Wireshark

Kuinka käyttää Wiresharkia merkkijonon etsimiseen paketeista

Kuinka käyttää Wiresharkia merkkijonon etsimiseen paketeista

Tässä artikkelissa opit etsimään merkkijonoja paketeista Wiresharkin avulla. Merkkijonohakuihin liittyy useita vaihtoehtoja. Ennen kuin jatkat tässä artikkelissa, sinulla on oltava yleiset tiedot Wireshark Basicista.

Oletukset

Wireshark-sieppaus on yhdessä tilassa; joko tallennettu / pysäytetty tai elää. Voimme suorittaa merkkijonohaun myös live-sieppauksessa, mutta paremman ja selkeämmän ymmärryksen saavuttamiseksi käytämme tallennettuja sieppauksia tähän.

Vaihe 1: Avaa Tallennettu sieppaus

Avaa ensin tallennettu sieppaus Wiresharkissa. Se näyttää tältä:

Vaihe 2: Avaa hakuvaihtoehto

Tarvitsemme nyt hakuvaihtoehdon. On kaksi tapaa avata tämä vaihtoehto:

  1. Käytä pikanäppäintä "Ctrl + F"
  2. Napsauta "Etsi paketti" joko ulkoisesta kuvakkeesta tai siirry kohtaan "Muokkaa-> Etsi paketti"

Katso toinen vaihtoehto katsomalla kuvakaappaukset.

Valitkaa mikä tahansa vaihtoehto, viimeinen Wireshark-ikkuna näyttää alla olevalta kuvakaappaukselta:

Vaihe 3: Etikettiasetukset

Voimme nähdä useita vaihtoehtoja (pudotusvalikot, valintaruudut) hakuikkunassa. Voit merkitä nämä vaihtoehdot numeroilla ymmärtämisen helpottamiseksi. Seuraa numerointia alla olevan kuvakaappauksen mukaan:

Tarra 1
Avattavassa valikossa on kolme osiota.

  1. Pakettiluettelo
  2. Pakettien yksityiskohdat
  3. Pakettitavu

Alla olevasta kuvakaappauksesta näet, missä nämä kolme osiota Wiresharkissa sijaitsevat:

Osien a / b / c valinta tarkoittaa, että merkkijono tehdään vain kyseisessä osassa.

Tarra 2
Säilytämme tämän vaihtoehdon oletuksena, koska se on paras tavalliseen hakuun. On suositeltavaa pitää tämä vaihtoehto oletuksena, ellei sitä tarvitse muuttaa.

Tarra 3
Oletusarvoisesti tätä vaihtoehtoa ei ole valittu. Jos kirjainkoko on valittu, merkkijonohaku löytää vain tarkat haun merkkijonosta. Jos esimerkiksi haet "Linuxhint" ja Label3 on valittuna, tämä ei etsi "LINUXHINT" Wireshark-sieppauksessa.

On suositeltavaa pitää tämä vaihtoehto valitsematta, ellei sitä tarvitse muuttaa.

Tarra 4
Tällä tarralla on erityyppisiä hakuja, kuten "Näytön suodatin", "Hex-arvo", "Merkkijono" ja "Säännöllinen lauseke"."Tätä artikkelia varten valitsemme" String "tästä pudotusvalikosta.

Tarra 5
Tässä meidän on annettava hakumerkkijono. Tämä on haun tulo.

Tarra 6
Kun Label5-syöte on annettu, napsauta "Etsi" -painiketta käynnistääksesi haun.

Tarra 7
Jos napsautat "Peruuta", hakuikkunat sulkeutuvat ja sinun on palattava seuraamaan vaihetta 2 saadaksesi tämän hakuikkunan takaisin.

Vaihe 4: Esimerkkejä

Nyt kun olet ymmärtänyt hakuvaihtoehdot, kokeile joitain esimerkkejä. Huomaa, että olemme poistaneet värityssäännön käytöstä nähdäksemme valitsemamme hakupaketin selkeämmin.

Kokeile 1 [Käytetyt vaihtoehtoyhdistelmät: "Pakettiluettelo" + "Kapea ja leveä" + "Tarkistamaton kirjainkoko" + merkkijono]

Hakujono: "Len = 10"

Napsauta nyt “Etsi."Alla on kuvakaappaus ensimmäisestä napsautuksesta" Etsi: "

Kun olemme valinneet ”Pakettiluettelo”, haku suoritettiin pakettiluettelon sisällä.

Seuraavaksi napsautamme "Etsi" -painiketta uudelleen nähdäksesi seuraavan ottelun. Tämä näkyy alla olevassa kuvakaappauksessa. Emme merkinneet yhtään osiota, jotta voisit ymmärtää, miten tämä haku tapahtuu.

Haetaan samalla yhdistelmällä merkkijonoa: "Linuxhint" [Tarkista ei-skenaario].

Tässä tapauksessa näet keltaisen viestin Wiresharkin vasemmassa alakulmassa, eikä pakettia ole valittu.

Kokeile2 [Käytetyt vaihtoehtoyhdistelmät: "Paketin tiedot" + "Kapea ja leveä" + "Tarkistamaton kirjainkoko" + merkkijono]

Hakujono: "Sekvenssi numero"

Napsautamme nyt “Etsi."Alla on kuvakaappaus ensimmäisestä napsautuksesta" Etsi: "

Tässä valittiin "pakettien yksityiskohdista" löytyvä merkkijono.

Tarkistamme "Kirjainkoko" -vaihtoehdon ja käytämme hakumerkkijonoa "Järjestysnumerona" pitäen muut yhdistelmät sellaisina kuin ne ovat. Tällä kertaa merkkijono vastaa tarkkaa “Järjestysnumero.”

Kokeile 3 [Käytetyt vaihtoehtoyhdistelmät: "Pakettitavat" + "Kapea ja leveä" + "Tarkistamaton kirjainkoko" + merkkijono]

Hakujono: "Sekvenssi numero"

Napsauta nyt “Etsi."Alla on kuvakaappaus ensimmäisestä napsautuksesta" Etsi: "

Kuten odotettiin, merkkijonohaku tapahtuu pakettitavujen sisällä.

Johtopäätös

Merkkijonohaku on erittäin hyödyllinen tapa, jolla voidaan löytää vaadittu merkkijono Wireshark-pakettiluettelosta, pakettien yksityiskohdista tai pakettitavuista. Hyvä haku tekee suurten Wireshark-sieppaustiedostojen analysoinnista helppoa.

Pelit How to Develop a Game on Linux
How to Develop a Game on Linux
A decade ago, not many Linux users would predict that their favorite operating system would one day be a popular gaming platform for commercial video ...
Pelit Open Source Ports of Commercial Game Engines
Open Source Ports of Commercial Game Engines
Free, open source and cross-platform game engine recreations can be used to play old as well as some of the fairly recent game titles. This article wi...
Pelit Parhaat komentorivipelit Linuxille
Parhaat komentorivipelit Linuxille
Komentorivi ei ole vain suurin liittolainen Linuxia käytettäessä - se voi olla myös viihteen lähde, koska voit käyttää sitä pelaamaan monia hauskoja p...