তারা প্রায়শই HTTPS ট্র্যাফিক পড়ার বিষয়ে অবাক হন।
আপনি যদি তাদের একজন হন, আপনি সঠিক জায়গায় এসেছেন। এখানে, আমরা HTTPS কী এবং এটি কীভাবে কাজ করে তা ব্যাখ্যা করব। তারপর, আমরা আলোচনা করব আপনি HTTPS ট্র্যাফিক পড়তে পারেন কিনা, কেন এটি একটি সমস্যা হতে পারে এবং আপনি এটি সম্পর্কে কী করতে পারেন।
HTTPS কি?
হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর (HTTPS) HTTP এর একটি সুরক্ষিত সংস্করণ উপস্থাপন করে যা একটি ওয়েব ব্রাউজার এবং একটি ওয়েবসাইটের মধ্যে নিরাপদ ডেটা স্থানান্তর এবং যোগাযোগের নিশ্চয়তা দেয়।
HTTPS নিরাপত্তা নিশ্চিত করে এবং গোপন কথা, পরিচয় চুরি, ম্যান-ইন-দ্য-মিডল আক্রমণ এবং অন্যান্য নিরাপত্তা হুমকি প্রতিরোধ করে। আজকাল, যে কোনও ওয়েবসাইট যা আপনাকে আপনার তথ্য লিখতে বা অ্যাকাউন্ট তৈরি করতে বলে আপনাকে সুরক্ষার জন্য HTTPS বৈশিষ্ট্যগুলি।
HTTPS একটি ওয়েব ব্রাউজার এবং একটি সার্ভারের মধ্যে সমস্ত বিনিময় এনক্রিপ্ট করে নিরাপত্তা হুমকি এবং দূষিত আক্রমণ থেকে রক্ষা করে।
এটা স্পষ্ট করা গুরুত্বপূর্ণ যে HTTPS HTTP থেকে আলাদা নয়। বরং, এটি একটি HTTP বৈকল্পিক যা যোগাযোগ সুরক্ষিত করতে সিকিউর সকেট লেয়ার (SSL) এবং ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) এর মতো নির্দিষ্ট এনক্রিপশন ব্যবহার করে। যখন একটি ওয়েব ব্রাউজার এবং একটি ওয়েব সার্ভার HTTPS-এর মাধ্যমে যোগাযোগ করে, তখন তারা একটি SSL/TLS হ্যান্ডশেক করে, অর্থাৎ, নিরাপত্তা শংসাপত্রের বিনিময়ে।
গুগল শিটগুলিতে কীভাবে একটি সারি লক করবেন
আপনি কীভাবে বলতে পারেন যে কোনও ওয়েবসাইটে আপনার যোগাযোগ HTTPS এর মাধ্যমে সুরক্ষিত কিনা? শুধু ঠিকানা বার তাকান. আপনি যদি URL-এর শুরুতে 'https' দেখতে পান, তাহলে আপনার সংযোগ নিরাপদ।
Wireshark কিভাবে HTTPS ট্র্যাফিক পড়তে হয়
HTTPS এর অন্যতম প্রধান বৈশিষ্ট্য হল এটি এনক্রিপ্ট করা। আপনি যখন অনলাইনে কেনাকাটা করছেন বা কোনও ওয়েবসাইটে ব্যক্তিগত তথ্য রেখে যাচ্ছেন তখন এটি একটি সুবিধা হলেও, আপনি যখন ওয়েব ট্র্যাফিক নিরীক্ষণ এবং আপনার নেটওয়ার্ক বিশ্লেষণ করতে ট্র্যাক করছেন তখন এটি একটি ত্রুটি হতে পারে।
যেহেতু HTTPS এনক্রিপ্ট করা হয়েছে, তাই Wireshark এ এটি পড়ার কোন উপায় নেই। কিন্তু আপনি SSL এবং TLS প্যাকেটগুলি প্রদর্শন করতে পারেন এবং সেগুলিকে HTTPS-এ ডিক্রিপ্ট করতে পারেন৷
Wireshark-এ SSL এবং TLS প্যাকেট পড়তে এই পদক্ষেপগুলি অনুসরণ করুন:
- Wireshark খুলুন এবং 'ক্যাপচার' মেনুতে আপনি কী ক্যাপচার করতে চান তা বেছে নিন।
- 'প্যাকেট তালিকা' ফলকে, 'প্রোটোকল' কলামে ফোকাস করুন এবং 'SSL' সন্ধান করুন।
- আপনি যে SSL বা TLS প্যাকেটটিতে আগ্রহী তা খুঁজুন এবং এটি খুলুন।
কিভাবে Wireshark এ SSL ডিক্রিপ্ট করবেন
SSL ডিক্রিপ্ট করার প্রস্তাবিত উপায় হল একটি প্রাক-মাস্টার গোপন কী ব্যবহার করা। আপনাকে এই চারটি ধাপ সম্পূর্ণ করতে হবে:
- একটি পরিবেশ পরিবর্তনশীল সেট করুন।
- আপনার ব্রাউজার চালু করুন.
- Wireshark এ আপনার সেটিংস কনফিগার করুন।
- সেশন কী ক্যাপচার এবং ডিক্রিপ্ট করুন।
আসুন আরও বিস্তারিতভাবে প্রতিটি ধাপে যান।
একটি এনভায়রনমেন্ট ভেরিয়েবল সেট করুন
একটি এনভায়রনমেন্ট ভেরিয়েবল হল একটি মান যা নির্ধারণ করে কিভাবে আপনার কম্পিউটার বিভিন্ন প্রক্রিয়া পরিচালনা করে। আপনি যদি SSL এবং TLS ডিক্রিপ্ট করতে চান তবে আপনাকে প্রথমে একটি পরিবেশ পরিবর্তনশীল সঠিকভাবে সেট করতে হবে। আপনি কীভাবে এটি করবেন তা আপনার অপারেটিং সিস্টেমের উপর নির্ভর করে।
উইন্ডোজে একটি এনভায়রনমেন্ট ভেরিয়েবল সেট করুন
উইন্ডোজ ব্যবহারকারীদের একটি পরিবেশ পরিবর্তনশীল সেট করতে এই পদক্ষেপগুলি অনুসরণ করা উচিত:
- স্টার্ট মেনু চালু করুন।
- 'কন্ট্রোল প্যানেল' খুলুন।
- 'সিস্টেম এবং নিরাপত্তা' এ যান।
- 'সিস্টেম' নির্বাচন করুন।
- নীচে স্ক্রোল করুন এবং 'উন্নত সিস্টেম সেটিংস' নির্বাচন করুন।
- আপনি 'উন্নত' বিভাগে আছেন কিনা তা দুবার চেক করুন এবং 'এনভায়রনমেন্ট ভেরিয়েবল' টিপুন।
- 'ব্যবহারকারী ভেরিয়েবল' এর অধীনে 'নতুন' টিপুন।
- 'ভেরিয়েবল নামের' অধীনে 'SSLKEYLOGFILE' টাইপ করুন।
- 'ভেরিয়েবল মান'-এর অধীনে লগ ফাইলের পাথ লিখুন বা ব্রাউজ করুন।
- 'ঠিক আছে' টিপুন।
ম্যাক বা লিনাক্সে একটি এনভায়রনমেন্ট ভেরিয়েবল সেট করুন
আপনি যদি একজন লিনাক্স বা ম্যাক ব্যবহারকারী হন তবে আপনাকে একটি পরিবেশ পরিবর্তনশীল সেট করতে ন্যানো ব্যবহার করতে হবে।
লিনাক্স ব্যবহারকারীদের একটি টার্মিনাল খুলতে হবে এবং এই কমান্ডটি লিখতে হবে: “nano ~/ .bashrc”। ম্যাক ব্যবহারকারীদের লঞ্চপ্যাড খুলতে হবে, 'অন্যান্য' টিপুন এবং একটি টার্মিনাল চালু করতে হবে। তারপর, তাদের এই কমান্ডটি লিখতে হবে: 'nano ~/ .bash_profile'।
লক স্ক্রিনে আগুনের বিজ্ঞাপনগুলি জ্বলান
লিনাক্স এবং ম্যাক উভয় ব্যবহারকারীদেরই এগিয়ে যাওয়ার জন্য এই পদক্ষেপগুলি অনুসরণ করা উচিত:
- ফাইলের শেষে এই ফাইলটি যোগ করুন: “Export SSLKEYLOGFILE=~/.ssl-key.log”।
- আপনার পরিবর্তন সংরক্ষণ করুন.
- টার্মিনাল উইন্ডো বন্ধ করুন এবং অন্য একটি চালু করুন। এই লাইনটি লিখুন: 'প্রতিধ্বনি $SSKEYLOGFILE'।
- আপনি এখন আপনার SSL প্রাক-মাস্টার কী লগের সম্পূর্ণ পথটি দেখতে পাবেন। এই পথটি কপি করুন যাতে এটি পরবর্তীতে সংরক্ষণ করা যায়, কারণ আপনাকে এটি Wireshark-এ প্রবেশ করতে হবে।
আপনার ব্রাউজার চালু করুন
লগ ফাইলটি ব্যবহার করা হচ্ছে তা নিশ্চিত করতে দ্বিতীয় ধাপটি আপনার ব্রাউজার চালু করছে। আপনাকে আপনার ব্রাউজার খুলতে হবে এবং একটি SSL-সক্ষম ওয়েবসাইট দেখতে হবে।
আপনি এই ধরনের একটি ওয়েবসাইট পরিদর্শন করার পরে, ডেটার জন্য আপনার ফাইলটি পরীক্ষা করুন। উইন্ডোজে, আপনার নোটপ্যাড ব্যবহার করা উচিত, যখন ম্যাক এবং লিনাক্সে, আপনার এই কমান্ডটি ব্যবহার করা উচিত: “cat ~/ .ssl-log.key”।
Wireshark কনফিগার করুন
আপনি প্রতিষ্ঠা করার পরে আপনার ব্রাউজারটি পছন্দসই স্থানে প্রি-মাস্টার কীগুলি লগ করছে, এটি Wireshark কনফিগার করার সময়। কনফিগার করার পরে, Wireshark SSL ডিক্রিপ্ট করতে কীগুলি ব্যবহার করতে সক্ষম হওয়া উচিত।
এটি করতে নীচের পদক্ষেপগুলি অনুসরণ করুন:
- Wireshark চালু করুন এবং 'সম্পাদনা করুন' এ যান।
- 'পছন্দগুলি' এ ক্লিক করুন।
- 'প্রোটোকল' প্রসারিত করুন।
- নিচে স্ক্রোল করুন এবং 'SSL' নির্বাচন করুন।
- '(প্রি)-মাস্টার সিক্রেট লগ ফাইলের নাম' খুঁজুন এবং প্রথম ধাপে আপনার সেট আপ করা পথটি প্রবেশ করান।
- 'ঠিক আছে' টিপুন।
সেশন কী ক্যাপচার এবং ডিক্রিপ্ট করুন
এখন যেহেতু আপনি সবকিছু কনফিগার করেছেন, এখন Wireshark SSL ডিক্রিপ্ট করে কিনা তা পরীক্ষা করার সময়। আপনাকে যা করতে হবে তা এখানে:
- Wireshark চালু করুন এবং একটি আনফিল্টারড ক্যাপচার সেশন শুরু করুন।
- Wireshark উইন্ডোটি ছোট করুন এবং আপনার ব্রাউজার খুলুন।
- ডেটা পেতে যেকোনো নিরাপদ ওয়েবসাইটে যান।
- Wireshark এ ফিরে যান এবং এনক্রিপ্ট করা ডেটা সহ যেকোনো ফ্রেম নির্বাচন করুন।
- 'প্যাকেট বাইট ভিউ' খুঁজুন এবং 'ডিক্রিপ্ট করা SSL' ডেটা দেখুন। HTML এখন দৃশ্যমান হওয়া উচিত।
Wireshark কি সুবিধাজনক বৈশিষ্ট্য অফার করে?
Wireshark একটি নেতৃস্থানীয় নেটওয়ার্ক প্যাকেট বিশ্লেষক হওয়ার কারণগুলির মধ্যে একটি হল এটি সুবিধাজনক বিকল্পগুলির একটি বিস্তৃত পরিসর অফার করে যা আপনার ব্যবহারকারীর অভিজ্ঞতাকে উন্নত করে। এখানে তাদের কিছু:
রঙ - সংকেত প্রণালী
বিপুল পরিমাণ তথ্যের মধ্য দিয়ে যাওয়া সময়সাপেক্ষ এবং ক্লান্তিকর হতে পারে। ওয়্যারশার্ক আপনাকে একটি অনন্য রঙ-কোডিং সিস্টেমের সাহায্যে বিভিন্ন প্যাকেটের ধরনকে আলাদা করতে সাহায্য করার চেষ্টা করে। এখানে, আপনি প্রধান প্যাকেট ধরনের জন্য ডিফল্ট রং দেখতে পারেন:
- হালকা নীল - UDP
- হালকা বেগুনি - TCP
- হালকা সবুজ – HTTP ট্রাফিক
- হালকা হলুদ - উইন্ডোজ-নির্দিষ্ট ট্র্যাফিক (সার্ভার মেসেজ ব্লক (এসএমবি) এবং নেটবিআইওএস সহ
- গাঢ় হলুদ – রাউটিং
- গাঢ় ধূসর – TCP SYN, ACK, এবং FIN ট্রাফিক
- কালো - একটি ত্রুটি ধারণকারী প্যাকেট
আপনি 'দেখুন' এ গিয়ে এবং 'রঙের নিয়ম' নির্বাচন করে সম্পূর্ণ রঙিন স্কিম দেখতে পারেন।
Wireshark আপনাকে একই সেটিংসে আপনার পছন্দ অনুযায়ী আপনার নিজস্ব রঙের নিয়ম কাস্টমাইজ করতে দেয়। আপনি যদি কোনো রঙ না চান, তাহলে 'প্যাকেট তালিকার রঙ করুন' এর পাশের টগল বোতামটি স্যুইচ করুন।
মেট্রিক্স এবং পরিসংখ্যান
আপনার ক্যাপচার সম্পর্কে আরও জানার জন্য Wireshark বিভিন্ন বিকল্প অফার করে। এই বিকল্পগুলি উইন্ডোর শীর্ষে 'পরিসংখ্যান' মেনুতে অবস্থিত।
আপনি কি আগ্রহী তার উপর নির্ভর করে, আপনি ক্যাপচার ফাইলের বৈশিষ্ট্য, সমাধান করা ঠিকানা, প্যাকেটের দৈর্ঘ্য, শেষ পয়েন্ট এবং আরও অনেক কিছুর পরিসংখ্যান পর্যালোচনা করতে পারেন।
কমান্ড লাইন
আপনার যদি এমন একটি সিস্টেম থাকে যার একটি গ্রাফিকাল ইউজার ইন্টারফেস (GUI) না থাকে, তাহলে আপনি Wireshark এর একটি বৈশিষ্ট্য জেনে খুশি হবেন।
এলোমেলো অবস্থা
ডিফল্টরূপে, Wireshark আপনাকে আপনার ব্যবহার করা কম্পিউটারে যাওয়া এবং সেখান থেকে প্যাকেট ক্যাপচার করতে দেয়। কিন্তু, আপনি যদি প্রমিসকিউয়াস মোড সক্রিয় করেন, আপনি সমগ্র লোকাল এরিয়া নেটওয়ার্ক (LAN) এর বেশিরভাগ ট্রাফিক ক্যাপচার করতে পারবেন।
FAQ
আমি কি Wireshark এ প্যাকেট ডেটা ফিল্টার করতে পারি?
হ্যাঁ, Wireshark উন্নত ফিল্টারিং বিকল্পগুলি অফার করে যা আপনাকে কয়েক সেকেন্ডের মধ্যে প্রাসঙ্গিক তথ্য প্রদর্শন করতে দেয়।
প্ল্যাটফর্মে দুটি ধরণের ফিল্টার রয়েছে: ক্যাপচার এবং প্রদর্শন। ডেটা ক্যাপচার করার সময় ক্যাপচার ফিল্টার ব্যবহার করা হয়। আপনি একটি প্যাকেট ক্যাপচার শুরু করার আগে সেগুলি সেট করতে পারেন এবং প্রক্রিয়া চলাকালীন সেগুলি সংশোধন করতে পারবেন না। এই ফিল্টারগুলি আপনার আগ্রহের ডেটা দ্রুত অনুসন্ধান করার একটি সহজ উপায় উপস্থাপন করে৷ যদি Wireshark ডেটা ক্যাপচার করে যা আপনার সেট ফিল্টারগুলির সাথে মেলে না, তবে এটি সেগুলি প্রদর্শন করবে না৷
ডিসপ্লে ফিল্টার ক্যাপচার প্রক্রিয়ার পরে প্রয়োগ করা হয়। ক্যাপচার ফিল্টারগুলির বিপরীতে যা ডেটা বাতিল করে যা সেটের মানদণ্ডের সাথে মেলে না, প্রদর্শন ফিল্টারগুলি কেবল এই ডেটাটিকে তালিকা থেকে লুকিয়ে রাখে। এটি আপনাকে ক্যাপচারের একটি পরিষ্কার দৃশ্য দেয় এবং আপনি যা খুঁজছেন তা সহজেই খুঁজে পেতে দেয়৷
আপনি যদি Wireshark-এ অনেক ফিল্টার ব্যবহার করেন এবং সেগুলি মনে রাখতে সমস্যা হয়, তাহলে আপনি জেনে খুশি হবেন যে Wireshark আপনাকে আপনার ফিল্টার সংরক্ষণ করতে দেয়। এইভাবে, আপনাকে সঠিক সিনট্যাক্স ভুলে যাওয়া বা ভুল ফিল্টার প্রয়োগ করার বিষয়ে চিন্তা করতে হবে না। আপনি ফিল্টার ক্ষেত্রের পাশে বুকমার্ক আইকন টিপে আপনার ফিল্টার সংরক্ষণ করতে পারেন।
Wireshark এর সাথে মাস্টার নেটওয়ার্ক বিশ্লেষণ
এর চিত্তাকর্ষক প্যাকেট বিশ্লেষণ বিকল্পগুলির জন্য ধন্যবাদ, Wireshark আপনাকে আপনার নেটওয়ার্কে যাওয়া এবং সেখান থেকে ট্র্যাফিকের একটি গভীর দৃষ্টিভঙ্গি পেতে দেয়। যদিও এটি উন্নত বৈশিষ্ট্যগুলি অফার করে, Wireshark একটি সহজ, স্বজ্ঞাত ইন্টারফেস বৈশিষ্ট্যযুক্ত, তাই প্যাকেট বিশ্লেষণের জগতে যারা নতুন তারাও দ্রুত দড়ি শিখবে। HTTPS ট্র্যাফিক পড়া সহজবোধ্য নাও হতে পারে, কিন্তু আপনি যদি SSL প্যাকেটগুলি ডিক্রিপ্ট করেন তবে এটি সম্ভব।
কিভাবে reddit নাম পরিবর্তন করতে
আপনি Wireshark সম্পর্কে সবচেয়ে কি পছন্দ করেন? আপনি কি কখনও এটা সঙ্গে কোন সমস্যা ছিল? নীচের মন্তব্য বিভাগে আমাদের বলুন।
