„Wireshark“

Kaip naudoti „Wireshark“ ieškant eilutės paketuose

Kaip naudoti „Wireshark“ ieškant eilutės paketuose

Šiame straipsnyje sužinosite, kaip ieškoti eilučių paketuose naudojant „Wireshark“. Su eilutės paieškomis susietos kelios parinktys. Prieš eidami toliau šiame straipsnyje, turėtumėte žinoti apie „Wireshark Basic“.

Prielaidos

„Wireshark“ užfiksavimas turi būti vienoje būsenoje; arba išsaugotas / sustabdytas, arba gyvas. Mes taip pat galime atlikti eilučių paiešką tiesioginiame fiksavime, tačiau tam, kad geriau ir aiškiai suprastume, tam naudosime išsaugotą fiksavimą.

1 veiksmas: atidarykite išsaugotą fiksavimą

Pirmiausia atidarykite išsaugotą fiksavimą „Wireshark“. Tai atrodys taip:

2 veiksmas: atidarykite paieškos parinktį

Dabar mums reikia paieškos parinkties. Yra du būdai, kaip atidaryti šią parinktį:

  1. Naudokite spartųjį klavišą „Ctrl + F“
  2. Iš išorinės piktogramos spustelėkite „Rasti paketą“ arba eikite į „Redaguoti-> Rasti paketą“

Peržiūrėkite ekrano kopijas, kad peržiūrėtumėte antrąją parinktį.

Nesvarbu, kurią parinktį naudosite, galutinis „Wireshark“ langas atrodys kaip žemiau pateiktoje ekrano kopijoje:

3 žingsnis: etikečių parinktys

Paieškos lange matome kelias parinktis (išskleidžiamuosius meniu, žymimuosius langelius). Kad būtų lengviau suprasti, šias parinktis galite pažymėti skaičiais. Norėdami numeruoti, atlikite toliau pateiktą ekrano kopiją:

Etiketė1
Išskleidžiamajame meniu yra trys skyriai.

  1. Paketų sąrašas
  2. Informacija apie paketą
  3. Paketiniai baitai

Žemiau pateiktoje ekrano kopijoje galite pamatyti, kur yra šie trys „Wireshark“ skyriai:

Pasirinkus a / b / c skyrių, eilutė bus atlikta tik tame skyriuje.

Etiketė2
Šią parinktį paliksime kaip numatytąją, nes ji yra geriausia bendrai paieškai. Šią parinktį rekomenduojama palikti kaip numatytąją, nebent to reikia pakeisti.

Etiketė3
Pagal numatytuosius nustatymus ši parinktis nepažymėta. Jei pažymėta „didžiosios ir mažosios raidės“, tada ieškant eilutės bus rasti tik tikslūs ieškomos eilutės atitikmenys. Pvz., Jei ieškosite „Linuxhint“ ir pažymėta „Label3“, tada „Wireshark“ fiksavime nebus ieškoma „LINUXHINT“.

Rekomenduojama nepažymėti šios parinkties, nebent to reikia pakeisti.

Etiketė4
Ši etiketė turi skirtingų tipų paieškas, pvz., „Vaizdo filtras“, „Šešiakampė vertė“, „Eilutė“ ir „Reguliarioji išraiška.Šiame straipsnyje šiame išskleidžiamajame meniu pasirinksime „Stygos“.

Etiketė5
Čia turime įvesti paieškos eilutę. Tai yra paieškos įvestis.

Etiketė6
Pateikus „Label5“ įvestį, spustelėkite mygtuką „Rasti“, kad suaktyvintumėte paiešką.

Etiketė7
Jei spustelėsite „Atšaukti“, paieškos langai bus uždaryti ir turėsite grįžti atlikdami 2 veiksmą, kad šis paieškos langas būtų grąžintas.

4 žingsnis: pavyzdžiai

Dabar, kai supratote paieškos galimybes, išbandykite keletą pavyzdžių. Atkreipkite dėmesį, kad mes išjungėme spalvinimo taisyklę, kad aiškiau matytume pasirinktą paieškos paketą.

Pabandykite1 [Naudotas parinkčių derinys: „Paketų sąrašas“ + „siauras ir platus“ + „nepažymėtas didžiosioms ir mažosioms raidėms“ + eilutė]

Paieškos eilutė: „Len = 10“

Dabar spustelėkite „Rasti.Žemiau pateikiama pirmojo paspaudimo „Rasti“ ekrano kopija

Kadangi mes pasirinkome „Paketų sąrašą“, paieška buvo atlikta paketų sąraše.

Tada dar kartą spustelėsime mygtuką „Rasti“, kad pamatytume kitas rungtynes. Tai galima pamatyti žemiau esančioje ekrano kopijoje. Nepažymėjome jokių skyrių, kad galėtumėte suprasti, kaip vyksta ši paieška.

Su tuo pačiu deriniu ieškokime eilutės: „Linuxhint“ [Norėdami patikrinti nerastą scenarijų].

Tokiu atveju „Wireshark“ kairėje apatinėje pusėje galite pamatyti geltonos spalvos pranešimą, o paketas nepasirinktas.

Pabandykite2 [Naudotas parinkčių derinys: „Informacija apie paketą“ + „Siauras ir platus“ + „Nepažymėtas didžiosios ir mažosios raidės“ + eilutė]

Paieškos eilutė: „Sekos numeris“

Dabar spustelėsime „Rasti.Žemiau pateikiama pirmojo paspaudimo „Rasti“ ekrano kopija

Čia buvo pasirinkta eilutė, esanti „paketo detalėse“.

Patikrinsime parinktį „Skiriamos didžiosios ir mažosios raidės“ ir paieškos eilutę naudosime kaip „Eilės numerį“, išlaikydami kitus derinius tokius, kokie yra. Šį kartą eilutė atitiks tikslų „Eilės numeris.“

Pabandykite3 [Naudotas parinkčių derinys: „Paketiniai baitai“ + „Siauras ir platus“ + „Nepažymėtas didžiosios ir mažosios raidės“ + eilutė]

Paieškos eilutė: „Sekos numeris“

Dabar spustelėkite „Rasti.Žemiau pateikiama pirmojo paspaudimo „Rasti“ ekrano kopija

Kaip ir tikėtasi, eilučių paieška vyksta paketinių baitų viduje.

Išvada

Eilutės paieškos atlikimas yra labai naudingas metodas, kurį galima naudoti norint rasti reikalingą eilutę „Wireshark“ paketų sąraše, išsamią informaciją apie paketus ar paketų baitus. Gerai ieškant lengva analizuoti didelius „Wireshark“ fiksavimo failus.

Žaidimai Įdiekite naujausią „Dolecin Emulator“, skirtą „Gamecube“ ir „Wii“, sistemoje „Linux“
Įdiekite naujausią „Dolecin Emulator“, skirtą „Gamecube“ ir „Wii“, sistemoje „Linux“
„Delfinų emuliatorius“ leidžia žaisti pasirinktus „Gamecube“ ir „Wii“ žaidimus „Linux“ asmeniniuose kompiuteriuose (PC). „Dolphin Emulator“ yra laisv...
Žaidimai Kaip naudoti „GameConqueror Cheat Engine“ sistemoje „Linux“
Kaip naudoti „GameConqueror Cheat Engine“ sistemoje „Linux“
Straipsnyje pateikiamas „GameConqueror“ apgaulės variklio naudojimo „Linux“ vadove. Daugelis žaidėjų, žaidžiančių sistemoje „Windows“, dažnai naudoja ...
Žaidimai Geriausi „Linux“ žaidimų konsolių emuliatoriai
Geriausi „Linux“ žaidimų konsolių emuliatoriai
Šiame straipsnyje bus išvardyta populiari žaidimų konsolių emuliavimo programinė įranga, skirta „Linux“. „Emuliacija“ yra programinės įrangos suderina...