Sto cercando un programma Windows o Linux in grado di filtrare le stringhe di testo dai campi dati utente di un file di cattura di Wireshark.

Sto scrivendo un programma per comunicare con un computer incorporato utilizzando un collegamento TCP / IP non documentato. Posso acquisire i messaggi inviati in ogni direzione dalle apparecchiature esistenti e posso vedere che sono puramente testo ASCII. Ma è È difficile vedere gli scambi a colpo docchio nella vista predefinita di Wireshark dove devo scorrere i messaggi uno alla volta per vedere i dati dellutente. Ho bisogno di vedere solo il testo dei messaggi.

Essenziale caratteristiche

  • Gratuito
  • Funziona con Windows 10 o Ubuntu
  • Apre un file .pcapng di Wireshark
  • Per i pacchetti TCP con qualsiasi I dati utente ASCII scrivono i dati ASCII
  • Ignora i pacchetti senza dati utente ASCII

Bello avere funzionalità

  • Wireshark come filtri per gli indirizzi IP
  • Possono esserci più m essages separati da CR o LF o entrambi in un singolo pacchetto, un output di un messaggio per riga preceduto dallindirizzo IP del mittente sarebbe ottimo

Commenti

  • Cosa stai cercando che “Segui flusso TCP” non ' non fa?
  • Niente, è perfetto! – Non ' sapevo che esistesse, grazie

Risposta

In realtà non hai bisogno di un altro software per farlo. Puoi usare WireSharks integrato nello strumento Trova pacchetto. Per farlo, vai in modifica e poi fai clic su trova pacchetto.

inserisci qui la descrizione dellimmagine

nella sezione del filtro digita la stringa che desideri cercare. Nella parte per è necessario selezionare la stringa per cercare una stringa. Probabilmente vorrai lasciare deselezionata la distinzione tra maiuscole e minuscole a meno che non desideri cercare una stringa sensibile al maiuscolo / minuscolo. la direzione cambia solo il modo in cui cercherà. Quindi, se hai selezionato il pacchetto in alto e scendi, troverà il primo pacchetto con quella stringa dal pacchetto originale che avevi selezionato. Quindi premere trova e troverà un pacchetto. Per trovare il pacchetto successivo, fare di nuovo clic su trova.

Commenti

  • Grazie per il suggerimento Aiden, ma non ' non ho problemi a trovare il pacchetti. Ho davvero bisogno di finire con un file di testo con un elenco dei pacchetti. Ci sono ' molte interazioni asincrone e visualizzare manualmente i pacchetti uno alla volta è difficile. ' al momento ho fatto ricorso a evidenziare il campo dati utente e copiare bytes- > Testo stampabile solo e poi incollato in un file uno per uno. È piuttosto laborioso …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *