Szukam programu dla systemu Windows lub Linux, który może filtrować ciągi tekstowe z pól danych użytkownika w pliku przechwytywania Wireshark.

Piszę program do komunikacji z wbudowanym komputerem za pomocą nieudokumentowanego łącza TCP / IP. Potrafię przechwytywać wiadomości wysyłane w każdym kierunku przez istniejący sprzęt i widzę, że są to wyłącznie tekst ASCII. Ale jego Trudno zobaczyć wymiany na pierwszy rzut oka w domyślnym widoku Wireshark, w którym muszę przewijać wiadomości pojedynczo, aby zobaczyć dane użytkownika. Muszę zobaczyć tylko tekst wiadomości.

Podstawowe funkcje

  • Bezpłatne
  • Działa pod Windows 10 lub Ubuntu
  • Otwiera plik .pcapng programu Wireshark
  • Dla pakietów TCP z dowolnym Dane użytkownika ASCII zapisują dane ascii
  • Ignoruje pakiety bez danych użytkownika ascii

Ładnie mieć funkcje

  • Filtry podobne do Wiresharka dla adresów IP
  • Może być wielu m esencje oddzielone CR lub LF lub obydwoma w jednym pakiecie, wyjście jednej wiadomości na linię poprzedzone adresem IP nadawcy byłoby świetne.

Komentarze

  • Czego szukasz, że „Śledź strumień TCP” nie ' nie działa?
  • Nic – nie jest idealne! – Nie ' nie wiedziałem, że istnieje. Dzięki

Odpowiedź

Właściwie nie potrzebujesz do tego innego oprogramowania. Możesz użyć programu wiresharks wbudowanego w narzędzie wyszukiwania pakietów. Aby to zrobić, przejdź do edycji, a następnie kliknij znajdź pakiet.

tutaj wprowadź opis obrazu

w sekcji filtru wpisz ciąg, który chcesz wyszukać. W części „by” musisz wybrać ciąg, aby wyszukać ciąg. Prawdopodobnie będziesz chciał pozostawić niezaznaczone rozróżnianie wielkości liter, chyba że chcesz wyszukać ciąg z uwzględnieniem wielkości liter. kierunek zmienia się tylko w jaki sposób będzie szukać. Więc jeśli masz wybrany najwyższy pakiet i zejdziesz na dół, znajdziesz pierwszy pakiet z tym ciągiem w dół od oryginalnego pakietu, który wybrałeś. Następnie naciśnij znajdź, a znajdzie pakiet. Aby znaleźć następny pakiet, kliknij ponownie znajdź.

Komentarze

  • Dziękuję za sugestię Aiden, ale nie ' nie mam problemu ze znalezieniem pakiety. Naprawdę muszę skończyć z plikiem tekstowym z listą pakietów. ' jest dużo asynchronicznych interakcji, a ręczne przeglądanie pakietów pojedynczo jest trudne. Obecnie ' korzystałem z podświetlania pola danych użytkownika i kopiowania bajtów – > Tylko tekst do wydrukowania, a następnie wklejanie go do pliku jeden po drugim. Jest to dość pracochłonne …

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *