Ik ben op zoek naar een Windows- of Linux-programma dat tekstreeksen kan filteren uit de gebruikersgegevensvelden van een Wireshark-opnamebestand.

Ik ben een programma aan het schrijven om te communiceren met een ingebouwde computer via een ongedocumenteerde TCP / IP-link. Ik kan berichten opvangen die in elke richting worden verzonden door bestaande apparatuur en ik kan zien dat ze puur ASCII-tekst zijn. Maar het is moeilijk om de uitwisselingen in één oogopslag te zien in de standaard Wireshark-weergave, waar ik een voor een door de berichten moet scrollen om de gebruikersgegevens te zien. Ik moet alleen de tekst van de berichten zien.

Essentieel functies

  • Gratis
  • Draait onder Windows 10 of Ubuntu
  • Opent een Wireshark .pcapng-bestand
  • Voor TCP-pakketten met elk ASCII-gebruikersgegevens schrijven de ascii-gegevens weg
  • Negeert pakketten zonder ASCII-gebruikersgegevens

Leuk om te hebben

  • Wireshark-achtige filters voor IP-adressen
  • Er kunnen meerdere m essages gescheiden door CR of LF of beide in een enkel pakket, een uitvoer van één bericht per regel voorafgegaan door het IP-adres van de afzender zou geweldig zijn.

Opmerkingen

  • Waar ben je naar op zoek dat “Follow TCP stream” niet ' niet doet?
  • Niets is perfect! – Ik wist ' niet dat het bestond, bedankt

Antwoord

Je hebt eigenlijk geen ander stuk software nodig om dit te doen. U kunt de in het zoekpakket-tool ingebouwde wireharks gebruiken. Om dit te doen, ga naar bewerken en klik vervolgens op zoekpakket.

voer hier een afbeeldingbeschrijving in

typ in de filtersectie de string waarnaar u wilt zoeken. In het by-deel moet je een string selecteren om naar een string te zoeken. U wilt waarschijnlijk hoofdlettergevoelig niet aangevinkt laten, tenzij u wilt zoeken naar een hoofdlettergevoelige tekenreeks. de richting verandert gewoon in welke richting hij zal zoeken. Dus als je het bovenste pakket hebt geselecteerd en je gaat naar beneden, dan zal het het eerste pakket vinden met die string lager dan het originele pakket dat je had geselecteerd. Druk vervolgens op zoeken en het zal een pakket vinden. Om het volgende pakket te vinden, klik nogmaals op zoeken.

Reacties

  • Bedankt voor de suggestie Aiden, maar ik ' heb geen probleem om de pakketten. Ik moet echt eindigen met een tekstbestand met een lijst van de pakketten. Er zijn ' veel asynchrone interacties en het handmatig bekijken van de pakketten een voor een is een strijd. Ik ' heb momenteel mijn toevlucht genomen tot het markeren van het gebruikersgegevensveld en het kopiëren van bytes- > Afdrukbare tekst pas dan één voor één in een bestand plakken. Het is behoorlijk bewerkelijk …

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *