Wireshark

Kako koristiti Wireshark za traženje niza u paketima

Kako koristiti Wireshark za traženje niza u paketima

U ovom ćete članku naučiti kako pretraživati ​​nizove u paketima pomoću Wiresharka. Uz pretraživanje niza postoji više opcija. Prije nego što nastavite dalje u ovom članku, trebali biste imati opće znanje o Wireshark Basic-u.

Pretpostavke

Hvatanje Wiresharka mora biti u jednom stanju; bilo spremljeno / zaustavljeno ili uživo. Pretragu niza možemo izvršiti i u snimanju uživo, ali za bolje i jasnije razumijevanje za to ćemo koristiti spremljeno snimanje.

Korak 1: Otvorite spremljeno snimanje

Prvo otvorite spremljeni snimak u Wiresharku. Izgledat će ovako:

Korak 2: Otvorite opciju pretraživanja

Sad nam treba opcija pretraživanja. Postoje dva načina za otvaranje te mogućnosti:

  1. Upotrijebite tipkovnički prečac "Ctrl + F"
  2. Kliknite "Pronađi paket" bilo s vanjske ikone ili idite na "Uredi-> Pronađi paket"

Pogledajte snimke zaslona kako biste pogledali drugu opciju.

Koju god opciju da upotrijebite, konačni prozor Wireshark izgledat će kao snimka zaslona u nastavku:

Korak 3: Mogućnosti oznake

Unutar prozora za pretraživanje možemo vidjeti više opcija (padajući izbornici, potvrdni okvir). Te opcije možete označiti brojevima radi lakšeg razumijevanja. Slijedite snimku zaslona u nastavku za numeriranje:

Oznaka1
U padajućem izborniku postoje tri odjeljka.

  1. Popis paketa
  2. Pojedinosti o paketu
  3. Bajtovi paketa

Sa donje slike zaslona možete vidjeti gdje se nalaze ova tri odjeljka u Wiresharku:

Odabir odjeljka a / b / c znači da će se niz izvršiti samo u tom odjeljku.

Oznaka2
Ovu ćemo opciju zadržati kao zadanu, jer je ona najbolja za uobičajeno pretraživanje. Preporučuje se ovu opciju zadržati kao zadanu, osim ako je potrebno promijeniti.

Oznaka3
Prema zadanim postavkama, ova je opcija neoznačena. Ako je označeno "Razlikuje velika i mala slova", tada će pretraživanje niza pronaći samo točna podudaranja pretraživanog niza. Na primjer, ako tražite "Linuxhint" i označena je Label3, to neće tražiti "LINUXHINT" u Wireshark snimanju.

Preporučuje se da ova opcija ne ostane potvrđena, osim ako je potrebno promijeniti.

Oznaka4
Ova oznaka ima različite vrste pretraživanja, kao što su "Filtar prikaza", "Hex vrijednost", "Niz" i "Regularni izraz.”Za potrebe ovog članka odabrat ćemo„ Niz ”s ovog padajućeg izbornika.

Oznaka5
Ovdje moramo unijeti niz za pretraživanje. Ovo je ulaz za pretragu.

Oznaka6
Nakon što date unos Label5, kliknite gumb "Pronađi" da biste pokrenuli pretraživanje.

Oznaka7
Ako kliknete "Odustani", tada će se prozori za pretraživanje zatvoriti i morate se vratiti kako biste slijedili korak 2 da biste vratili ovaj prozor za pretraživanje.

Korak 4: Primjeri

Sad kad ste razumjeli mogućnosti pretraživanja, isprobajmo nekoliko primjera. Imajte na umu da smo onemogućili pravilo bojanja da bismo jasnije vidjeli paket pretraživanja koji smo odabrali.

Pokušajte1 [Upotrijebljena kombinacija opcija: “Popis paketa” + “Uski i široki” + “Neoznačeno, velika i mala slova” + niz]

Niz za pretraživanje: "Len = 10"

Sada kliknite „Pronađi."Ispod je snimka zaslona za prvi klik na" Pronađi: "

Kako smo odabrali "Popis paketa", pretraga je izvršena unutar popisa paketa.

Zatim ćemo ponovno kliknuti gumb "Pronađi" da bismo vidjeli sljedeće podudaranje. To se može vidjeti na donjoj snimci zaslona. Nismo označili nijedan odjeljak kako bismo vam omogućili da razumijete kako se događa ovo pretraživanje.

S istom kombinacijom pretražimo niz: "Linuxhint" [Provjera scenarija koji nije pronađen].

U ovom slučaju možete vidjeti poruku žute boje s lijeve donje strane Wiresharka i nije odabran nijedan paket.

Pokušajte2 [Upotrijebljena kombinacija opcija: "Pojedinosti o paketu" + “Uski i široki” + “Neoznačeno, velika i mala slova” + niz]

Niz za pretraživanje: "Redni broj"

Sada ćemo kliknuti „Pronađi."Ispod je snimka zaslona za prvi klik na" Pronađi: "

Ovdje je odabran niz koji se nalazi unutar "detalja o paketu".

Provjerit ćemo opciju „Razlikovanje velikih i malih slova“ i niz pretraživanja upotrijebiti kao „sekvencijski broj“, zadržavajući ostale kombinacije kakve jesu. Ovaj put, niz će se podudarati s točnim „rednim brojem."

Pokušajte3 [Upotrijebljena kombinacija opcija: "Paketi bajtova" + „Uski i široki“ + „Neprovjereno, osjetljivo na velika i mala slova“ + niz]

Niz za pretraživanje: "Redni broj"

Sada kliknite „Pronađi."Ispod je snimka zaslona za prvi klik na" Pronađi: "

Kao što se i očekivalo, pretraživanje niza događa se unutar bajtova paketa.

Zaključak

Pretraživanje niza vrlo je korisna metoda koja se može koristiti za pronalaženje potrebnog niza unutar popisa paketa Wireshark, pojedinosti o paketu ili bajtova paketa. Dobra pretraga olakšava analizu velikih datoteka za hvatanje Wiresharka.

Igre Kako prikazati brojač FPS-a u Linux igrama
Kako prikazati brojač FPS-a u Linux igrama
Linux gaming dobio je velik poticaj kada je Valve najavio Linux podršku za Steam klijent i njihove igre 2012. godine. Od tada su mnoge AAA i indie igr...
Igre Kako preuzeti i igrati Sid Meier's Civilization VI na Linuxu
Kako preuzeti i igrati Sid Meier's Civilization VI na Linuxu
Uvod u igru Civilization 6 moderan je pogled na klasični koncept predstavljen u seriji igara Age of Empires. Ideja je bila prilično jednostavna; započ...
Igre Kako instalirati i igrati Doom na Linuxu
Kako instalirati i igrati Doom na Linuxu
Uvod u Doom Serija Doom nastala je 90-ih nakon izlaska originalnog Dooma. To je bio trenutni hit i od tog vremena nadalje igraća serija dobila je broj...