ওয়্যারসার্ক কমপ্লিট গাইড | নেটওয়ার্ক প্যাকেট ক্যাপচার, ফিল্টার, এবং ইন্সপেক্ট!

আপনি আপনার নেটওয়ার্ক থেকে, সেটা লোকাল নেটওয়ার্কে হোক আর ইন্টারনেটে — যতোগুলো ডাটা আদান প্রদান করেন, সব ডাটা গুলো প্রথমে ভেঙ্গে খন্ডখন্ড হয়ে যায় এবং এই খন্ড গুলো নেটওয়ার্কের গন্তব্যে পৌঁছানর চেষ্টা করে। যদি আপনি ১ মেগাবাইট ডাটা সেন্ড করেন, সেটা কয়েক হাজার আলাদা আলাদা ডাটাতে বিভক্ত হয়ে নেটওয়ার্কের পথ গমন করে এবং গন্তব্যে পৌঁছে আবার টুকরা গুলো একত্র হয়ে মূল ডাটায় ফেরত আসে। ডাটার এই ছোট টুকরা গুলোকে নেটওয়ার্কিং এর ভাষায় প্যাকেট বলা হয়। ইন্টারনেট কি এবং কিভাবে কাজ করে — এ নিয়ে লেখা এক মহাবিস্তারিত আর্টিকেলে আমি সম্পূর্ণ বিষয়টি অনেক পরিষ্কার করেছি। এখন কথা হচ্ছে, আপনি যদি প্যাকেট গুলোকে ক্যাপচার করেন, তাহলে সেখানে এনকোড হয়ে থাকা সকল তথ্য গুলো পড়তে পারবেন, মানে আপনার কম্পিউটার কোন ওয়েবসাইটের কাছে রিকোয়েস্ট পাঠাচ্ছে, কোন সাইট থেকে রেসপন্স বা ডাটা রিসিভ হচ্ছে ইত্যাদি সবকিছু।

এখন এই প্যাকেট গুলোকে ক্যাপচার করার প্রয়োজনীয়তা কি? দেখুন, প্রয়োজনীয়তা বিভিন্ন হতে পারে। আপনি যদি অনুসন্ধান করতে চান, আপনার কম্পিউটার আপনার অজান্তে কোন কোন সাইটের সাথে কানেকশন তৈরি করে রেখেছে, এবং কি কি ডাটা সেন্ড করছে সেক্ষেত্রে প্যাকেট ক্যাপচার করা প্রয়োজনীয় ব্যাপার হয়ে দ্বারায়। সাথে আপনি যদি কারো সাথে পিয়ার টু পিয়ার চ্যাটিং করেন বা কেউ আপনাকে কোন ফাইল সেন্ড করে, তার আসল আইপি অ্যাড্রেস জানার জন্যও প্যাকেট ক্যাপচার করা প্রয়োজনীয়। এক কথায় আপনার কম্পিউটারের যেকোনো নেটওয়ার্ক ডাটার উপর বিশ্লেষণ করতে চাইলে, আপনাকে নেটওয়ার্ক প্যাকেট ক্যাপচার করতে হবে।

ওয়্যারসার্ক

প্যাকেট ক্যাপচার করার সবচাইতে পাওয়ার একটি টুলের নাম হচ্ছে ওয়্যারসার্ক। এটি সম্পূর্ণ ফ্রী এবং ওপেন সোর্স একটি প্রোগ্রাম। সাথে এটি উইন্ডোজ, ম্যাক, লিনাক্স সাথে উইন্ডোজের জন্য ৩২/৬৪বিট উভয় ভার্সনই রয়েছে। টুলটি রিয়াল টাইমে সকল নেটওয়ার্ক প্যাকেট গুলোকে ক্যাপচার করে এবং প্যাকেট গুলোকে বিশ্লেষণ করার ক্ষমতা প্রদান করে। আপনি নেটওয়ার্ক ট্র্যাফিক এবং প্যাকেট গুলোকে অত্যন্ত নিখুদ বিশ্লেষণ করতে পাড়বেন এবং প্রয়োজনীয় ডাটা গুলোকে ফিল্টার করতে পাড়বেন। বিশেষ করে নেটওয়ার্ক সমস্যা নিবারণ এবং সফটওয়্যার টেস্ট করার ক্ষেত্রে এই টুলটি ব্যবহৃত হয়ে থাকে। টুলটির অত্যন্ত ইউজার ফ্রেন্ডলি একটি ইন্টারফেস রয়েছে, এবং শতশত প্রধান প্রোটোকল গুলো থেকে এটি ডাটা খুড়ে বেড় করতে পারে। এই আর্টিকেলে আমি ওয়্যারসার্ক সম্পর্কে বিস্তারিত আলোচনা করেছি, এবং কিভাবে নেটওয়ার্ক/ওয়াইফাই প্যাকেট ক্যাপচার, ফিল্টার, এবং ইন্সপেক্ট করবেন তার প্র্যাক্টিক্যাল দেখিয়েছি। সত্যি বলতে এই নেটওয়ার্ক টুলটির অগুনতি ব্যবহার করেছে, এই পোস্ট থেকে সেগুলো তো বুঝতে পাড়বেনই সাথে ব্যবহার করে আরো অনেক নতুন কিছু ব্যবহার আবিষ্কার করতে পাড়বেন বলে আশা রাখছি।

সফটওয়্যারটি ডাউনলোড করার জন্য আপনাকে তাদের অফিশিয়াল ওয়েবসাইটে যেতে হবে। সেখানে থেকে আপনার অপারেটিং সিস্টেম অনুসারে আপনি আপনার সেটআপ ফাইলটি ডাউনলোড করে নিতে পারবেন। সফটওয়্যারটির মাধ্যমে আপনি ইথারনেট কানেকশন বা ওয়্যারলেস, সব ধরণের ট্র্যাফিক প্যাকেট গুলোকে ক্যাপচার করতে পারবেন। সফটওয়্যারটি ইন্সটল করে ওপেন করে, সর্বপ্রথম আপনাকে ইন্টারফেস দেখিয়ে দিতে হবে, মানে আপনি ইথারনেট ব্যবহার করলে সেটার ইন্টারফেস দেখিয়ে দিতে হবে, যদি ওয়াইফাই ব্যবহার করেন তবে সেটার ইন্টারফেস দেখিয়ে দিতে হবে। এখানে আরো কিছু অ্যাডভান্স ফিচার রয়েছে, তবে সেগুলো এখনই এক্সপ্লোর করার দরকার নেই। সফটওয়্যারটির সাহায্যে রিয়ালটাইম ডাটা বিশ্লেষণ করতে পাড়বেন অথবা অফলাইনে ডাটা গুলোকে পর্যবেক্ষণ করতে পাড়বেন। ক্যাপচার করা ডাটা গুলোকে অফলাইন সেভ করার জন্য অনেক ফাইল ফরম্যাট সমর্থন করে এটি, তাছাড়া এতে এনক্রিপটেড ডাটা প্যাকেট গুলো, বিশেষ করে WEP বা WPA/WPA2 — ডিক্রিপ্ট করার জন্য বিল্ডইন ডিক্রিপশন টুল রয়েছে।

তাছাড়া অ্যাপ্লিকেশনটি আরো অপারেটিং সিস্টেম প্ল্যাটফর্ম যেমন, লিনাক্স এবং ইউনিক্স প্ল্যাটফর্ম যেমন, রেডহ্যাট, ফ্রী বিএসডি ইত্যাদির জন্যও প্রাপ্য রয়েছে। সফটওয়্যারটির ডাউনলোড পেজের নিচের দিকে সকল থার্ড পার্টি প্যাকেজ ডাউনলোড লিঙ্ক পেয়ে যাবেন।

ওয়্যারসার্ক ফিচার

চলুন, এক নজরে এই প্রোগ্রামটির আরো ফিচারের লিস্টটি দেখে নেওয়া যাক;

• আপনি আপনার নেটওয়ার্কের শতাধিক প্রোটোকলের প্যাকেট গুলোকে ক্যাপচার করতে পারবেন। আর প্রতিনয়ত এই সফটওয়্যারটিতে আরো নতুন নতুন প্রোটোকল সাপোর্ট করার ক্ষমতা যুক্ত করা হচ্ছে।
• আপনি নেটওয়ার্ক প্যাকেট গুলোকে লাইভ ক্যাপচার করতে পারবেন এবং অফলাইনে বসে থেকে পরিক্ষা নিরিক্ষা চালাতে পারবেন।
• সবচাইতে বড় সুবিধা এটি উইন্ডোজ, ম্যাক, লিনাক্স মানে সকল মেজর অপারেটিং সিস্টেম গুলোতে চলে।
• এমনকি আপনি ইন্টারনেট কল বা ভিওআইপি সফটওয়্যার গুলোর প্যাকেটকেও ক্যাপচার করতে পারবেন।
• zgip ফরম্যাটের ক্যাপচার হওয়া ফাইল গুলোকে আপনি অন-দ্যা-ফ্লাই ডিকমপ্রেস করে পড়তে পারবেন।
• আপনি ইথারনেট, ওয়াইফাই, ব্লুটুথ, ইউএসবি, যা দ্বারায় ডাটা প্যাকেট কম্পিউটার থেকে সেন্ড রিসিভ করুণ না কেন, এটি সেটাকে ক্যাপচার করতে পারবে এবং পড়তে পারবে।
• IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2 —এই প্রোটোকল সমুহের ডাটা গুলোকে অয়্যারসার্ক ডিক্রিপ্টও করতে পারে।
• আপনার সকল ক্যাপচার করা প্যাকেট গুলো আপনি চাইলে  XML, PostScript®, CSV, or plain text ফরম্যাটে এক্সপর্ট করতে পারবেন, পরে তদন্ত করার জন্য।

প্যাকেট ক্যাপচার

সফটওয়্যারটি ইন্সটল করার পরে ওপেন করে অবশ্যই উপরের স্ক্রীনশটের মতো ইন্টারফেস দেখতে পাবেন, যেখানে আপনার কম্পিউটারে যতো প্রকারের নেটওয়ার্ক কানেকশন প্রাপ্য রয়েছে তার একটি লিস্ট প্রদর্শিত করানো হবে। দেখতেই পাচ্ছেন, Bluetooth Network Connection, Ethernet, VirtualBox Host-Only Network, Wi-Fi ইত্যাদি নেটওয়ার্ক ইন্টারফেস গুলো শো করছে। এখন আপনি কোন ইন্টারফেস থেকে প্যাকেট ক্যাচপার করতে চান সেটাকে সিলেক্ট করতে হবে। আমি এখানে ওয়াইফাই ব্যবহার করছি, তাই ওয়াইফাই ইন্টারফেস সিলেক্ট করবো। জাস্ট ইন্টারফেসের নামের উপর ক্লিক করার মাধ্যমেই আপনি রিয়াল টাইম প্যাকেট গুলো দেখতে পাবেন, এখানে আপনার নেটওয়ার্কের এবং ডিভাইজের সিঙ্গেল প্যাকেট গুলো শো করবে। এবার প্যাকেট ক্যাপচার শুরু করতে টুলটির মেইন মেন্যু থেকে “Capture” অপশনটিতে যান এবং একটি ড্রপডাউন মেন্যু খুলবে, সেখান থেকে “Start” অপশনটি সিলেক্ট করুণ। অথবা আপনি কী-বোর্ড থেকে Ctrl + E প্রেস করার মাধ্যমেও ক্যাপচার শুরু করতে পাড়বেন।

এবার আপনার নেটওয়ার্কে বর্তমান সময়ের মধ্যে কোন ডাটা গুলো পাঠানো এবং রিসিভ করা হচ্ছে সকল প্যাকেট গুলো রেকর্ড হতে থাকবে, এবং অবশ্যই এটি রিয়াল টাইম ক্যাপচারিং। প্রয়োজনীয় ডাটা গুলো ক্যাপচার করা হয়ে গেলে আপনাকে প্যাকেট ক্যাপচার প্রসেস থামিয়ে দিতে হবে। ক্যাপচারিং স্টপ করার জন্য, টুলবার থেকে একটি লাল স্টপ বাটন রয়েছে সেখানে ক্লিক করতে পারেন, অথবা কী-বোর্ড থেকে Ctrl + E প্রেস করার মাধ্যমেও ক্যাপচারিং স্টপ করতে পারেন।

প্যাকেট কনটেন্ট বিশ্লেষণ

ব্যাস, এখন আপনার কাছে কিছু ক্যাপচার ডাটা রয়েছে, কিন্তু সেগুলো থেকে প্রয়োজনীয় তথ্য খুঁজে পাওয়ার জন্য অবশ্যই আপনাকে ক্যাপচার করা প্যাকেট গুলোকে অ্যানালাইজ করতে হবে। উপরের স্ক্রীনশটে দেখতেই পাচ্ছেন, ডাটা ক্যাপচার ইন্টারফেসটিতে তিনটি প্রধান সিলেকশন রয়েছেঃ প্রথম অংশে প্যাকেট লিস্ট দেখতে পাচ্ছেন, দ্বিতীয় অংশে প্যাকেট বর্ণনা দেখতে পাচ্ছেন, এবং সবচাইতে নিচের অংশে প্যাকেট বাইট বর্ণনা অংশ দেখতে পাচ্ছেন।

সবচাইতে উপরের প্যাকেট লিস্ট অংশে সকল প্রকারের ক্যাপচার করা ডাটা লিস্ট শো করে। প্রথমে রয়েছে টাইম, এখানে প্রদর্শিত করানো হয় প্যাকেটটি কখন ক্যাপচার করা হয়েছিলো এবং সে পরিমাপকে সেকেন্ড দ্বারা বুঝানো হয়। এর পরে দেখতে পাচ্ছেন সোর্স কলাম রয়েছে, যেখানে সাধারণত প্যাকেট গুলোর উৎপত্তি আইপি অ্যাড্রেস দেখানো হয়। ডেসটিনেশন কলামে দেখানো হচ্ছে প্যাকেট গুলো কোথায় সেন্ড করা হয়েছে তার লিস্ট। প্রোটোকল কলামে, প্যাকেট গুলো কোন প্রোটোকল ব্যবহার করে ট্র্যাভেল করেছে তার লিস্ট রয়েছে, যেমন টিসিপি প্রোটোকল। প্যাকেট কতো বাইট দৈর্ঘ্যর সেটা লেন্থ কলাম থেকে দেখতে পাওয়া যাচ্ছে এবং সর্বশেষ কলাম থেকে প্যাকেট গুলো সম্পর্কে আর কিছু বিস্তারিত তথ্য জানতে পাওয়া সম্ভব।

এবার উপরের লিস্ট থেকে যে প্যাকেট সিলেক্ট করবেন, তার বিস্তারিত তথ্য প্যাকেট ডিটেইলস অংশটিতে দেখতে পাবেন। এখানে আপনি অনেক টাইপের তথ্য পেয়ে যাবেন, ইচ্ছা করলে ফিল্টার করে শুধু প্রয়োজনীয় তথ্য গুলো দেখতে পারেন। তার নিচে প্যাকেট বাইট প্রদর্শিত করানোর অংশে, সেলেক্ট করা প্যাকেট গুলো হেক্সাডেসিম্যাল ভিউ দেখানো হয়। হেক্সাডেসিম্যাল কি, তা নিয়ে দ্রুত একটি আর্টিকেল পাবলিশ করে ফেলবো। আপনি যদি ক্যাপচার করা ডাটার প্রত্যেকটি বিট বুঝতে চান এবং পর্যবেক্ষণ করতে চান, এই হেক্সাডেসিম্যাল ভিউ আপনাকে সহযোগিতা করবে।

প্যাকেট ফিল্টার

হয়তো আপনি আপনার নেটওয়ার্ক ট্র্যাফিক গুলো ক্যাপচার করেছেন কিন্তু সেখান থেকে কিছু নির্দিষ্ট ডিটেইলস অ্যানালাইজ করতে চান। আপনি যখন প্যাকেট গুলোকে ক্যাপচার করেন, সেখানে সকল প্রকারের প্যাকেট থাকে, অনেক প্রোটোকল থাকে। কেনোনা আপনার নেটওয়ার্ক সর্বদা কোন না কোন অ্যাক্টিভিটি করেই চলেছে। যদি নির্দিষ্ট কোন ডাটা দেখতে চান, সেখানে অনেক প্যাকেট থাকে আর একটি একটি করে খুঁজে বেড় করা অনেক কষ্টের। আর এই জন্যই ওয়্যারসার্ক ফিল্টার ফিচারটি, যেখানে আপনি সহজেই আপনার কাজের প্যাকেট গুলোকে সর্ট করতে পাড়বেন এবং নির্দিষ্ট তথ্য গুলো খুঁজে পেতে পাড়বেন।

আপনি উপরের ফিল্টার বক্সে সরাসরি কোন কিছু টাইপ করার মাধ্যমে যেকোনো প্যাকেট লিস্ট ফিল্টার করতে পাড়বেন। ধরুন আপনি আপনার নেটওয়ার্কের ওয়েব ট্র্যাফিক প্যাকেট গুলোকে বিশ্লেষণ করতে চান, সেক্ষেত্রে ফিল্টার বক্সে “dns” টাইপ করলে শুধু DNS ডাটা প্যাকেট গুলো ফিল্টার হয়ে যাবে, এতে আপনার তথ্য খুঁজে পাওয়াটা অনেকটা সহজ হয়ে যাবে। এই সফটওয়্যারটির আরেকটি ইন্টারেস্টিং ফিচার হচ্ছে, আপনি যদি প্যাকেট সিলেক্ট করে রাইট ক্লিক করেন, Follow > TCP Stream ; তাহলে ক্ল্যায়েন্ট এবং সার্ভারের মধ্যে ফুল কনভার্সেশন দেখতে পাবেন। নিচের স্ক্রীনশট’টি লক্ষ্য করুণ।

ওয়্যারসার্ক সত্যিই অসাধারণ পাওয়ারফুল একটি নেটওয়ার্ক প্যাকেট ক্যাপচারিং টুল, যেটা নেটওয়ার্কের প্রত্যেকটি বিষয় একদম খুঁটিনাটি আপনাকে বিশ্লেষণ করার ক্ষমতা প্রদান করে। প্রফেশনাল’রা বিশেষ করে নেটওয়ার্ক বাগ ফিক্স করতে এবং নেটওয়ার্ক ট্র্যাফিকের উপর নজর রাখতে এই টুলটি ব্যবহার করে থাকে। তবে সত্যি বলতে এই টুল দ্বারা আরো অনেক কিছু করা সম্ভব, যদি আপনি একজন নেটওয়ার্কিং প্রফেশনাল বা স্টুডেন্ট হয়ে থাকেন, অবশ্যই এর গুরুত্ব আপনাকে বলে বুঝানোর প্রয়োজন নেই।

আর্টিকেলটি আপনার জন্য কতোটা উপকারি ছিল অবশ্যই নিচে আমাকে কমেন্ট করে জানাবেন, এর আরো ফিচার সম্পর্কে আর বিস্তারিত জানতে চাইলে আমাকে নিচে কমেন্ট করতে পারেন, আমি রিপ্লাই করে আপনার উত্তর প্রদান করার চেষ্টা করবো।

এই সফটওয়্যারটি সম্পর্কে আরো বিস্তারিত জানতে এবং অ্যাডভান্স সকল ফিচার গুলোর বৃত্তান্ত জানতে, Wireshark User’s Guide এবং  other documentation pages এদের অফিশিয়াল সাইট থেকে দেখে নিতে পারেন।

ইমেজ ক্রেডিট; By Alexandru Chiriac Via Shutterstock | Pixabay