Jeg ser etter et Windows- eller Linux-program som kan filtrere tekststrenger ut av brukerdatafeltene til en Wireshark capture-fil.

Jeg skriver et program for å kommunisere med en innebygd datamaskin ved hjelp av en papirløs TCP / IP-lenke. Jeg kan fange meldinger som sendes i hver retning av eksisterende utstyr, og jeg kan se at de er utelukkende ASCII-tekst. Men det er vanskelig å se utvekslingene med et øyeblikk i standard Wireshark-visning der jeg må bla gjennom meldingene en om gangen for å se brukerdataene. Jeg trenger å se bare teksten i meldingene.

Viktig funksjoner

  • Gratis
  • Kjører under Windows 10 eller Ubuntu
  • Åpner en Wireshark .pcapng-fil
  • For TCP-pakker med alle ASCII-brukerdata skriver ut ascii-dataene
  • Ignorer pakker uten ascii-brukerdata

Hyggelig å ha funksjoner

  • Wireshark-lignende filtre for IP-adresser
  • Det kan være flere m essenser atskilt med CR eller LF eller begge deler i en enkelt pakke, vil en utgang av en melding per linje innledet av opphavsmannens IP-adresse være stor

Kommentarer

  • Hva leter du etter at «Follow TCP stream» ikke ' t gjør?
  • Ingenting -det er perfekt! – Jeg visste ikke ' det eksisterte, takk

Svar

Du trenger faktisk ikke en annen programvare for å gjøre dette. Du kan bruke wiresharks innebygd Finn pakkeverktøy. For å gjøre dette, gå til redigering og klikk deretter på finn pakke.

skriv inn bildebeskrivelse her

i filterdelen skriver du inn strengen du vil søke etter. I delen må du velge streng for å søke etter en streng. Du vil sannsynligvis ønske å la store og små bokstaver være ukontrollert med mindre du vil søke etter en saksfølsom streng. retningen endres bare hvilken vei den vil søke. Så hvis du har valgt den øverste pakken, og du går ned, vil den finne den første pakken med den strengen ned fra den originale pakken du hadde valgt. Trykk så på finn, så finner den en pakke. For å finne neste pakke, klikk finn igjen.

Kommentarer

  • Takk for forslaget Aiden, men jeg har ikke ' ikke problemer med å finne pakker. Jeg trenger virkelig å ende opp med en tekstfil med en liste over pakkene. Det er ' mange asynkrone interaksjoner og manuell visning av pakkene en om gangen er en kamp. Jeg ' har for øyeblikket brukt til å utheve brukerdatafeltet og kopiere byte- > Utskriftsvennlig tekst bare deretter limes inn i en fil en etter en. Det er ganske arbeidskrevende …

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *