Wiresharkキャプチャファイルのユーザーデータフィールドからテキスト文字列をフィルタリングできるWindowsまたはLinuxプログラムを探しています。

文書化されていないTCP / IPリンクを使用して組み込みコンピュータと通信するプログラムを作成しています。既存の機器から各方向に送信されるメッセージをキャプチャでき、純粋にASCIIテキストであることがわかります。デフォルトのWiresharkビュー内で交換を一目で確認するのは困難です。ユーザーデータを表示するには、メッセージを1つずつスクロールする必要があります。メッセージのテキストのみを表示する必要があります。

必須機能

  • 無料
  • Windows10またはUbuntuで実行
  • Wireshark.pcapngファイルを開きます
  • TCPパケットの場合ASCIIユーザーデータはasciiデータを書き出します
  • asciiユーザーデータがないパケットを無視します

機能があると便利です

  • WiresharkのようなフィルターIPアドレスの場合
  • 複数のmが存在する可能性があります1つのパケットでCRまたはLF、あるいはその両方で区切られたメッセージの場合、発信者のIPアドレスが前に付いた1行に1つのメッセージの出力は素晴らしいでしょう

コメント

  • 「FollowTCPstream」が'しないことを何を探していますか?
  • 何もありません-完璧です! -'存在することを知りませんでした、ありがとう

回答

これを行うために、実際には別のソフトウェアは必要ありません。パケット検索ツールに組み込まれているwiresharkを使用できます。これを行うには、編集してパケットの検索をクリックします。

ここに画像の説明を入力してください

フィルタセクションに、検索する文字列を入力します。 by partでは、文字列を選択して文字列を検索する必要があります。大文字と小文字を区別する文字列を検索する場合を除いて、大文字と小文字を区別するチェックボックスをオフのままにしておくことをお勧めします。方向は、検索する方向を変えるだけです。したがって、一番上のパケットを選択して下に行くと、選択した元のパケットからその文字列が下にある最初のパケットが見つかります。次に、検索を押すと、パケットが検索されます。次のパケットを見つけるには、もう一度[検索]をクリックします。

コメント

  • エイデンの提案に感謝しますが、'問題はありません。パケット。私は本当にパケットのリストを含むテキストファイルで終わる必要があります。 'には多くの非同期相互作用があり、パケットを一度に1つずつ手動で表示するのは困難です。 '現在、ユーザーデータフィールドを強調表示してバイトをコピーしています->印刷可能なテキストのみを使用して、ファイルに1つずつ貼り付けています。かなり面倒です…

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です