Dalam artikel ini, anda akan belajar bagaimana mencari rentetan dalam paket menggunakan Wireshark. Terdapat banyak pilihan yang berkaitan dengan carian rentetan. Sebelum melangkah lebih jauh dalam artikel ini, anda harus mempunyai pengetahuan umum mengenai Wireshark Basic.
Andaian
Tangkapan Wireshark berada dalam satu keadaan; sama ada disimpan / dihentikan atau hidup. Kami dapat melakukan carian rentetan dalam tangkapan langsung juga tetapi untuk pemahaman yang lebih baik dan jelas, kami akan menggunakan tangkapan yang disimpan untuk melakukan ini.
Langkah 1: Buka Tangkapan yang Disimpan
Pertama, buka tangkapan yang disimpan di Wireshark. Ia akan kelihatan seperti ini:
Langkah 2: Buka Pilihan Carian
Sekarang, kita memerlukan pilihan carian. Terdapat dua cara untuk membuka pilihan tersebut:
- Gunakan pintasan papan kekunci "Ctrl + F"
- Klik "Cari paket" baik dari ikon luar atau pergi ke "Edit-> Cari Paket"
Lihat tangkapan skrin untuk melihat pilihan kedua.
Apa sahaja pilihan yang anda gunakan, tetingkap Wireshark terakhir akan kelihatan seperti tangkapan skrin di bawah:
Langkah 3: Pilihan Label
Kita dapat melihat pelbagai pilihan (dropdown, kotak centang) di dalam tetingkap carian. Anda boleh melabelkan pilihan ini dengan angka agar mudah difahami. Ikuti tangkapan skrin di bawah untuk penomboran:
Label1
Terdapat tiga bahagian dalam menu lungsur.
- Senarai paket
- Butiran paket
- Bait bungkusan
Dari tangkapan skrin di bawah, anda dapat melihat di mana ketiga-tiga bahagian di Wireshark ini berada:
Memilih bahagian a / b / c bermaksud bahawa tali akan dilakukan di bahagian itu sahaja.
Label2
Kami akan menyimpan pilihan ini sebagai lalai, kerana ini adalah yang terbaik untuk carian biasa. Sebaiknya simpan pilihan ini sebagai pilihan lalai kecuali diperlukan untuk mengubahnya.
Label3
Secara lalai, pilihan ini tidak dicentang. Sekiranya "Sensitif huruf besar-kecil" dicentang, maka pencarian rentetan hanya akan menemui padanan tepat dari rentetan yang dicari. Sebagai contoh, jika anda mencari "Linuxhint" dan Label3 dicentang, maka ini tidak akan mencari "LINUXHINT" dalam tangkapan Wireshark.
Dianjurkan agar pilihan ini tidak dicentang kecuali diperlukan untuk mengubahnya.
Label4
Label ini mempunyai berbagai jenis pencarian, seperti "Penapis paparan," "Nilai hex," "String", dan "Ekspresi Biasa."Untuk tujuan artikel ini, kami akan memilih" String "dari menu dropdown ini.
Label5
Di sini, kita perlu memasukkan rentetan carian. Ini adalah input untuk carian.
Label6
Setelah input Label5 diberikan, klik butang "Cari" untuk mencetuskan pencarian.
Label7
Sekiranya anda mengklik "Batal", tetingkap carian akan ditutup, dan anda perlu kembali untuk mengikuti Langkah 2 untuk mendapatkan kembali tetingkap carian ini.
Langkah 4: Contoh
Setelah anda memahami pilihan untuk mencari, mari kita mencuba beberapa contoh. Perhatikan bahawa kami telah mematikan peraturan pewarnaan untuk melihat paket carian yang kami pilih dengan lebih jelas.
Cuba1 [Gabungan pilihan yang digunakan: "Senarai Paket" + "Sempit & Lebar" + "Sensitif Kes Tidak Diperiksa" + Rentetan]
Rentetan Carian: "Len = 10"
Sekarang, klik "Cari."Di bawah ini adalah tangkapan skrin untuk klik pertama pada" Cari: "
Seperti yang telah kita pilih "Daftar paket," pencarian dilakukan di dalam senarai paket.
Seterusnya, kita akan mengklik butang "Cari" sekali lagi untuk melihat perlawanan seterusnya. Ini dapat dilihat pada tangkapan skrin di bawah. Kami tidak menandakan mana-mana bahagian yang membolehkan anda memahami bagaimana carian ini berlaku.
Dengan kombinasi yang sama, mari kita cari rentetan: "Linuxhint" [Untuk memeriksa senario yang tidak dijumpai].
Dalam kes ini, anda dapat melihat mesej berwarna kuning di sebelah kiri bawah Wireshark, dan tidak ada paket yang dipilih.
Cuba2 [Gabungan pilihan yang digunakan: "Maklumat paket" + "Sempit & Lebar" + "Sensitif Kes Tidak Diperiksa" + Rentetan]
Rentetan Carian: "Nombor urutan"
Sekarang, kita akan klik "Cari."Berikut adalah tangkapan skrin untuk klik pertama pada" Cari: "
Di sini, rentetan yang terdapat di dalam "butiran paket" dipilih.
Kami akan memeriksa pilihan "Sensitif huruf besar-kecil" dan menggunakan rentetan pencarian sebagai "Nombor Urutan", dengan mengekalkan kombinasi lain sebagaimana adanya. Kali ini, rentetan akan sesuai dengan "Urutan Nombor."."
Cuba3 [Gabungan pilihan yang digunakan: "Bait bungkus" + "Sempit & Lebar" + "Sensitif Kes Tidak Diperiksa" + Rentetan]
Rentetan Carian: "Nombor urutan"
Sekarang, klik "Cari."Di bawah ini adalah tangkapan skrin untuk klik pertama pada" Cari: "
Seperti yang dijangkakan, carian rentetan berlaku di dalam bait paket.
Kesimpulannya
Melakukan carian rentetan adalah kaedah yang sangat berguna yang dapat digunakan untuk mencari rentetan yang diperlukan di dalam senarai paket Wireshark, perincian paket, atau bait paket. Pencarian yang baik menjadikan analisis fail tangkapan Wireshark yang besar menjadi mudah.