Kuidas kasutada Wiresharki pakettidest stringi otsimiseks

Selles artiklis saate teada, kuidas Wiresharki abil pakettidest stringe otsida. Stringiotsingutega on seotud mitu valikut. Enne selles artiklis edasi liikumist peaksid teil olema üldised teadmised Wireshark Basicust.

Eeldused

Traatharki püüdmine peab olema ühes olekus; kas salvestatud / peatatud või elatud. Stringiotsingut saame teha ka reaalajas jäädvustamisel, kuid parema ja selge mõistmise huvides kasutame selleks salvestatud jäädvustust.

1. samm: avage salvestatud jäädvustus

Esmalt avage salvestatud jäädvustus Wiresharkis. See näeb välja selline:

2. samm: avage otsinguvõimalus

Nüüd vajame otsinguvõimalust. Selle valiku avamiseks on kaks võimalust:

1. Kasutage kiirklahvi „Ctrl + F”
2. Klõpsake välise ikooni nupul „Leia pakett” või minge jaotisse „Muuda-> Leia pakett”

Teise võimaluse vaatamiseks vaadake ekraanipilte.

Ükskõik, millist valikut te kasutate, näeb Wiresharki viimane aken välja nagu järgmine ekraanipilt:

3. samm: sildi valikud

Otsinguaknas näeme mitut valikut (rippmenüüid, märkeruut). Hõlpsamaks mõistmiseks võite need valikud tähistada numbritega. Numbrite saamiseks järgige allolevat pilti:

Silt1
Rippmenüüs on kolm jaotist.

1. Pakettide loend
2. Pakettide üksikasjad
3. Pakettbaidid

Allolevalt ekraanipildilt näete, kus asuvad need kolm Wiresharki jaotist:

Jao a / b / c valimine tähendab, et string tehakse ainult selles jaotises.

Silt2
Jätame selle valiku vaikimisi, kuna see on ühise otsingu jaoks parim. Soovitatav on jätta see valik vaikimisi, kui seda pole vaja muuta.

Silt3
Vaikimisi on see valik märkimata. Kui on märgitud „tõstutundlikkus”, leiab stringiotsing ainult otsitud stringi täpsed vasted. Näiteks kui otsite sõna „Linuxhint” ja märgistus Label3 on märgitud, siis see ei otsi Wiresharki püüdmisel sõna „LINUXHINT”.

Soovitatav on see valik märkimata jätta, kui seda pole vaja muuta.

Silt4
Sellel sildil on erinevat tüüpi otsingud, näiteks „Kuva filter”, „Hex väärtus”, „String” ja „Regulaaravaldus”."Selle artikli jaoks valime sellest rippmenüüst" String ".

Silt5
Siin peame sisestama otsingu stringi. See on otsingu sisend.

Silt6
Pärast Label5 sisendi sisestamist klõpsake otsingu käivitamiseks nuppu „Leia”.

Silt7
Kui klõpsate nupul „Tühista”, sulgevad otsinguaknad ja peate selle otsinguakna taastamiseks tagasi minema, et järgida 2. sammu.

4. samm: näited

Nüüd, kui olete otsinguvõimalustest aru saanud, proovige proovida mõnda näidet. Pange tähele, et oleme valimisreegli keelanud, et valitud otsingupaketti selgemini näha.

Proovige1 [Kasutatud valikukombinatsioon: „Pakettide loend” + „Kitsas ja lai” + „Kontrollimata tõstutundlik” + string]

Otsingu string: "Len = 10"

Nüüd klõpsake nuppu „Leia.”Allpool on ekraanipilt esimese nupu“ Leia: ”klõpsamise kohta

Kuna oleme valinud pakettide loendi, tehti otsing pakettide loendis.

Järgmiseks klõpsame järgmise vaste nägemiseks uuesti nuppu „Leia”. Seda on näha alloleval ekraanipildil. Me ei märkinud ühtegi jaotist, et saaksite mõista, kuidas see otsing toimub.

Sama kombinatsiooniga otsime stringi: "Linuxhint" [Pole leitud stsenaariumi kontrollimiseks].

Sel juhul näete Wiresharki vasakus alanurgas kollast sõnumit ja ühtegi paketti pole valitud.

Proovige2 [Kasutatud valikukombinatsioon: „Paketi üksikasjad” + „Kitsas ja lai” + „Kontrollimata suurt ja väiketähti” + string]

Otsingu string: "Järjestuse number"

Nüüd klõpsame nuppu „Leia.”Allpool on ekraanipilt esimese nupu“ Leia: ”klõpsamise kohta

Siin valiti string, mis leiti paketi üksikasjadest.

Kontrollime valikut „Suur- ja väiketähtede eristamine” ja kasutame otsimisstringi järjestuse numbrina, hoides ülejäänud kombinatsioonid sellistena, nagu need on. Seekord sobib string täpse „Sequence Number.”

Proovige3 [Kasutatud valikukombinatsioon: „Paketibaidid” + „Kitsas ja lai” + „Kontrollimata suurt ja väiketähti” + string]

Otsingu string: "Järjestuse number"

Nüüd klõpsake nuppu „Leia.”Allpool on ekraanipilt esimese nupu“ Leia: ”klõpsamise kohta

Ootuspäraselt toimub stringiotsing paketibaitide sees.

Järeldus

Stringiotsingu sooritamine on väga kasulik meetod, mida saab kasutada vajaliku stringi leidmiseks Wiresharki pakettide loendist, pakettide üksikasjadest või paketibaitidest. Hea otsimine muudab suurte Wiresharki hõivefailide analüüsi lihtsaks.