Phenquestions
Bu makalede, Wireshark kullanarak paketlerdeki dizeleri nasıl arayacağınızı öğreneceksiniz. Dize aramalarıyla ilişkili birden çok seçenek vardır. Bu makalede daha ileri gitmeden önce, genel bir Wireshark Basic bilgisine sahip olmalısınız.
varsayımlar
Bir Wireshark yakalaması tek bir durumda olmalıdır; kaydedildi/durduruldu veya canlı. Canlı yakalamada da dize araması yapabiliriz, ancak daha iyi ve net bir anlayış için bunu yapmak için kaydedilmiş yakalamayı kullanacağız.
1. Adım: Kaydedilmiş Yakalamayı Açın
İlk olarak, Wireshark'ta kaydedilmiş bir yakalamayı açın. Bunun gibi görünecek:
2. Adım: Arama Seçeneğini Açın
Şimdi, bir arama seçeneğine ihtiyacımız var. Bu seçeneği açmanın iki yolu vardır:
- “Ctrl+F” klavye kısayolunu kullanın
- Dış simgeden “Paket bul”a tıklayın veya “Düzenle->Paket Bul”a gidin
İkinci seçeneği görüntülemek için ekran görüntülerine bakın.
Hangi seçeneği kullanırsanız kullanın, son Wireshark penceresi aşağıdaki ekran görüntüsü gibi görünecektir:
Adım 3: Etiket Seçenekleri
Arama penceresinin içinde birden fazla seçenek (açılır menüler, onay kutusu) görebiliriz. Kolay anlaşılması için bu seçenekleri sayılarla etiketleyebilirsiniz. Numaralandırma için aşağıdaki ekran görüntüsünü izleyin:
etiket1
Açılır menüde üç bölüm var.
- paket listesi
- Paket ayrıntıları
- Paket bayt
Aşağıdaki ekran görüntüsünden Wireshark'taki bu üç bölümün nerede olduğunu görebilirsiniz:
a/b/c bölümünün seçilmesi, dizenin yalnızca o bölümde yapılacağı anlamına gelir.
etiket2
Genel arama için en iyisi olduğu için bu seçeneği varsayılan olarak tutacağız. Değiştirilmesi gerekmedikçe bu seçeneği varsayılan olarak tutmanız önerilir.
etiket3
Varsayılan olarak, bu seçenek işaretli değildir. "Büyük/küçük harfe duyarlı" işaretlenirse, dize araması yalnızca aranan dizenin tam eşleşmelerini bulur. Örneğin, "Linuxhint" için arama yaparsanız ve Label3 işaretliyse, bu, Wireshark yakalamada "LINUXHINT" aramaz.
Değiştirilmesi gerekmedikçe bu seçeneğin işaretlenmemesi önerilir.
etiket4
Bu etiket, "Görüntü filtresi", "Onaltılık değer", "Dize" ve "Normal İfade" gibi farklı arama türlerine sahiptir.” Bu makalenin amaçları doğrultusunda, bu açılır menüden “String” seçeceğiz.
etiket5
Burada, arama dizesini girmemiz gerekiyor. Bu, arama için giriş.
etiket6
Label5 girişi verildikten sonra, aramayı tetiklemek için “Bul” düğmesine tıklayın.
etiket7
"İptal"i tıklarsanız, arama pencereleri kapanır ve bu arama penceresini geri almak için 2. Adımı izlemeye geri dönmeniz gerekir.
4. Adım: Örnekler
Artık arama seçeneklerini anladığınıza göre, bazı örnekleri deneyelim. Seçtiğimiz arama paketini daha net görebilmek için renklendirme kuralını devre dışı bıraktığımızı unutmayın.
dene1 [Kullanılan seçenekler kombinasyonu: “Paket Listesi” + “Dar ve Geniş” + “Denetlenmeyen Büyük/Küçük Harfe Duyarlı”+ Dize]
Arama dizisi: “Len=10”
Şimdi, "Bul" u tıklayın.” Aşağıda, “Bul”a yapılan ilk tıklamanın ekran görüntüsü verilmiştir:
“Paket listesi”ni seçtiğimiz için arama paket listesi içinde yapıldı.
Ardından, bir sonraki maçı görmek için tekrar “Bul” düğmesine basacağız. Bu, aşağıdaki ekran görüntüsünde görülebilir. Bu aramanın nasıl olduğunu anlamanız için hiçbir bölümü işaretlemedik.
Aynı kombinasyonla dizeyi arayalım: "Linuxhint" [Bulunamayan senaryoyu kontrol etmek için].
Bu durumda Wireshark'ın sol alt tarafında sarı renkli mesajı görebilirsiniz ve hiçbir paket seçilmemiştir.
dene2 [Kullanılan seçenekler kombinasyonu: “Paket detayları” + "Dar ve Geniş" + "Denetlenmeyen Büyük/Küçük Harfe Duyarlı"+ Dize]
Arama dizisi: "Sıra numarası"
Şimdi, "Bul" u tıklayacağız.” Aşağıda, “Bul”a yapılan ilk tıklamanın ekran görüntüsü verilmiştir:
Burada "paket ayrıntıları" içinde bulunan dize seçildi.
"Büyük/küçük harfe duyarlı" seçeneğini işaretleyeceğiz ve diğer kombinasyonları olduğu gibi koruyarak arama dizesini "Sıra Numarası" olarak kullanacağız. Bu sefer, dize tam olarak "Sıra Numarası" ile eşleşecektir.”
dene3 [Kullanılan seçenekler kombinasyonu: "Paket baytları" + "Dar ve Geniş" + "Denetlenmeyen Büyük/Küçük Harfe Duyarlı"+ Dize]
Arama dizisi: "Sıra numarası"
Şimdi, "Bul" u tıklayın.” Aşağıda, “Bul”a yapılan ilk tıklamanın ekran görüntüsü verilmiştir:
Beklendiği gibi, paket baytları içinde dize araması yapılıyor.
Sonuç
Bir dizi araması yapmak, bir Wireshark paket listesi, paket ayrıntıları veya paket baytları içinde gerekli bir diziyi bulmak için kullanılabilecek çok kullanışlı bir yöntemdir. İyi arama, büyük Wireshark yakalama dosyalarının analizini kolaylaştırır.
