Etsin Windows- tai Linux-ohjelmaa, joka voi suodattaa tekstijonot Wireshark-sieppaustiedoston käyttäjätietokentistä.

Kirjoitan ohjelmaa kommunikointiin sulautetun tietokoneen kanssa käyttämällä dokumentoimattomaa TCP / IP-linkkiä. Voin kaapata olemassa olevien laitteiden kumpaankin suuntaan lähettämiä viestejä ja näen, että ne ovat puhtaasti ASCII-tekstiä. vaikea nähdä vaihtoa yhdellä silmäyksellä oletusarvoisessa Wireshark-näkymässä, jossa minun on selattava viestejä yksi kerrallaan nähdäksesi käyttäjätiedot. Minun täytyy nähdä vain viestien teksti.

Essential ominaisuudet

  • Ilmainen
  • Toimii Windows 10- tai Ubuntu-käyttöjärjestelmässä
  • Avaa Wireshark .pcapng-tiedoston
  • TCP-paketeille, joissa on mitä tahansa ASCII-käyttäjätiedot kirjoittavat ascii-tiedot
  • Ohittaa paketit, joissa ei ole ascii-käyttäjätietoja

Hienoja ominaisuuksia

  • Wiresharkin kaltaiset suodattimet IP-osoitteille
  • m voi olla useita Esseet, jotka on erotettu CR: llä tai LF: llä tai molemmilla yhdessä paketissa, yhden viestin lähtö riviä kohti, jota edeltää lähettäjän IP-osoite, olisi hyvä

kommentit

  • Mitä etsit, että ”Seuraa TCP-virtaa” ei tee ' et?
  • Mikään ei ole täydellinen! – En tiennyt ', ettei se ollut olemassa, kiitos

vastaus

Et todellakaan tarvitse toista ohjelmistoa tämän tekemiseen. Voit käyttää sisäänrakennettuja hakupakettityökaluja. Voit tehdä tämän siirtymällä muokkaukseen ja napsauttamalla sitten Etsi paketti.

kirjoita kuvan kuvaus tähän

suodatinosan tyypissä haettavassa merkkijonossa. Kun haluat etsiä merkkijonoa, osassa on valittava merkkijono. Luultavasti haluat jättää kirjainkoko merkitsemättä, ellet halua etsiä kirjainkoon merkitsevää merkkijonoa. suunta vain muuttuu, mihin suuntaan se etsii. Joten jos sinulla on valittu ylin paketti ja menet alas, se löytää ensimmäisen paketin, jolla on merkkijono, valitsemastasi alkuperäisestä paketista. Paina sitten etsi ja se löytää paketin. Löydä seuraava paketti napsauttamalla etsi uudelleen.

kommentit

  • Kiitos ehdotuksesta Aiden, mutta minulla ' ei ole ongelmaa paketteja. Minun täytyy todella päätyä tekstitiedostoon, jossa on luettelo paketeista. Siellä ' on paljon asynkronisia vuorovaikutuksia, ja pakettien tarkasteleminen manuaalisesti yksi kerrallaan on taistelua. ' Olen tällä hetkellä turvautunut käyttäjän tietokentän korostamiseen ja tavujen kopioimiseen – > Tulostettava teksti vasta sitten liittämällä tiedosto yksitellen. Se on melko työläs …

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *