10 wireshark
我有一个与 Oracle 数据库通信的应用程序,它的日志记录非常糟糕,所以我可以锻炼它发送到我们数据库的 SQL 的唯一方法是通过 TNS.requests 的数据包嗅探;我想通过那些包含特定名称的数据包来过滤这些数据包,即数据包中是否存在特定字符串。我怎样才能做到这一点?
谢谢。
Ger*_*mbs 16
您是否尝试过“包含”或“匹配”运算符?例如,
tns.request and tns contains "Marshmallows"
或者干脆
frame matches "(?i)marshmallows"
第一个示例查找包含区分大小写的字符串“Marshmallows”的 TNS 请求。第二个示例在任何帧中的任何位置查找“棉花糖”,忽略大小写。(“包含”进行简单的字符串匹配;“匹配”允许您使用 PCRE 修饰符)。
更新:在 Wireshark 2.6 及更高版本中,默认情况下“匹配”不区分大小写。您可以使用“(?-i)”PCRE 修饰符来强制区分大小写。
| 归档时间: |
|
| 查看次数: |
34338 次 |
| 最近记录: |