Hledám program pro Windows nebo Linux, který dokáže filtrovat textové řetězce z polí uživatelských dat souboru zachycení Wireshark.

Píšu program pro komunikaci s vestavěným počítačem pomocí nezdokumentovaného spojení TCP / IP. Dokážu zachytit zprávy odesílané v každém směru existujícím zařízením a vidím, že jsou čistě textem ASCII. Ale jeho na první pohled je těžké vidět burzy ve výchozím zobrazení Wireshark, kde musím procházet zprávy po jedné, abych viděl uživatelská data. Potřebuji vidět jen text zpráv.

Základní funkce

  • Zdarma
  • Běží pod Windows 10 nebo Ubuntu
  • Otevře soubor Wireshark .pcapng
  • Pro pakety TCP s jakýmkoli Uživatelská data ASCII zapisují data ASCII
  • Ignoruje pakety bez uživatelských dat ASCII

Pěkné mít funkce

  • filtry jako Wireshark pro adresy IP
  • Může existovat více m eseje oddělené CR nebo LF nebo oběma v jednom paketu, výstup jedné zprávy na řádek předcházející IP adresou původce by byl skvělý

Komentáře

  • Co hledáte pro to, že kanál „Sledovat TCP“ nedělá '?
  • Nic – to není perfektní! – Nevěděl jsem ' že existuje, děkuji

odpověď

K tomu vlastně nepotřebujete další software. Můžete použít wireharks zabudovaný v nástroji pro vyhledání paketů. Chcete-li to provést, přejděte na úpravy a poté klikněte na vyhledávací paket.

zde zadejte popis obrázku

v části filtru zadejte řetězec, který chcete vyhledat. Ve vedlejší části musíte vybrat řetězec a vyhledat řetězec. Pravděpodobně budete chtít ponechat nezaškrtnutá malá a velká písmena, pokud nechcete hledat řetězec rozlišující velká a malá písmena. směr se jen změní, jakým způsobem bude hledat. Pokud tedy máte vybraný horní paket a přejdete dolů, najde první paket s tímto řetězcem dolů z původního paketu, který jste vybrali. Pak stiskněte najít a najde paket. Chcete-li najít další paket, klikněte znovu na Najít.

Komentáře

  • Děkuji za návrh Aiden, ale ' nemám problém najít balíčky. Opravdu potřebuji skončit s textovým souborem se seznamem paketů. ' Je tu spousta asynchronních interakcí a ruční prohlížení paketů po jednom je boj. V současné době jsem se ' uchýlil ke zvýraznění pole s údaji o uživateli a kopírování bajtů – > Tisknutelný text a následné vkládání do souboru jeden po druhém. Je to dost namáhavé …

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *