Como buscar URLs específicos de aplicativos usando o wireshark no Windows-8/10?

0

É minha primeira vez usando wireshark e eu sou encontrado com um grande problema, ou seja, Como eu vou sniff url / api que um determinado aplicativo / software está batendo que está instalado no Windows-8/10 usando wireshark? / strong> Atualmente estou recebendo muitos URLs e não é possível filtrá-los de maneira alguma. Então, eu quero saber se há alguma maneira de fazer isso para um aplicativo específico, como definir alguns filtros, etc. Por favor, me ajude a resolver este problema.

O que tentei até agora: Eu já tentei definindo filtros para algumas portas, mas ainda há muitos URLs e os números de porta que o aplicativo atingirá ainda não são conhecidos.

    
por suv 03.07.2018 / 10:48

1 resposta

0

Com o wireshark, você pode usar o filtro http.host .

Para fazer uma correspondência exata, você pode fazer:% http.host == "exact.hostname"

Para verificar se um URL contém uma string específica, faça: http.host.contains "partial.hostname"

E para usar expressões regulares, você pode usar http.host.matches

Por exemplo:% http.host matches "(?i)website\.name" corresponderá ao nome do host website.name e não diferencia maiúsculas de minúsculas. (o \. é usado para escapar do caractere . na expressão regular, pois o caractere . tem um significado especial dentro das expressões regulares).

EDITAR: O == acima corresponderá aos URLs fornecidos, mas se você quiser filtrar URLs conhecidos, poderá usar != (não igual a). Ou você pode fazer !(http.host == "exact.hostname") . Isso nega o resultado da primeira opção acima.

    
por 03.07.2018 / 13:32

Tags