Ich habe eine Anwendung, die mit einer Oracle-Datenbank kommuniziert. Die Protokollierung ist ziemlich beschissen. Ich kann also nur durch Paket-Sniffing für TNS.requests herausfinden, welches SQL an unsere Datenbank gesendet wird. Ich möchte diese Pakete nach solchen filtern, die den Namen eines bestimmten enthalten, dh nach dem Vorhandensein einer bestimmten Zeichenfolge im Paket. Wie kann ich das machen?
Vielen Dank.
Es gibt verschiedene Interpretationen Ihrer Frage:
Sie verwenden WireShark und möchten eine ausgefeiltere Filterung durchführen, um die Daten besser analysieren zu können. Lesen Sie in diesem Fall die Dokumente . Sie können Filter auch in Lua programmieren , wenn Sie zusätzliche Ausdruckskraft benötigen.
Sie möchten diese Pakete herausfiltern. dh eine Firewall auf Anwendungsebene oder NIDS . Überprüfen Sie den L7-Filter auf Firewall / Shaping oder Snort auf NIDS (letzterer kann, glaube ich, auch einige Lua-Skripte verwenden).
Sie möchten Pakete erfassen, um sie zu protokollieren, Statistiken zu erstellen oder andere automatisierte Aufgaben zu erledigen. Überprüfen Sie tcpdump / libpcap und / oder meine eigene libpcap-Bindung auf Lua .
quelle