Estou procurando um programa Windows ou Linux que possa filtrar strings de texto dos campos de dados do usuário de um arquivo de captura Wireshark.

Estou escrevendo um programa para se comunicar com um computador embutido usando um link TCP / IP não documentado. Posso capturar mensagens enviadas em cada direção por equipamentos existentes e posso ver que são puramente texto ASCII. Mas é difícil ver as trocas de relance dentro da visualização padrão do Wireshark, onde eu tenho que rolar pelas mensagens uma de cada vez para ver os dados do usuário. Eu preciso ver apenas o texto das mensagens.

Essencial recursos

  • Grátis
  • Funciona no Windows 10 ou Ubuntu
  • Abre um arquivo Wireshark .pcapng
  • Para pacotes TCP com qualquer Dados do usuário ASCII gravam os dados ASCII
  • Ignora pacotes sem dados do usuário ASCII

É bom ter recursos

  • Filtros semelhantes ao Wireshark para endereços IP
  • Pode haver vários m essages separadas por CR ou LF ou ambos em um único pacote, uma saída de uma mensagem por linha precedida pelo endereço IP do originador seria ótimo

Comentários

  • O que você está procurando que “Seguir fluxo TCP” não ' faça?
  • Nada é perfeito! – Eu não ' sabia que existia, obrigado

Resposta

Na verdade, você não precisa de outro software para fazer isso. Você pode usar WireSharks embutido na ferramenta de localização de pacotes. Para fazer isso, vá para editar e clique em localizar pacote.

insira a descrição da imagem aqui

na seção de filtro, digite a string que deseja pesquisar. Na parte por, você precisa selecionar a string para pesquisar uma string. Provavelmente, você deixará a distinção entre maiúsculas e minúsculas desmarcada, a menos que queira pesquisar uma string com distinção entre maiúsculas e minúsculas. a direção apenas muda a maneira como ela pesquisará. Portanto, se você tiver o pacote superior selecionado e descer, ele encontrará o primeiro pacote com aquela string abaixo do pacote original que você selecionou. Em seguida, pressione localizar e ele encontrará um pacote. Para encontrar o próximo pacote, clique em localizar novamente.

Comentários

  • Obrigado pela sugestão Aiden, mas eu não ' não tenho problemas para encontrar o pacotes. Eu realmente preciso terminar com um arquivo de texto com uma lista dos pacotes. Existem ' s muitas interações assíncronas e visualizar manualmente os pacotes um de cada vez é uma luta. Eu ' atualmente recorri a realçar o campo de dados do usuário e copiar os bytes- > Texto imprimível e depois colar em um arquivo um por um. É muito trabalhoso …

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *