Wireshark

Hvordan bruke Wireshark til å søke etter en streng i pakker

Hvordan bruke Wireshark til å søke etter en streng i pakker

I denne artikkelen lærer du hvordan du søker etter strenger i pakker ved hjelp av Wireshark. Det er flere alternativer knyttet til strengesøk. Før du går videre i denne artikkelen, bør du ha en generell kunnskap om Wireshark Basic.

Antagelser

En Wireshark-fangst være i en tilstand; enten lagret / stoppet eller live. Vi kan også utføre strengesøk i live-fangst, men for bedre og klar forståelse vil vi bruke lagret fangst til å gjøre dette.

Trinn 1: Åpne Lagret fangst

Først åpner du en lagret fangst i Wireshark. Det vil se slik ut:

Trinn 2: Åpne søkealternativ

Nå trenger vi et søkealternativ. Det er to måter å åpne det alternativet på:

  1. Bruk hurtigtasten "Ctrl + F"
  2. Klikk “Finn en pakke” enten fra ikonet utenfor eller gå til “Rediger-> Finn pakke”

Sjekk skjermbildene for å se det andre alternativet.

Uansett hvilket alternativ du bruker, vil det endelige Wireshark-vinduet se ut som skjermbildet nedenfor:

Trinn 3: Merk alternativer

Vi kan se flere alternativer (rullegardin, avkrysningsrute) inne i søkevinduet. Du kan merke disse alternativene med tall for enkel forståelse. Følg skjermbildet nedenfor for nummerering:

Merkelapp 1
Det er tre seksjoner i rullegardinmenyen.

  1. Pakkeliste
  2. Pakkedetaljer
  3. Pakkebyte

Fra skjermbildet nedenfor kan du se hvor disse tre seksjonene i Wireshark ligger:

Å velge seksjon a / b / c betyr at strengen bare gjøres i den delen.

Merkelapp2
Vi vil beholde dette alternativet som standard, da det er det beste for vanlig søk. Det anbefales å beholde dette alternativet som standard med mindre det er nødvendig å endre det.

Merkelapp3
Som standard er dette alternativet ikke merket av. Hvis "Skift mellom store og små bokstaver" er merket av, vil strengsøket bare finne eksakte treff for den søkte strengen. Hvis du for eksempel søker etter “Linuxhint” og Label3 er merket av, vil dette ikke søke etter “LINUXHINT” i Wireshark capture.

Det anbefales å holde dette alternativet ukontrollert med mindre det er nødvendig å endre det.

Merkelapp4
Denne etiketten har forskjellige typer søk, for eksempel "Displayfilter", "Hex-verdi", "String" og "Regular Expression".”I forbindelse med denne artikkelen velger vi“ Streng ”fra denne rullegardinmenyen.

Merkelapp5
Her må vi oppgi søkestrengen. Dette er innspill for søket.

Merkelapp 6
Etter at Label5-inngangen er gitt, klikker du på "Finn" -knappen for å utløse søket.

Merkelapp7
Hvis du klikker "Avbryt", lukkes søkevinduene, og du må gå tilbake for å følge trinn 2 for å få tilbake dette søkevinduet.

Trinn 4: Eksempler

Nå som du har forstått alternativene for søk, la oss prøve noen eksempler. Merk at vi har deaktivert fargelegelen for å se søkepakken vi valgte tydeligere.

Prøv1 [Alternativ kombinasjon brukt: "Pakkeliste" + "Smal og bred" + "Ukontrollert med store og små bokstaver" + streng]

Søkestreng: “Len = 10”

Klikk nå “Finn.”Nedenfor er skjermbildet for det første klikket på“ Finn: ”

Da vi har valgt "Pakkeliste", ble søket utført i pakkelisten.

Deretter klikker vi på "Finn" -knappen igjen for å se neste kamp. Dette kan sees i skjermbildet nedenfor. Vi har ikke merket noen seksjoner som lar deg forstå hvordan dette søket skjer.

Med samme kombinasjon, la oss søke i strengen: “Linuxhint” [For å sjekke ikke funnet scenario].

I dette tilfellet kan du se den gule fargede meldingen til venstre nederst på Wireshark, og ingen pakke er valgt.

Prøv2 [Alternativ kombinasjon brukt: “Pakkedetaljer” + "Smal og bred" + "Ukontrollert med store og små bokstaver" + streng]

Søkestreng: "Sekvensnummer"

Nå vil vi klikke “Finn.”Nedenfor er skjermbildet for første klikk på“ Finn: ”

Her ble strengen funnet i "pakkeopplysninger" valgt.

Vi vil sjekke alternativet "Skift mellom store og små bokstaver" og bruke søkestrengen som et "Sekvensnummer", og holde de andre kombinasjonene som de er. Denne gangen vil strengen matche det eksakte “Sekvensnummeret.”

Prøv3 [Alternativ kombinasjon brukt: “Pakkebyte” + “Smal og bred” + “Ukontrollert med store og små bokstaver” + streng]

Søkestreng: "Sekvensnummer"

Klikk nå “Finn.”Nedenfor er skjermbildet for det første klikket på“ Finn: ”

Som forventet skjer strengsøket inne i pakkebyte.

Konklusjon

Å utføre et strengsøk er en veldig nyttig metode som kan brukes til å finne en ønsket streng inne i en Wireshark-pakkeliste, pakkeopplysninger eller pakkebyte. God søking gjør det enkelt å analysere store Wireshark-fangstfiler.

Spill Installer det siste OpenRA-strategispillet på Ubuntu Linux
Installer det siste OpenRA-strategispillet på Ubuntu Linux
OpenRA er en Libre / Free Real Time Strategy-spillmotor som gjenskaper de tidlige Westwood-spillene som den klassiske Command & Conquer: Red Alert. Di...
Spill Installer nyeste Dolphin Emulator for Gamecube & Wii på Linux
Installer nyeste Dolphin Emulator for Gamecube & Wii på Linux
Dolphin Emulator lar deg spille de valgte Gamecube- og Wii-spillene dine på Linux Personal Computers (PC). Som en fritt tilgjengelig og åpen kildekod...
Spill Hvordan bruke GameConqueror Cheat Engine i Linux
Hvordan bruke GameConqueror Cheat Engine i Linux
Artikkelen dekker en guide om bruk av GameConqueror-juksemotoren i Linux. Mange brukere som spiller spill på Windows bruker ofte "Cheat Engine" -appli...