Hacking course

Wireshark एक Graphical Network Protocol Analyzer है जो किसी भी Individual packets की बहुत ज्यादा Details देता है जो network में आया हो।  Wireshark का इस्तेमाल Ethernet, Wireless, Bluetooth, or कई तरह के traffic को Capture करने के लिए होता है।

CAPTURING TRAFFIC BY WIRESHARK

तो Wireshark को start करने के लिए सबसे पहले Kali Linux में Terminal को open करे और उसमे टाइप करे "wireshark" जैसा की screen-shot में दिखाया गया है।



अगर कोई Warnings आये like "using Wireshark as root being dangerous" तो उसे ignore करे।


अब eth0 को select करे जैसा की Screen-Shot में दिखाया गया है और Start Button पर Click करे और Traffic Capture करना शुरू हो जाएगा।

 अब हम Kali Linux से Windows XP को Contact करना start करते है FTP(File Transfer Protocol) से। 
उसके लिए आपको एक और Terminal Open करना होगा और type करना होगा 
ftp <windows xp IP Address>
ftp 192.168.43.160 (In my Case)
अब ये Name और password पूछेगा आप Name में "anonymous" डाल दो और Password generally E-mail Address होता है आपका बूत आप कुछ भी डाल सकते हो।

अब आपको Wireshark पर कुछ Packets दिखाई देंगे और FTP protocol के साथ . Wireshark Traffic को Capture कर रहा है जो हमारी Kali Linux Machine से जा रहा है।
अब Ubuntu को Open करे और उससे भी ये तरय करे
ftp <windows xp IP Address>
or
ftp 192.168.43.160 (In my Case)
अब आप देखोगे की Wireshark ने अब कुछ भी Capture नहीं किया क्योकि Kali Linux से कोई भी Packet ना तो Send हुआ और ना ही Receive हुआ इसलिए Wireshark ने कुछ भी नया Show नहीं किया।

ये तो था सिर्फ हमारे System को Capture करने के लिए, हम बाद में "ARP Cache Poisoning" में ये सीखेंगे की कैसे Wireshark से हम दूसरों के Network को Capture करे . पहले हमे ये पता होना चाहिए की आखिर Wireshark Capture और काम कैसे करता है, तभी हम दूसरों के System के Traffic को Capture कर सकते है।

अब हम जानेंगे की जो हमने Wireshark से Capture किया था (जब हमने ftp <windows xp IP Address> से Connect किया था Kali Linux को) उसमे से Useful Information कैसे Find करे। 

FILTERING TRAFFICOk, आपने देखा की सिर्फ एक Command से ही Wireshark की Screen पर कितनी साड़ी Information आ गई है।  तो इनमे से हमे अपने काम की कुछ Information Find करनी होती है।  उसके लिए हम Left Hand Side पर एक Filter का Option है उसकी Help से हम वो Information Find कर सकते है।  जैसे की अब हमे सिर्फ उस Traffic की Details चाहिए जिसमे FTP Protocol का use हुआ है, तो उसके लिए हम FTP डाल कर Apply Button पर Click कर देंगे और हमे सिर्फ FTP Protocol की ही Information मिलेंगी।

हम और भी Advance Search कर सकते है इसमें जैसे की अगर हमे सिर्फ उन Packets की Details चाहिए जिनकी Destination IP Address 192.168.43.160(windows XP) है तो हम type करेंगे
ip.dst==192.168.43.160
और अगर हमे FTP और IP Destination दोनों एक साथ चाहिए तो हम type करेंगे
ip.dst == 192.168.43.160 and ftp
ये था Packets को Filter करने के कुछ Commands.

FOLLOWING TCP STREAM

आपने देखा की Filter करने के बाद भी हमे Multiple FTP Connections Capture मिले है, तो उनमे क्या है ये कहना थोड़ा मुस्किल है।  लेकिन अगर हमे Intresting Packet मिल जाए, जैसे की हमे वो पैकेट मिल जाए जब हमने Login किया था तो हमे Enter किया हुआ Password और Username दोनों मिल सकते है।  जब हमे वो Packet मिल जाए तो हम उस पर Right Click कर के Follow TCP Stream पर क्लिक करेंगे जैसा की Screen-Shot में दिखाया गया है।

WOooo ये क्या हम Username और Password देख सकते है, जो हमने Windows XP के FTP पर Login करते वक़्त डाला था, है ना Intresting :)


आज के लिए इतना काफी है Friends, लेकिन ध्यान रहे Friends सिर्फ mere ya किसी के भी Tutorials पढ़ने से Hacking नहीं आ सकती, आपको Practice तो करनी ही पड़ेगी। 
आगे हम और भी Detail में Traffic Capturing के बारे में जानेंगे।  तब तक आप इसकी Practice करे अपने PC और Virtual Machine पर।
और दोस्तों मेरा Blog और Facebook Page Share करना ना भूले।
Thanks मेरे Blog पर आने के लिए।