Ich suche ein Windows- oder Linux-Programm, das Textzeichenfolgen aus den Benutzerdatenfeldern einer Wireshark-Erfassungsdatei herausfiltern kann.

Ich schreibe ein Programm zur Kommunikation mit einem eingebetteten Computer über eine undokumentierte TCP / IP-Verbindung. Ich kann Nachrichten erfassen, die von vorhandenen Geräten in jede Richtung gesendet werden, und ich kann sehen, dass es sich um reinen ASCII-Text handelt Es ist schwierig, den Austausch auf einen Blick in der Standardansicht von Wireshark zu sehen, in der ich nacheinander durch die Nachrichten scrollen muss, um die Benutzerdaten anzuzeigen. Ich muss nur den Text der Nachrichten sehen.

Wesentlich Funktionen

  • Kostenlos
  • Läuft unter Windows 10 oder Ubuntu
  • Öffnet eine Wireshark .pcapng-Datei
  • Für TCP-Pakete mit beliebigen ASCII-Benutzerdaten schreiben die ASCII-Daten aus.
  • Ignoriert Pakete ohne ASCII-Benutzerdaten.

Schön, Funktionen zu haben.

  • Wireshark-ähnliche Filter für IP-Adressen
  • Es können mehrere m vorhanden sein Durch CR oder LF oder beides in einem einzigen Paket getrennte Nachrichten wäre eine Ausgabe einer Nachricht pro Zeile, der die IP-Adresse des Urhebers vorangestellt ist, großartig.

Kommentare

  • Wonach suchen Sie, dass „TCP-Stream folgen“ ' nicht funktioniert?
  • Nichts – es ist perfekt! – Ich wusste nicht, dass ' es existiert. Danke

Antwort

Dazu benötigen Sie keine weitere Software. Sie können im Suchpaket-Tool integrierte Wiresharks verwenden. Gehen Sie dazu zum Bearbeiten und klicken Sie dann auf Paket suchen.

Geben Sie hier die Bildbeschreibung ein

Geben Sie im Filterabschnitt die Zeichenfolge ein, nach der Sie suchen möchten. Im By-Teil müssen Sie eine Zeichenfolge auswählen, um nach einer Zeichenfolge zu suchen. Möglicherweise möchten Sie die Groß- und Kleinschreibung deaktivieren, es sei denn, Sie möchten nach einer Zeichenfolge suchen, bei der die Groß- und Kleinschreibung beachtet wird. Die Richtung ändert sich nur, in welche Richtung gesucht wird. Wenn Sie also das oberste Paket ausgewählt haben und nach unten gehen, wird das erste Paket mit dieser Zeichenfolge nach unten vom ursprünglich ausgewählten Paket gefunden. Drücken Sie dann auf Suchen und es wird ein Paket gefunden. Um das nächste Paket zu finden, klicken Sie erneut auf Suchen.

Kommentare

  • Vielen Dank für den Vorschlag Aiden, aber ich habe ' kein Problem beim Finden der Pakete. Ich muss wirklich eine Textdatei mit einer Liste der Pakete haben. ' gibt es viele asynchrone Interaktionen, und das manuelle Anzeigen der Pakete nacheinander ist ein Kampf. Ich ' habe derzeit auf das Hervorheben des Benutzerdatenfelds und das Kopieren von Bytes zurückgegriffen. > Nur druckbarer Text, der dann einzeln in eine Datei eingefügt wird. Es ist ziemlich mühsam …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.