Wireshark

Cara Menggunakan Wireshark untuk Mencari String dalam Paket

Cara Menggunakan Wireshark untuk Mencari String dalam Paket

Pada artikel ini, Anda akan mempelajari cara mencari string dalam paket menggunakan Wireshark. Ada beberapa opsi yang terkait dengan pencarian string. Sebelum melangkah lebih jauh dalam artikel ini, Anda harus memiliki pengetahuan umum tentang Wireshark Basic.

Asumsi

Sebuah penangkapan Wireshark berada dalam satu keadaan; baik disimpan/dihentikan atau hidup. Kami juga dapat melakukan pencarian string dalam tangkapan langsung, tetapi untuk pemahaman yang lebih baik dan jelas, kami akan menggunakan tangkapan tersimpan untuk melakukan ini.

Langkah 1: Buka Tangkapan Tersimpan

Pertama, buka tangkapan yang disimpan di Wireshark. Ini akan terlihat seperti ini:

Langkah 2: Buka Opsi Pencarian

Sekarang, kita membutuhkan opsi pencarian. Ada dua cara untuk membuka opsi itu:

  1. Gunakan pintasan keyboard "Ctrl + F"
  2. Klik "Temukan paket" baik dari ikon luar atau pergi ke "Edit-> Temukan Paket"

Lihat tangkapan layar untuk melihat opsi kedua.

Opsi mana pun yang Anda gunakan, jendela Wireshark terakhir akan terlihat seperti tangkapan layar di bawah ini:

Langkah 3: Opsi Label

Kita dapat melihat beberapa opsi (dropdown, kotak centang) di dalam jendela pencarian. Anda dapat memberi label opsi ini dengan angka agar mudah dipahami. Ikuti tangkapan layar di bawah ini untuk penomoran:

Label1
Ada tiga bagian di dropdown.

  1. Daftar paket
  2. Rincian paket
  3. Byte paket

Dari tangkapan layar di bawah, Anda dapat melihat di mana ketiga bagian ini di Wireshark berada:

Memilih bagian a/b/c berarti string akan dilakukan di bagian itu saja.

Label2
Kami akan menyimpan opsi ini sebagai default, karena ini adalah yang terbaik untuk pencarian umum. Disarankan untuk menyimpan opsi ini sebagai default kecuali jika diperlukan untuk mengubahnya.

Label3
Secara default, opsi ini tidak dicentang. Jika "Peka huruf besar kecil" dicentang, maka pencarian string hanya akan menemukan kecocokan persis dari string yang dicari. Misalnya, jika Anda mencari "Linuxhint" dan Label3 dicentang, maka ini tidak akan mencari "LINUXHINT" di tangkapan Wireshark.

Disarankan untuk membiarkan opsi ini tidak dicentang kecuali jika diperlukan untuk mengubahnya.

Label4
Label ini memiliki jenis penelusuran yang berbeda, seperti “Filter tampilan”, “Nilai heks”, “String”, dan “Ekspresi Reguler.” Untuk keperluan artikel ini, kami akan memilih “String” dari menu tarik-turun ini.

Label5
Di sini, kita perlu memasukkan string pencarian. Ini adalah masukan untuk pencarian.

Label6
Setelah input Label5 diberikan, klik tombol "Temukan" untuk memicu pencarian.

Label7
Jika Anda mengklik "Batal", maka jendela pencarian akan ditutup, dan Anda harus kembali mengikuti Langkah 2 untuk mendapatkan kembali jendela pencarian ini.

Langkah 4: Contoh

Sekarang setelah Anda memahami opsi untuk mencari, mari kita coba beberapa contoh. Perhatikan bahwa kami telah menonaktifkan aturan pewarnaan untuk melihat paket pencarian yang kami pilih dengan lebih jelas.

Coba1 [Kombinasi opsi yang digunakan: “Daftar Paket” + “Sempit & Lebar” + “Sensitif Huruf Tidak Dicentang”+ String]

String Pencarian: “Len=10”

Sekarang, klik "Temukan".Di bawah ini adalah tangkapan layar untuk klik pertama pada "Temukan:"

Karena kami telah memilih "Daftar paket", pencarian dilakukan di dalam daftar paket.

Selanjutnya, kita akan mengklik tombol "Temukan" lagi untuk melihat pertandingan berikutnya. Ini dapat dilihat pada tangkapan layar di bawah ini. Kami tidak menandai bagian mana pun untuk memungkinkan Anda memahami bagaimana pencarian ini terjadi.

Dengan kombinasi yang sama, mari kita cari string: “Linuxhint” [Untuk memeriksa skenario tidak ditemukan].

Dalam hal ini, Anda dapat melihat pesan berwarna kuning di sisi kiri bawah Wireshark, dan tidak ada paket yang dipilih.

Coba2 [Kombinasi opsi yang digunakan: “Detail paket” + “Narrow & Wide” + “Sensitif Huruf Tidak Dicentang”+ String]

String Pencarian: “Nomor urut”

Sekarang, kita akan mengklik "Temukan".Di bawah ini adalah tangkapan layar untuk klik pertama pada "Temukan:"

Di sini, string yang ditemukan di dalam "detail paket" dipilih.

Kami akan memeriksa opsi "Peka huruf besar kecil" dan menggunakan string pencarian sebagai "Nomor Urutan", menjaga kombinasi lainnya apa adanya. Kali ini, string akan cocok dengan "Nomor Urutan" yang tepat.”

Coba3 [Kombinasi opsi yang digunakan: "Byte paket" + “Narrow & Wide” + “Sensitif Huruf Tidak Dicentang”+ String]

String Pencarian: “Nomor urut”

Sekarang, klik "Temukan".Di bawah ini adalah tangkapan layar untuk klik pertama pada "Temukan:"

Seperti yang diharapkan, pencarian string terjadi di dalam paket byte.

Kesimpulan

Melakukan pencarian string adalah metode yang sangat berguna yang dapat digunakan untuk menemukan string yang diperlukan di dalam daftar paket Wireshark, detail paket, atau byte paket. Pencarian yang baik membuat analisis file tangkapan Wireshark besar menjadi mudah.

permainan Pertempuran untuk Tutorial Westnoth
Pertempuran untuk Tutorial Westnoth
The Battle for Wesnoth adalah salah satu game strategi open source terpopuler yang bisa kamu mainkan saat ini. Tidak hanya game ini telah dikembangkan...
permainan 0 A.D. tutorial
0 A.D. tutorial
Dari sekian banyak game strategi di luar sana, 0 A.D. berhasil menonjol sebagai judul yang komprehensif dan permainan taktis yang sangat dalam meskipu...
permainan Tutorial Unity3D
Tutorial Unity3D
Pengantar Unity 3D Unity 3D adalah mesin pengembangan game yang tangguh. Ini adalah lintas platform yang memungkinkan Anda membuat game untuk seluler,...