Szukam programu dla systemu Windows lub Linux, który może filtrować ciągi tekstowe z pól danych użytkownika w pliku przechwytywania Wireshark.
Piszę program do komunikacji z wbudowanym komputerem za pomocą nieudokumentowanego łącza TCP / IP. Potrafię przechwytywać wiadomości wysyłane w każdym kierunku przez istniejący sprzęt i widzę, że są to wyłącznie tekst ASCII. Ale jego Trudno zobaczyć wymiany na pierwszy rzut oka w domyślnym widoku Wireshark, w którym muszę przewijać wiadomości pojedynczo, aby zobaczyć dane użytkownika. Muszę zobaczyć tylko tekst wiadomości.
Podstawowe funkcje
- Bezpłatne
- Działa pod Windows 10 lub Ubuntu
- Otwiera plik .pcapng programu Wireshark
- Dla pakietów TCP z dowolnym Dane użytkownika ASCII zapisują dane ascii
- Ignoruje pakiety bez danych użytkownika ascii
Ładnie mieć funkcje
- Filtry podobne do Wiresharka dla adresów IP
- Może być wielu m esencje oddzielone CR lub LF lub obydwoma w jednym pakiecie, wyjście jednej wiadomości na linię poprzedzone adresem IP nadawcy byłoby świetne.
Komentarze
- Czego szukasz, że „Śledź strumień TCP” nie ' nie działa?
- Nic – nie jest idealne! – Nie ' nie wiedziałem, że istnieje. Dzięki
Odpowiedź
Właściwie nie potrzebujesz do tego innego oprogramowania. Możesz użyć programu wiresharks wbudowanego w narzędzie wyszukiwania pakietów. Aby to zrobić, przejdź do edycji, a następnie kliknij znajdź pakiet.
w sekcji filtru wpisz ciąg, który chcesz wyszukać. W części „by” musisz wybrać ciąg, aby wyszukać ciąg. Prawdopodobnie będziesz chciał pozostawić niezaznaczone rozróżnianie wielkości liter, chyba że chcesz wyszukać ciąg z uwzględnieniem wielkości liter. kierunek zmienia się tylko w jaki sposób będzie szukać. Więc jeśli masz wybrany najwyższy pakiet i zejdziesz na dół, znajdziesz pierwszy pakiet z tym ciągiem w dół od oryginalnego pakietu, który wybrałeś. Następnie naciśnij znajdź, a znajdzie pakiet. Aby znaleźć następny pakiet, kliknij ponownie znajdź.
Komentarze
- Dziękuję za sugestię Aiden, ale nie ' nie mam problemu ze znalezieniem pakiety. Naprawdę muszę skończyć z plikiem tekstowym z listą pakietów. ' jest dużo asynchronicznych interakcji, a ręczne przeglądanie pakietów pojedynczo jest trudne. Obecnie ' korzystałem z podświetlania pola danych użytkownika i kopiowania bajtów – > Tylko tekst do wydrukowania, a następnie wklejanie go do pliku jeden po drugim. Jest to dość pracochłonne …