Olyan Windows vagy Linux programot keresek, amely képes kiszűrni a szöveges karakterláncokat a Wireshark rögzítési fájl felhasználói adatmezőiből.

Programot írok egy beágyazott számítógéppel való kommunikációhoz egy dokumentálatlan TCP / IP link használatával. Rögzíteni tudom a meglévő berendezések által mindkét irányba küldött üzeneteket, és látom, hogy ezek pusztán ASCII szövegek. De az alapértelmezett Wireshark nézetben egy pillanat alatt nehéz átlátni a cseréket, ahol egyenként kell végiggörgetnem az üzeneteket a felhasználói adatok megtekintéséhez. Csak az üzenetek szövegét kell látnom.

Alapvető fontosságú funkciók

  • Ingyenes
  • Windows 10 vagy Ubuntu alatt fut
  • Megnyit egy Wireshark .pcapng fájlt
  • A TCP-csomagok bármelyikével Az ASCII felhasználói adatok kiírják az ascii adatokat
  • Nem veszik figyelembe az ascii felhasználói adatok nélküli csomagokat

Örülök, hogy vannak funkciók

  • Wireshark-szerű szűrők IP címekhez
  • Több m is lehet a CR vagy LF vagy mindkettő által egyetlen csomagban elválasztott esszék, soronként egy üzenet kimenete, amelyet megelőz a kezdeményező IP címe, nagyszerű lenne

Megjegyzések

  • Mit keres, amit a „Follow TCP stream” nem tesz '?
  • Semmi – nem tökéletes! – Nem tudtam ', hogy létezik, köszönöm

Válasz

Ehhez valójában nincs szükség másik szoftverre. Használhatja a beépített keresési csomagban található wiresharkokat. Ehhez lépjen a szerkesztéshez, majd kattintson a csomag keresése elemre.

írja ide a kép leírását

a szűrő szakaszba írja be a keresni kívánt karakterláncot. A rész szerint ki kell választania a karakterláncot a karakterlánc kereséséhez. Valószínűleg be akarja hagyni a kis- és nagybetűk megkülönböztetését, hacsak nem szeretne keresni egy kis- és nagybetűket. az irány csak változik, hogy milyen módon fog keresni. Tehát, ha a legfelső csomag van kiválasztva, és lefelé megy, akkor megtalálja az első csomagot azzal a karaktersorozattal lefelé az eredeti csomagtól, amelyet kiválasztott. Ezután nyomja meg a find gombot, és megtalálja a csomagot. A következő csomag megkereséséhez kattintson újra a Keresés gombra.

Megjegyzések

  • Köszönöm a javaslatot Aiden, de nekem nem ' nincs problémám a csomagokat. Tényleg egy szöveges fájlra van szükségem, amely tartalmazza a csomagok listáját. ' sok aszinkron interakció zajlik, és a csomagok manuális megtekintése egyenként küzdelem. <

Jelenleg a felhasználói adatmező kiemeléséhez és a bájtok másolásához folyamodtam – > Csak akkor nyomtatható szöveget nyomtathatunk, ha egyesével illesztünk egy fájlba. Elég fárasztó …

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük