Estoy buscando un programa de Windows o Linux que pueda filtrar cadenas de texto de los campos de datos de usuario de un archivo de captura de Wireshark.

Estoy escribiendo un programa para comunicarme con una computadora incorporada usando un enlace TCP / IP no documentado. Puedo capturar los mensajes que se envían en cada dirección por el equipo existente y puedo ver que son puramente texto ASCII. Pero es Es difícil ver los intercambios de un vistazo dentro de la vista predeterminada de Wireshark, donde tengo que desplazarme por los mensajes uno por uno para ver los datos del usuario. Necesito ver solo el texto de los mensajes.

Esencial características

  • Gratis
  • Se ejecuta en Windows 10 o Ubuntu
  • Abre un archivo .pcapng de Wireshark
  • Para paquetes TCP con cualquier Los datos de usuario ASCII escriben los datos ascii
  • Ignora los paquetes sin datos de usuario ascii

Es bueno tener características

  • Wireshark como filtros para direcciones IP
  • Puede haber varios m mensajes separados por CR o LF o ambos en un solo paquete, una salida de un mensaje por línea precedida por la dirección IP del originador sería genial

Comentarios

  • ¿Qué estás buscando que «Seguir flujo TCP» no ' no hace?
  • Nada, ¡es perfecto! – No ' no sabía que existía. Gracias

Responder

En realidad, no necesita otra pieza de software para hacer esto. Puede utilizar wireharks incorporada en la herramienta de búsqueda de paquetes. Para hacer esto, vaya a editar y luego haga clic en buscar paquete.

ingrese la descripción de la imagen aquí

en la sección de filtro, escriba la cadena que desea buscar. En la parte por, debe seleccionar una cadena para buscar una cadena. Probablemente desee dejar sin marcar la distinción entre mayúsculas y minúsculas a menos que desee buscar una cadena que distinga entre mayúsculas y minúsculas. la dirección simplemente cambia en qué dirección buscará. Entonces, si ha seleccionado el paquete superior y baja, encontrará el primer paquete con esa cadena hacia abajo del paquete original que había seleccionado. Luego presione buscar y encontrará un paquete. Para encontrar el siguiente paquete, haga clic en buscar nuevamente.

Comentarios

  • Gracias por la sugerencia Aiden, pero no ' no tengo problemas para encontrar paquetes. Realmente necesito terminar con un archivo de texto con una lista de los paquetes. Hay ' muchas interacciones asincrónicas y ver manualmente los paquetes uno a la vez es una lucha. ' he recurrido actualmente a resaltar el campo de datos del usuario y copiar bytes- > Texto imprimible solo y luego pegarlo en un archivo uno por uno. Es bastante laborioso …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *