Tôi đã có một ứng dụng đang liên lạc với cơ sở dữ liệu Oracle, việc ghi nhật ký khá là nhảm nhí, vì vậy cách duy nhất tôi có thể thực hiện SQL mà nó đang gửi đến cơ sở dữ liệu của chúng tôi là bằng cách đánh hơi gói cho TNS.requests; Tôi muốn lọc các gói này theo các gói có chứa tên cụ thể tức là về sự tồn tại của một chuỗi tương đương trong gói. Tôi có thể làm cái này như thế nào?
Cảm ơn.
Câu trả lời:
Bạn đã thử các toán tử "chứa" hoặc "khớp" chưa? Ví dụ,
tns.request and tns contains "Marshmallows"
hoặc đơn giản
frame matches "(?i)marshmallows"
Ví dụ đầu tiên tìm kiếm các yêu cầu TNS có chứa chuỗi phân biệt chữ hoa chữ thường "Marshmallows". Ví dụ thứ hai tìm "marshmallows" ở bất cứ đâu trong bất kỳ khung hình nào, bỏ qua trường hợp. ("chứa" không khớp chuỗi đơn giản; "khớp" cho phép bạn sử dụng công cụ sửa đổi PCRE).
Cập nhật: Trong Wireshark 2.6 và các "khớp" sau này không phân biệt chữ hoa chữ thường. Bạn có thể sử dụng công cụ sửa đổi PCRE "(? -I)" để tăng độ nhạy trường hợp.
Có một số cách giải thích câu hỏi của bạn:
Bạn đang sử dụng WireShark và muốn thực hiện lọc tinh vi hơn để phân tích dữ liệu tốt hơn. trong trường hợp đó, đọc tài liệu . Bạn cũng có thể lập trình các bộ lọc trong Lua , nếu bạn cần thêm sức mạnh biểu cảm.
Bạn muốn lọc các gói đó ra; tức là tường lửa cấp ứng dụng hoặc NIDS . Kiểm tra bộ lọc L7 để tìm tường lửa / định hình hoặc Snort cho NIDS (tôi cũng có thể sử dụng một số tập lệnh Lua)
Bạn muốn nắm bắt các gói để đăng nhập, tạo số liệu thống kê hoặc bất kỳ tác vụ tự động nào khác. kiểm tra tcpdump / libpcap và / hoặc ràng buộc libpcap của riêng tôi cho Lua .