Jeg leder efter et Windows- eller Linux-program, der kan filtrere tekststrenge ud af brugerdatafelterne i en Wireshark-capture-fil.

Jeg skriver et program for at kommunikere med en integreret computer ved hjælp af et udokumenteret TCP / IP-link. Jeg kan fange meddelelser, der sendes i hver retning af eksisterende udstyr, og jeg kan se, at de er rent ASCII-tekst. Men det er svært at se udvekslingerne på et øjeblik inden for standard Wireshark-visningen, hvor jeg er nødt til at rulle gennem meddelelserne en ad gangen for at se brugerdataene. Jeg skal bare se teksten til meddelelserne.

Væsentligt funktioner

  • Gratis
  • Kører under Windows 10 eller Ubuntu
  • Åbner en Wireshark .pcapng-fil
  • For TCP-pakker med enhver ASCII-brugerdata skriver ascii-data ud
  • Ignorer pakker uden ascii-brugerdata

Dejligt at have funktioner

  • Wireshark-lignende filtre til IP-adresser
  • Der kan være flere m essenser adskilt af CR eller LF eller begge i en enkelt pakke, en output af en besked pr. linje forud for ophavsmandens IP-adresse ville være stor

Kommentarer

  • Hvad leder du efter, at “Følg TCP-stream” ikke ' ikke gør?
  • Intet – det er perfekt! – Jeg vidste ikke ' det eksisterede, tak

Svar

Du har faktisk ikke brug for endnu et stykke software til at gøre dette. Du kan bruge wiresharks indbygget find pakkeværktøj. For at gøre dette skal du redigere og derefter klikke på find pakke.

indtast billedbeskrivelse her

i filterafsnittet skriv den streng, du vil søge efter. I den del skal du vælge streng for at søge efter en streng. Du vil sandsynligvis ikke markere store og små bogstaver, medmindre du vil søge efter en sagsfølsom streng. retningen ændres bare, hvilken vej den søger. Så hvis du har valgt den øverste pakke, og du går ned, finder den den første pakke med den streng ned fra den originale pakke, du havde valgt. Tryk derefter på find, så finder den en pakke. Klik på find igen for at finde den næste pakke.

Kommentarer

  • Tak for forslaget Aiden, men jeg har ' ikke et problem med at finde pakker. Jeg har virkelig brug for at ende med en tekstfil med en liste over pakkerne. Der er ' mange asynkrone interaktioner og manuel visning af pakkerne en ad gangen er en kamp. Jeg ' har i øjeblikket anvendt til at fremhæve brugerdatafeltet og kopiere bytes – > Kun udskrivbar tekst og derefter indsætte i en fil en efter en. Det er ret besværligt …

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *