Wireshark 캡처 파일의 사용자 데이터 필드에서 텍스트 문자열을 필터링 할 수있는 Windows 또는 Linux 프로그램을 찾고 있습니다.
문서화되지 않은 TCP / IP 링크를 사용하여 임베디드 컴퓨터와 통신하는 프로그램을 작성 중입니다. 기존 장비에서 각 방향으로 전송되는 메시지를 캡처 할 수 있으며 순전히 ASCII 텍스트임을 알 수 있습니다. 사용자 데이터를보기 위해 한 번에 하나씩 메시지를 스크롤해야하는 기본 Wireshark보기 내에서 거래소를 한눈에보기가 어렵습니다. 메시지의 텍스트 만 확인하면됩니다.
필수 기능
- 무료
- Windows 10 또는 Ubuntu에서 실행
- Wireshark .pcapng 파일을 엽니 다
- ASCII 사용자 데이터는 ASCII 데이터를 기록합니다.
- ascii 사용자 데이터가없는 패킷은 무시합니다.
기능이 있으면 좋습니다.
- Wireshark like filters IP 주소의 경우
- 여러 m이있을 수 있습니다. CR 또는 LF 또는 둘 모두로 구분 된 에세이는 단일 패킷에서 발신자의 IP 주소 앞에 오는 한 줄에 하나의 메시지 출력이 좋습니다.
Comments
- “Follow TCP stream”이 '하지 않는 것을 찾고 있습니까?
- 아무것도 완벽하지 않습니다! -' 존재하는지 몰랐습니다. 감사합니다
답변
이 작업을 수행하기 위해 실제로 다른 소프트웨어가 필요하지는 않습니다. 패킷 찾기 도구에 내장 된 wiresharks를 사용할 수 있습니다. 이렇게하려면 편집으로 이동 한 다음 패킷 찾기를 클릭합니다.
검색하려는 문자열의 필터 섹션 유형에서. 부분에서 문자열을 검색하려면 문자열을 선택해야합니다. 대소 문자를 구분하는 문자열을 검색하지 않으려면 대소 문자 구분을 선택하지 않는 것이 좋습니다. 방향은 검색하는 방식 만 바뀝니다. 따라서 최상위 패킷을 선택하고 아래로 이동하면 선택한 원래 패킷에서 해당 문자열이있는 첫 번째 패킷을 찾습니다. 그런 다음 찾기를 누르면 패킷을 찾습니다. 다음 패킷을 찾으려면 다시 찾기를 클릭하십시오.
댓글
- Aiden 제안에 감사하지만 ' 패킷. 패킷 목록이있는 텍스트 파일로 끝날 필요가 있습니다. ' 많은 비동기 상호 작용이 있으며 한 번에 하나씩 패킷을 수동으로 보는 것은 쉽지 않습니다. 저는 ' 현재 사용자 데이터 필드를 강조 표시하고 바이트를 복사하는 방법을 사용했습니다. > 인쇄 가능한 텍스트 만 파일에 하나씩 붙여 넣습니다. 꽤 힘들어요 …