Wireshark

Cara Menggunakan Wireshark untuk Mencari Rentetan dalam Paket

Cara Menggunakan Wireshark untuk Mencari Rentetan dalam Paket

Dalam artikel ini, anda akan belajar bagaimana mencari rentetan dalam paket menggunakan Wireshark. Terdapat banyak pilihan yang berkaitan dengan carian rentetan. Sebelum melangkah lebih jauh dalam artikel ini, anda harus mempunyai pengetahuan umum mengenai Wireshark Basic.

Andaian

Tangkapan Wireshark berada dalam satu keadaan; sama ada disimpan / dihentikan atau hidup. Kami dapat melakukan carian rentetan dalam tangkapan langsung juga tetapi untuk pemahaman yang lebih baik dan jelas, kami akan menggunakan tangkapan yang disimpan untuk melakukan ini.

Langkah 1: Buka Tangkapan yang Disimpan

Pertama, buka tangkapan yang disimpan di Wireshark. Ia akan kelihatan seperti ini:

Langkah 2: Buka Pilihan Carian

Sekarang, kita memerlukan pilihan carian. Terdapat dua cara untuk membuka pilihan tersebut:

  1. Gunakan pintasan papan kekunci "Ctrl + F"
  2. Klik "Cari paket" baik dari ikon luar atau pergi ke "Edit-> Cari Paket"

Lihat tangkapan skrin untuk melihat pilihan kedua.

Apa sahaja pilihan yang anda gunakan, tetingkap Wireshark terakhir akan kelihatan seperti tangkapan skrin di bawah:

Langkah 3: Pilihan Label

Kita dapat melihat pelbagai pilihan (dropdown, kotak centang) di dalam tetingkap carian. Anda boleh melabelkan pilihan ini dengan angka agar mudah difahami. Ikuti tangkapan skrin di bawah untuk penomboran:

Label1
Terdapat tiga bahagian dalam menu lungsur.

  1. Senarai paket
  2. Butiran paket
  3. Bait bungkusan

Dari tangkapan skrin di bawah, anda dapat melihat di mana ketiga-tiga bahagian di Wireshark ini berada:

Memilih bahagian a / b / c bermaksud bahawa tali akan dilakukan di bahagian itu sahaja.

Label2
Kami akan menyimpan pilihan ini sebagai lalai, kerana ini adalah yang terbaik untuk carian biasa. Sebaiknya simpan pilihan ini sebagai pilihan lalai kecuali diperlukan untuk mengubahnya.

Label3
Secara lalai, pilihan ini tidak dicentang. Sekiranya "Sensitif huruf besar-kecil" dicentang, maka pencarian rentetan hanya akan menemui padanan tepat dari rentetan yang dicari. Sebagai contoh, jika anda mencari "Linuxhint" dan Label3 dicentang, maka ini tidak akan mencari "LINUXHINT" dalam tangkapan Wireshark.

Dianjurkan agar pilihan ini tidak dicentang kecuali diperlukan untuk mengubahnya.

Label4
Label ini mempunyai berbagai jenis pencarian, seperti "Penapis paparan," "Nilai hex," "String", dan "Ekspresi Biasa."Untuk tujuan artikel ini, kami akan memilih" String "dari menu dropdown ini.

Label5
Di sini, kita perlu memasukkan rentetan carian. Ini adalah input untuk carian.

Label6
Setelah input Label5 diberikan, klik butang "Cari" untuk mencetuskan pencarian.

Label7
Sekiranya anda mengklik "Batal", tetingkap carian akan ditutup, dan anda perlu kembali untuk mengikuti Langkah 2 untuk mendapatkan kembali tetingkap carian ini.

Langkah 4: Contoh

Setelah anda memahami pilihan untuk mencari, mari kita mencuba beberapa contoh. Perhatikan bahawa kami telah mematikan peraturan pewarnaan untuk melihat paket carian yang kami pilih dengan lebih jelas.

Cuba1 [Gabungan pilihan yang digunakan: "Senarai Paket" + "Sempit & Lebar" + "Sensitif Kes Tidak Diperiksa" + Rentetan]

Rentetan Carian: "Len = 10"

Sekarang, klik "Cari."Di bawah ini adalah tangkapan skrin untuk klik pertama pada" Cari: "

Seperti yang telah kita pilih "Daftar paket," pencarian dilakukan di dalam senarai paket.

Seterusnya, kita akan mengklik butang "Cari" sekali lagi untuk melihat perlawanan seterusnya. Ini dapat dilihat pada tangkapan skrin di bawah. Kami tidak menandakan mana-mana bahagian yang membolehkan anda memahami bagaimana carian ini berlaku.

Dengan kombinasi yang sama, mari kita cari rentetan: "Linuxhint" [Untuk memeriksa senario yang tidak dijumpai].

Dalam kes ini, anda dapat melihat mesej berwarna kuning di sebelah kiri bawah Wireshark, dan tidak ada paket yang dipilih.

Cuba2 [Gabungan pilihan yang digunakan: "Maklumat paket" + "Sempit & Lebar" + "Sensitif Kes Tidak Diperiksa" + Rentetan]

Rentetan Carian: "Nombor urutan"

Sekarang, kita akan klik "Cari."Berikut adalah tangkapan skrin untuk klik pertama pada" Cari: "

Di sini, rentetan yang terdapat di dalam "butiran paket" dipilih.

Kami akan memeriksa pilihan "Sensitif huruf besar-kecil" dan menggunakan rentetan pencarian sebagai "Nombor Urutan", dengan mengekalkan kombinasi lain sebagaimana adanya. Kali ini, rentetan akan sesuai dengan "Urutan Nombor."."

Cuba3 [Gabungan pilihan yang digunakan: "Bait bungkus" + "Sempit & Lebar" + "Sensitif Kes Tidak Diperiksa" + Rentetan]

Rentetan Carian: "Nombor urutan"

Sekarang, klik "Cari."Di bawah ini adalah tangkapan skrin untuk klik pertama pada" Cari: "

Seperti yang dijangkakan, carian rentetan berlaku di dalam bait paket.

Kesimpulannya

Melakukan carian rentetan adalah kaedah yang sangat berguna yang dapat digunakan untuk mencari rentetan yang diperlukan di dalam senarai paket Wireshark, perincian paket, atau bait paket. Pencarian yang baik menjadikan analisis fail tangkapan Wireshark yang besar menjadi mudah.

Cara menukar butang tetikus Kiri & Kanan pada PC Windows 10
Sudah menjadi kebiasaan bahawa semua peranti tetikus komputer dirancang secara ergonomik untuk pengguna tangan kanan. Tetapi ada peranti tetikus yang ...
Tiru klik Tetikus dengan melayang menggunakan Mouse Tanpa Klik di Windows 10
Menggunakan tetikus atau papan kekunci dalam keadaan salah penggunaan berlebihan boleh menyebabkan banyak masalah kesihatan, termasuk ketegangan, sind...
Tambahkan isyarat Tetikus ke Windows 10 menggunakan alat percuma ini
Dalam beberapa tahun kebelakangan ini komputer dan sistem operasi telah banyak berkembang. Ada saat ketika pengguna harus menggunakan perintah untuk m...