Jag letar efter ett Windows- eller Linux-program som kan filtrera textsträngar ur användardatafälten i en Wireshark-inspelningsfil.

Jag skriver ett program för att kommunicera med en inbäddad dator med en odokumenterad TCP / IP-länk. Jag kan fånga meddelanden som skickas i varje riktning med befintlig utrustning och jag kan se att de är rent ASCII-text. Men det är svårt att se utbytena en överblick inom standard Wireshark-vyn där jag måste bläddra igenom meddelandena en i taget för att se användardata. Jag behöver bara se texten i meddelandena.

Essential funktioner

  • Gratis
  • Körs under Windows 10 eller Ubuntu
  • Öppnar en Wireshark .pcapng-fil
  • För TCP-paket med alla ASCII-användardata skriver ut ascii-data
  • Ignorerar paket utan ascii-användardata

Trevligt att ha funktioner

  • Wireshark-liknande filter för IP-adresser
  • Det kan finnas flera m essenser åtskilda av CR eller LF eller båda i ett enda paket, en utmatning av ett meddelande per rad som föregås av originatorns IP-adress skulle vara bra

Kommentarer

  • Vad letar du efter att ”Follow TCP stream” inte ' t gör?
  • Inget -det är perfekt! – Jag visste inte ' att det fanns, tack

Svar

Du behöver faktiskt inte någon annan mjukvara för att göra detta. Du kan använda wiresharks inbyggda i hitta paketverktyg. För att göra detta, gå till redigera och klicka sedan på hitta paket.

ange bildbeskrivning här

i filteravsnittet i strängen du vill söka efter. I by-delen måste du välja sträng för att söka efter en sträng. Du kommer förmodligen att vilja skicka skiftlägeskänsliga omarkerade om du inte vill söka efter skiftlägeskänslig sträng. riktningen ändras bara på vilket sätt den söker. Så om du har valt det övre paketet och går ner kommer det att hitta det första paketet med den strängen ner från det ursprungliga paketet du valt. Tryck sedan på Sök så kommer det att hitta ett paket. Klicka på hitta igen för att hitta nästa paket.

Kommentarer

  • Tack för förslaget Aiden, men jag har ' inte problem att hitta paket. Jag måste verkligen sluta med en textfil med en lista över paketen. Det finns ' många asynkrona interaktioner och manuell visning av paketen en i taget är en kamp. Jag ' har för närvarande använt mig av att markera användardatafältet och kopiera bytes- > Utskrivbar text bara sedan klistra in i en fil en efter en. Det är ganska mödosamt …

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *