패킷 파일을 분석하는 과정에서 특정 값을 포함하고 있는지 찾아보는 경우, Find Packet 기능을 유용하게 사용할 수 있다. 패킷의 내용을 Hex, String 등으로 검색가능하다. 간단한 기능이면서도, 이 기능을 잘 활용하지 못하는 경우가 많다.
단축키로는 Ctrl+F 이며, 다음과 같은 화면이 나타난다. 필터,Hex,String 중에 조건을 선택하고 해당하는 값을 입력하면 된다. Search In 은 패킷 리스트 화면에서 기준으로 할 것인지, 상세 정보 부분인지, 바이트 단위로 검색할 것인지 검색 대상범위를 지정한다. 특정 HEX 값을 찾고자 하는 경우에는 edd0ff 와 같이 넣어주면 된다.
만약 "00:00" 를 사용하면 2 바이트의 널 값을 찾게 될 것이다. 필자의 경우 Display filter 의 활용성 보다 Hex 와 String 이 분석과정에서 아주 유용했다. 참고로 해당하는 값을 찾은 후 다음 패킷을 찾는 경우에는 Ctrl+N 을 사용하고 이전의 값을 찾는 경우는 Ctrl+B 를 사용하면 된다.
댓글 없음:
댓글 쓰기