برخی از نرم افزارهایی که در حوزه تست نفوذ مورد استفاده قرار می گیرند، خروجی هایی با پسوند pcap تولید می کنند. در این بخش از Pentest Tips به نحوه جست و جو در فایل های pcap می پردازیم.
برای مشاهده محتوای فایل های pcap می توانید از ابزار Wireshark استفاده نمایید. پس از باز نمودن این فایل با ابزار وایرشارک، کلید های CTRL+F را فشرده و یا از منوی Edit گزینه Find Packet را انتخاب می نماییم.
با این کار یک بخش به قسمت فیلترها در وایرشارک اضافه خواهد شد و شما می توانید به جست و جو در فایل های pcap بپردازید.
سپس همانند تصویر زیر عبارت مورد نظر را تایپ نموده و از بین گزینه ها Packet Bytes و String را انتخاب می نماییم و با کلیک بر روی find عبارت مورد نظر در بین بسته ها جست و جو شده و نتیجه به شما نمایش داده می شود:
لازم به ذکر است که گزینه های این بخش با توجه به اینکه محتوای مورد نظر در کدام قسمت از بسته بوده و از چه نوعی می باشند، متغیر خواهد بود.
