Wireshark

Hur man använder Wireshark för att söka efter en sträng i paket

Hur man använder Wireshark för att söka efter en sträng i paket

I den här artikeln lär du dig hur du söker efter strängar i paket med Wireshark. Det finns flera alternativ associerade med strängsökningar. Innan du går vidare i den här artikeln bör du ha en allmän kunskap om Wireshark Basic.

Antaganden

En Wireshark fånga vara i ett tillstånd; antingen sparad / stoppad eller live. Vi kan också utföra strängsökning i live-capture men för bättre och tydlig förståelse kommer vi att använda sparad capture för att göra detta.

Steg 1: Öppna Saved Capture

Öppna först en sparad fångst i Wireshark. Det kommer att se ut så här:

Steg 2: Öppna sökalternativet

Nu behöver vi ett sökalternativ. Det finns två sätt att öppna det alternativet:

  1. Använd kortkommandot "Ctrl + F"
  2. Klicka på "Hitta ett paket" antingen från ikonen utanför eller gå till "Redigera-> Hitta paket"

Kolla in skärmdumparna för att se det andra alternativet.

Oavsett vilket alternativ du använder kommer det sista Wireshark-fönstret att se ut som skärmdumpen nedan:

Steg 3: Etikettalternativ

Vi kan se flera alternativ (rullgardinsmenyer, kryssruta) i sökfönstret. Du kan märka dessa alternativ med siffror för enkel förståelse. Följ skärmdumpen nedan för numrering:

Etikett1
Det finns tre avsnitt i rullgardinsmenyn.

  1. Paketlista
  2. Paketdetaljer
  3. Paketbyte

Från nedanstående skärmdump kan du se var dessa tre avsnitt i Wireshark finns:

Att välja sektion a / b / c betyder att strängen bara görs i det avsnittet.

Etikett2
Vi kommer att behålla det här alternativet som standard, eftersom det är bäst för vanlig sökning. Det rekommenderas att behålla detta alternativ som standard såvida det inte krävs för att ändra det.

Etikett3
Som standard är detta alternativ avmarkerat. Om “Skiftlägeskänslig” är markerad kommer strängsökningen bara att hitta exakta matchningar för den sökte strängen. Om du till exempel söker efter "Linuxhint" och Label3 är markerad, kommer detta inte att söka efter "LINUXHINT" i Wireshark capture.

Det rekommenderas att hålla det här alternativet avmarkerat såvida det inte krävs för att ändra det.

Etikett4
Den här etiketten har olika typer av sökningar, till exempel "Displayfilter", "Hex-värde", "Sträng" och "Regular Expression".”I denna artikel kommer vi att välja“ Sträng ”från den här rullgardinsmenyn.

Etikett 5
Här måste vi ange söksträngen. Detta är ingången för sökningen.

Etikett6
Efter att Label5-ingången har givits klickar du på knappen "Sök" för att utlösa sökningen.

Etikett7
Om du klickar på "Avbryt" stängs sökfönstren och du måste återvända för att följa steg 2 för att få tillbaka sökfönstret.

Steg 4: Exempel

Nu när du förstod alternativen för sökning, låt oss prova några exempel. Observera att vi har inaktiverat färgregleringen för att se det sökpaket vi valde tydligare.

Försök1 [Alternativkombination som används: “Paketlista” + “Smal och bred” + “Okontrollerad skiftlägeskänslig” + Sträng]

Söksträng: “Len = 10”

Klicka nu på “Sök.”Nedan visas skärmdumpen för det första klicket på“ Hitta: ”

Eftersom vi har valt "Paketlista" utfördes sökningen i paketlistan.

Därefter klickar vi på "Sök" -knappen igen för att se nästa matchning. Detta kan ses på skärmdumpen nedan. Vi har inte markerat några avsnitt så att du kan förstå hur den här sökningen sker.

Med samma kombination, låt oss söka i strängen: “Linuxhint” [För att kontrollera scenario som inte hittades].

I det här fallet kan du se det gula färgmeddelandet längst ner till vänster om Wireshark och inget paket har valts.

Prova2 [Alternativkombination som används: “Paketdetaljer” + "Smal och bred" + "Okontrollerad skiftlägeskänslig" + Sträng]

Söksträng: "Sekvensnummer"

Nu klickar vi på "Sök.”Nedan visas skärmdumpen för det första klicket på“ Hitta: ”

Här valdes strängen i "paketdetaljer".

Vi kommer att markera alternativet "Skiftlägeskänsligt" och använda söksträngen som ett "Sekvensnummer" och behålla de andra kombinationerna som de är. Den här gången matchar strängen det exakta ”Sekvensnummer.”

Försök3 [Alternativkombination som används: “Paketbyte” + "Smal och bred" + "Okontrollerad skiftlägeskänslig" + Sträng]

Söksträng: "Sekvensnummer"

Klicka nu på “Sök.”Nedan visas skärmdumpen för det första klicket på“ Hitta: ”

Som förväntat sker strängsökningen i paketbyten.

Slutsats

Att utföra en strängsökning är en mycket användbar metod som kan användas för att hitta en önskad sträng i en Wireshark-paketlista, paketdetaljer eller paketbyte. Bra sökning gör det enkelt att analysera stora Wireshark-inspelningsfiler.

Spel Så här installerar du League Of Legends på Ubuntu 14.04
Så här installerar du League Of Legends på Ubuntu 14.04
Om du gillar League of Legends är det här en möjlighet för dig att testa League of Legends. Observera att LOL stöds på PlayOnLinux om du är en Linux-a...
Spel Installera det senaste OpenRA-strategispelet på Ubuntu Linux
Installera det senaste OpenRA-strategispelet på Ubuntu Linux
OpenRA är en Libre / Free Real Time Strategy-spelmotor som återskapar de tidiga Westwood-spelen som det klassiska Command & Conquer: Red Alert. Distri...
Spel Installera senaste Dolphin Emulator för Gamecube & Wii på Linux
Installera senaste Dolphin Emulator för Gamecube & Wii på Linux
Dolphin Emulator låter dig spela dina valda Gamecube & Wii-spel på Linux Personal Computers (PC). Eftersom Dolphin Emulator är en fritt tillgänglig o...