আমি একটি অ্যাপ্লিকেশন পেয়েছি যা ওরাকল ডাটাবেসের সাথে যোগাযোগ করছে, এটি লগিং বেশ কৃপণ তাই এটি কেবলমাত্র এসকিউএল যা আমাদের ডাটাবেসে প্রেরণ করছে তা টিএনএস.রিকিউয়েস্টের জন্য প্যাকেট শুঁকানো দিয়েই করতে পারি; এই প্যাকেটগুলিকে আমি ফিল্টার করতে চাই যার মধ্যে রয়েছে বিশেষভাবে নাম প্যাকেটে একটি প্যারিকুলার স্ট্রিংয়ের অস্তিত্বের উপর। কিভাবে আমি এটি করতে পারব?
ধন্যবাদ।
উত্তর:
আপনি কি "সমন্বিত" বা "ম্যাচ" অপারেটরদের চেষ্টা করেছেন? উদাহরণ স্বরূপ,
tns.request and tns contains "Marshmallows"
বা সহজভাবে
frame matches "(?i)marshmallows"
প্রথম উদাহরণটি টিএনএস অনুরোধগুলির সন্ধান করে যা কেস-সংবেদনশীল স্ট্রিং "মার্শমেলোস" ধারণ করে। দ্বিতীয় উদাহরণ কেস উপেক্ষা করে যে কোনও ফ্রেমের যে কোনও জায়গায় "মার্শম্যালো" অনুসন্ধান করে। ("ধারণাগুলি" সাধারণ স্ট্রিংয়ের সাথে মিলে যায়; "ম্যাচগুলি" আপনাকে পিসিআরই সংশোধক ব্যবহার করতে দেয়)
আপডেট: ওয়্যারশার্ক ২.6 এ এবং পরে "ম্যাচগুলি" ডিফল্টরূপে কেস-সংবেদনশীল। কেস সংবেদনশীলতা জোর করতে আপনি "(? -I)" পিসিআরই সংশোধক ব্যবহার করতে পারেন।
আপনার প্রশ্নের বিভিন্ন ব্যাখ্যা রয়েছে:
আপনি ওয়্যারশার্ক ব্যবহার করছেন এবং ডেটা আরও বিশ্লেষণ করতে আরও পরিশীলিত ফিল্টারিং করতে চান। সেক্ষেত্রে ডক্সটি পড়ুন । আপনার অতিরিক্ত অভিব্যক্তিগত শক্তি প্রয়োজন হলে আপনি লুয়ায় ফিল্টারগুলিও প্রোগ্রাম করতে পারেন।
আপনি এই প্যাকেটগুলি ফিল্টার করতে চান; অর্থাত্ একটি অ্যাপ্লিকেশন-স্তরের ফায়ারওয়াল বা এনআইডিএস । পরীক্ষা করে দেখুন L7-Filter ফায়ারওয়াল / রুপায়ণ, অথবা হ্রেষাধ্বনি জাতীয় পরিচয়পত্র জন্য (আধুনিক করতে পারেন কিছু অ্যাপ্লিকেশন Lua স্ক্রিপ্ট ব্যবহার করেন, আমি মনে করি)
আপনি লগ ইন, পরিসংখ্যান বা অন্য কোনও স্বয়ংক্রিয় টাস্ক তৈরি করতে প্যাকেটগুলি ক্যাপচার করতে চান। পরীক্ষা tcpdump / libpcap এবং / অথবা আমার নিজের libpcap অ্যাপ্লিকেশন Lua জন্য বাঁধাই ।