Wireshark

A Wireshark használata a karakterlánc kereséséhez csomagokban

A Wireshark használata a karakterlánc kereséséhez csomagokban

Ebben a cikkben megtudhatja, hogyan kereshet sztringeket a csomagokban a Wireshark használatával. A karakterlánc-keresésekhez több lehetőség is társul. Mielőtt továbblépne ebben a cikkben, általános ismeretekkel kell rendelkeznie a Wireshark Basicről.

Feltételezések

A Wireshark elfogása egy állapotban lehet; vagy mentve / leállítva, vagy élőben. Végezhetünk string keresést élő rögzítésben is, de a jobb és egyértelmű megértés érdekében a mentett rögzítést fogjuk használni erre.

1. lépés: Nyissa meg a Mentett rögzítést

Először nyisson meg egy mentett rögzítést a Wiresharkban. Így fog kinézni:

2. lépés: Nyissa meg a Keresési lehetőséget

Most szükségünk van egy keresési lehetőségre. Kétféle módon lehet megnyitni ezt a lehetőséget:

  1. Használja a „Ctrl + F” billentyűparancsot
  2. Kattintson a „Csomag keresése” elemre a külső ikonon, vagy lépjen a „Szerkesztés-> Csomag keresése” menüpontra

A második lehetőség megtekintéséhez nézze meg a képernyőképeket.

Bármelyik opciót is használja, a Wireshark utolsó ablaka úgy fog kinézni, mint az alábbi képernyőkép:

3. lépés: Címkeopciók

A keresési ablakban több lehetőséget (legördülő menü, jelölőnégyzet) láthatunk. A könnyebb megértés érdekében ezeket az opciókat számokkal jelölheti meg. Kövesse az alábbi képernyőképet a számozáshoz:

Címke1
A legördülő menüben három szakasz található.

  1. Csomaglista
  2. A csomag részletei
  3. Csomag bájtok

Az alábbi képernyőképen láthatja, hol található a Wireshark három szakasza:

Az a / b / c szakasz kiválasztása azt jelenti, hogy a karakterlánc csak ebben a szakaszban lesz végrehajtva.

Címke2
Ezt az opciót alapértelmezésként megtartjuk, mivel ez a legjobb a közös kereséshez. Javasoljuk, hogy ezt az opciót tartsa alapértelmezettként, hacsak nem szükséges megváltoztatni.

Címke3
Alapértelmezés szerint ez az opció nincs bejelölve. Ha bejelöli a „Kis- és nagybetűket”, akkor a karakterlánc-keresés csak a keresett karakterlánc pontos találatait fogja megtalálni. Például, ha a „Linuxhint” kifejezésre keres, és a Label3 be van jelölve, akkor ez nem a „LINUXHINT” kifejezésre keres a Wireshark rögzítésében.

Javasoljuk, hogy ezt az opciót ne ellenőrizze, hacsak nem szükséges megváltoztatni.

Címke4
Ennek a címkének különböző típusú keresései vannak, például: „Kijelző szűrő”, „Hex érték”, „Karakterlánc” és „Reguláris kifejezés”.”E cikk alkalmazásában a legördülő menüből a„ String ”lehetőséget választjuk.

Címke5
Itt meg kell adnunk a keresési karakterláncot. Ez a keresés bevitele.

Címke6
Miután megadta a Label5 bemenetet, kattintson a „Keresés” gombra a keresés elindításához.

Címke7
Ha a „Mégse” gombra kattint, akkor a keresési ablakok bezárulnak, és vissza kell térnie a 2. lépés végrehajtásához, hogy visszakapja ezt a keresési ablakot.

4. lépés: Példák

Most, hogy megértette a keresés lehetőségeit, próbáljon ki néhány példát. Ne feledje, hogy letiltottuk a színező szabályt, hogy tisztábban lássuk a kiválasztott keresési csomagot.

Próbálja1 [Használt opciók kombinációja: „Csomaglista” + „Keskeny és széles” + „Ellenőrizetlen kis- és nagybetű érzékeny” + karakterlánc]

Keresési karakterlánc: „Len = 10”

Most kattintson a „Keresés.”Az alábbiakban látható a képernyőkép a„ Keresés: ”első kattintásra

Mivel a „Csomaglista” lehetőséget választottuk, a keresést a csomaglistán belül hajtottuk végre.

Ezután ismét a „Keresés” gombra kattintunk, hogy lássuk a következő mérkőzést. Ez az alábbi képernyőképen látható. Nem jelöltünk meg szakaszokat, hogy megértsük, hogyan történik ez a keresés.

Ugyanezzel a kombinációval keressük meg a karakterláncot: „Linuxhint” [A nem található forgatókönyv ellenőrzése].

Ebben az esetben a sárga üzenet jelenik meg a Wireshark bal alsó részén, és nincs kiválasztva csomag.

Próbálja2 [Használt opciók kombinációja: „Csomag részletei” + „Keskeny és széles” + „Ellenőrizetlen kis- és nagybetűk” + karakterlánc]

Keresési karakterlánc: "Sorszám"

Most kattintson a „Keresés.”Az alábbiakban látható a képernyőkép a„ Keresés: ”első kattintásra

Itt a „csomag részletei” belül található karakterláncot választották ki.

Ellenőrizzük a „Kis- és nagybetűket” opciót, és a keresési karakterláncot „Szekvenciaszámként” használjuk, a többi kombinációt a. Ezúttal a karakterlánc pontosan meg fog egyezni a „Szekvenciaszám.”

Próbálja3 [Használt opciók kombinációja: „Csomag bájtok” + „Keskeny és széles” + „Ellenőrizetlen kis- és nagybetű érzékeny” + karakterlánc]

Keresési karakterlánc: "Sorszám"

Most kattintson a „Keresés.”Az alábbiakban látható a képernyőkép a„ Keresés: ”első kattintásra

Ahogy az várható volt, a karakterlánc-keresés a csomag bájtjain belül történik.

Következtetés

A karakterlánc-keresés végrehajtása nagyon hasznos módszer, amellyel megkereshető egy szükséges karakterlánc a Wireshark csomaglistában, a csomag részletei vagy a csomag bájtjai. A jó keresés megkönnyíti a nagy Wireshark rögzítési fájlok elemzését.

Egér Hogyan lehet megváltoztatni a bal és jobb egérgombokat a Windows 10 PC-n
Hogyan lehet megváltoztatni a bal és jobb egérgombokat a Windows 10 PC-n
Elég általános, hogy az összes számítógépes egéreszközt ergonómikusan a jobbkezes felhasználók számára tervezték. De vannak olyan egéreszközök, amelye...
Egér Az egérkattintások emulálása az egérrel a Clickless Mouse használatával a Windows 10 rendszerben
Az egérkattintások emulálása az egérrel a Clickless Mouse használatával a Windows 10 rendszerben
Ha az egeret vagy a billentyűzetet nem megfelelő testtartásban, túlzott használat mellett használhatja, számos egészségügyi problémát okozhat, beleért...
Egér Ezekkel az ingyenes eszközökkel adja hozzá az egérmozdulatokat a Windows 10 rendszerhez
Ezekkel az ingyenes eszközökkel adja hozzá az egérmozdulatokat a Windows 10 rendszerhez
Az elmúlt években a számítógépek és az operációs rendszerek nagymértékben fejlődtek. Volt idő, amikor a felhasználóknak parancsokkal kellett navigálni...