Caut un program Windows sau Linux care să poată filtra șiruri de text din câmpurile de date ale utilizatorului unui fișier de captură Wireshark.

Scriu un program pentru a comunica cu un computer încorporat folosind o legătură TCP / IP nedocumentată. Pot captura mesajele trimise în fiecare direcție de către echipamentele existente și văd că sunt pur text ASCII. greu de văzut schimburile dintr-o privire în vizualizarea implicită Wireshark, unde trebuie să derulez mesajele pe rând pentru a vedea datele utilizatorului. Trebuie să văd doar textul mesajelor.

Esențial caracteristici

  • Gratuit
  • Se execută sub Windows 10 sau Ubuntu
  • Deschide un fișier Wireshark .pcapng
  • Pentru pachetele TCP cu orice Datele de utilizator ASCII scriu datele ascii
  • Ignoră pachetele fără date de utilizator ascii

Este plăcut să ai caracteristici

  • Wireshark ca filtre pentru adresele IP
  • Pot exista mai mulți m esaje separate prin CR sau LF sau ambele într-un singur pachet, o ieșire a unui mesaj pe fiecare linie precedată de adresa IP a inițiatorului ar fi grozavă

Comentarii

  • Ce căutați ca „Urmăriți fluxul TCP” nu face '?
  • Nimic – nu este perfect! – Nu ' nu știam că există, mulțumesc

Răspunde

Nu aveți nevoie de alt software pentru a face acest lucru. Puteți utiliza wiresharks încorporat în instrumentul de găsire a pachetelor. Pentru a face acest lucru, mergeți la editare și apoi faceți clic pe Găsiți pachetul.

introduceți descrierea imaginii aici

în secțiunea de filtrare tastați în șirul pe care doriți să îl căutați. În partea secundară trebuie să selectați șirul pentru a căuta un șir. Probabil că veți dori să lăsați bifat sensibile la majuscule și minuscule, cu excepția cazului în care doriți să căutați un șir sensibil la majuscule. direcția se schimbă doar în ce mod va căuta. Deci, dacă aveți pachetul de sus selectat și coborâți, acesta va găsi primul pachet cu acel șir în jos din pachetul original pe care l-ați selectat. Apoi apăsați Find și va găsi un pachet. Pentru a găsi următorul pachet, faceți clic pe Găsiți din nou.

Comentarii

  • Vă mulțumim pentru sugestie Aiden, dar nu am ' o problemă la găsirea pachete. Trebuie să ajung cu un fișier text cu o listă a pachetelor. Există ' o mulțime de interacțiuni asincrone și vizualizarea manuală a pachetelor pe rând este o luptă. Am ' în prezent am recurs la evidențierea câmpului de date utilizator și la copierea octeților- > Text imprimabil numai apoi lipit într-un fișier unul câte unul. Este destul de laborios …

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *