목차
[Wireshark]와이어샤크로 특정 패킷만 검색하기
이번 포스트에서는 텍스트 베이스가 아닌 바이트(Byte)를 필터링 해서 원하는 패킷을 찾는 방법에 대해 알아보겠습니다.
예제를 통해 바로 알아보겠습니다.
우선 제가 찾을려는 조건은 아래와 같습니다.
- 해당 패킷은 HTTP층을 가지고 있다.
- HTTP층에 "http"라는 문자와 "issue"라는 문자를 포함하고 있다.
위 조건을 찾기 위해서는 http와 issue에 해당하는 바이트 값을 ASCII를 통해서 알아보아야 합니다. ASCII는 아래 링크를 참조하시길 바랍니다.
https://ko.wikipedia.org/wiki/ASCII
ASCII - 위키백과, 우리 모두의 백과사전
1972 프린터 사용 설명서에 개시된 아스키 코드 차트표 미국정보교환표준부호(영어: American Standard Code for Information Interchange), 또는 줄여서 ASCII( , 아스키)는 영문 알파벳을 사용하는 대표적인 문자
ko.wikipedia.org
http 는 x68 x74 x74 x70 로 16진수 입니다.
issue 는 x69 x73 x73 x75 x65 로 16진수 입니다.
Filter를 위해 아래와 같이 조건문을 입력 합니다.
http contains 68:74:74:70 and http contains 69:73:73:75:65http는 http 계층(Layer)를 의미합니다.
contains은 다음 문자를 포함하라는 의미입니다.
Byte 값은 콜론(:)으로 연결 합니다.
and 는 조건입니다.
그러면 결과는 아래와 같이 원하는 raw packet을 필터링해서 얻을 수 있습니다.
[같이 볼만한 글]
[Wireshark]와이어샤크 디스플레이 필터 유용한 팁 및 예제 (Display Filter)
'파이썬(Python) > 화이트해킹,침투테스트(Hack,Penetration)' 카테고리의 다른 글
| [Wireshark]와이어샤크 디스플레이 필터 유용한 팁 및 예제 (Display Filter) (0) | 2021.12.23 |
|---|---|
| [nslookup] IP로 도메인 주소 찾기, 도메인 주소로 IP 찾기 (0) | 2021.10.24 |
| (nmap) filtered 의미와 와이어샤크로 filtered 결과 차이 확인해보기 (0) | 2021.09.01 |
| IP 검색으로 상세 정보 가져오기 (nmap) (0) | 2021.08.31 |
| TCP stealth scan이란? (와이어샤크로 확인하기,nmap) (0) | 2021.08.29 |