Je recherche un programme Windows ou Linux capable de filtrer les chaînes de texte des champs de données utilisateur dun fichier de capture Wireshark.

Jécris un programme pour communiquer avec un ordinateur embarqué en utilisant un lien TCP / IP non documenté. Je peux capturer les messages envoyés dans chaque direction par léquipement existant et je peux voir quil sagit de texte purement ASCII. Mais cest Difficile de voir les échanges en un coup dœil dans la vue Wireshark par défaut où je dois faire défiler les messages un par un pour voir les données utilisateur. Je nai besoin que de voir le texte des messages.

Essentiel fonctionnalités

  • Gratuit
  • Fonctionne sous Windows 10 ou Ubuntu
  • Ouvre un fichier .pcapng Wireshark
  • Pour les paquets TCP avec tout Les données utilisateur ASCII écrivent les données ascii
  • Ignore les paquets sans données utilisateur ascii

Cest bien davoir des fonctionnalités

  • Wireshark comme des filtres pour les adresses IP
  • Il peut y avoir plusieurs m essages séparés par CR ou LF ou les deux dans un seul paquet, une sortie dun message par ligne précédée de ladresse IP de lexpéditeur serait géniale

Commentaires

  • Que recherchez-vous que « Follow TCP stream » ne ' t faire?
  • Rien – cest parfait! – Je ne savais pas ' que cela existait, merci

Réponse

Vous navez pas réellement besoin dun autre logiciel pour ce faire. Vous pouvez utiliser des wireharks intégrés à loutil de recherche de paquets. Pour ce faire, allez modifier puis cliquez sur rechercher le paquet.

entrez la description de limage ici

dans la section de filtre, saisissez la chaîne que vous souhaitez rechercher. Dans la partie par, vous devez sélectionner une chaîne pour rechercher une chaîne. Vous souhaiterez probablement ne pas cocher la case sensible à moins que vous ne souhaitiez rechercher une chaîne sensible à la casse. la direction change simplement de quelle manière elle recherchera. Donc, si vous avez sélectionné le premier paquet et que vous descendez, il trouvera le premier paquet avec cette chaîne à partir du paquet dorigine que vous aviez sélectionné. Ensuite, appuyez sur trouver et il trouvera un paquet. Pour trouver le paquet suivant, cliquez à nouveau sur Rechercher.

Commentaires

  • Merci pour la suggestion Aiden, mais je nai ' aucun problème pour trouver le paquets. Jai vraiment besoin de finir avec un fichier texte avec une liste des paquets. Il y a ' beaucoup dinteractions asynchrones et la visualisation manuelle des paquets un par un est difficile. Je ' a actuellement recours à la mise en évidence du champ de données utilisateur et à la copie doctets – > Texte imprimable uniquement puis collage dans un fichier un par un. Cest assez laborieux …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *