Wireshark

Network Protocol Analyzer

🛡️ Wireshark क्या है?

Wireshark दुनिया का सबसे popular और powerful network protocol analyzer है। यह GUI-based tool है जो network packets को real-time में capture करके analyze करता है।

👉 Network troubleshooting, security analysis और protocol development में यह industry standard tool है।

🔍 Wireshark क्या-क्या कर सकता है

Packet Capture

Live traffic capture करना

Protocol Analysis

विभिन्न protocols analyze करना (HTTP, TCP, UDP, DNS)

Deep Inspection

Packet content को layer by layer देखना

Filters & Search

Specific packets ढूंढना और filter करना

Export & Statistics

Packets export करना, statistics generate करना और reporting

⚙️ Kali NetHunter / Termux में Wireshark install

aptInstallation Commands

System Update

apt update && apt upgrade

Install Wireshark (GUI version)

apt install wireshark

Install TShark (CLI version for Termux)

apt install tshark

👉 Termux में TShark use करो क्योंकि GUI version नहीं चलेगा

💻 Basic Commands (TShark)

👉 TShark के commands को terminal में run कर सकते हो:

List all network interfaces

tshark -D

Capture packets on specific interface

tshark -i wlan0

Capture with packet limit

tshark -i wlan0 -c 100

Filter HTTP traffic only

tshark -i wlan0 -Y "http"

Save capture to file

tshark -i wlan0 -w capture.pcap

🌐 Real Example (Practical समझ)

Example 1🎯 HTTP Traffic Capture
tshark -i wlan0 -Y "http.request.method == GET"

👉 यह command सिर्फ GET requests capture करेगी जो विज़िट की जा रही websites दिखाएगी

📊 Output समझो

मान लो output कुछ ऐसा आता है:

1 0.000000 192.168.1.5 → 142.250.184.78 HTTP GET / HTTP/1.1
2 0.045234 142.250.184.78 → 192.168.1.5 HTTP HTTP/1.1 200 OK
3 0.234567 192.168.1.5 → 93.184.216.34 HTTP GET / HTTP/1.1

🧠 इसका मतलब:

Col 1

Packet Number

1, 2, 3 (sequence)

Col 2

Timestamp

0.000000 seconds (capture start से)

Col 3

Source → Destination

192.168.1.5 → 142.250.184.78 (your device → Google)

Col 4

Protocol

HTTP, TCP, DNS, etc.

Col 5

Info

GET / HTTP/1.1 (request details)

👉 इससे security tester या network admin समझ सकता है:

  • • कौन-कौन से websites विज़िट हो रही हैं
  • • कौन-सी services active हैं
  • • कोई suspicious traffic है या नहीं
  • • Network performance issues detect करना

🔥 Advanced Example - DNS Analysis

tshark -i wlan0 -Y "dns.qry.name" -T fields -e dns.qry.name

👉 Output में दिखेगा:

google.com
facebook.com
youtube.com

DNS Queries

कौन-कौन से domains visit हो रहे

Traffic Pattern

User behavior analysis

👉 यह DNS monitoring के लिए useful है → user activity tracking

⚠️ Important Warning

बिना permission किसी भी network को sniff करना illegal हो सकता है

Practice के लिए use करो:

  • अपना local network (home WiFi)
  • Authorized lab environment
  • Own devices traffic capture

👉 HTTPS traffic encrypted है → content नहीं दिखेगा, सिर्फ domains दिखेंगे

🧩 Related Tools

Tcpdump

Command-line packet capture

Ettercap

MITM attacks

Bettercap

Swiss army knife

Nmap

Port scanning

💡 Simple समझ

Wireshark = "Network का CCTV Camera"

यह network के सारे packets को record और analyze करता है — कौन क्या भेज रहा है, कौन क्या पा रहा है।