Come posso cercare la colonna di informazioni in Wireshark?

13

Wireshark | finestre

Voglio cercare un pacchetto di acquisizione del traffico SMTP per indirizzi / messaggi specifici. Normalmente, basta ordinare la colonna delle informazioni e sfogliare ma sarebbe bello se potessi semplicemente eseguire una ricerca o un filtro per la stringa specifica che sto cercando.

C'è un modo per farlo in Wireshark?

tcp  wireshark  packet-analyzer  packet-capture 
Mike B
fonte
Non sarebbe più facile cercare i tuoi log SMTP?
joeqwerty,

Risposte:

17

Apri Modifica → Trova pacchetto . Sotto Trova seleziona Stringa e sotto Cerca in seleziona Elenco pacchetti .

Gerald Combs
fonte
0

È possibile utilizzare Microsoft Network Monitor per fare il trucco.
Apri il tuo file in Microsoft Network Monitor.
Fai clic con il pulsante destro del mouse su un elemento nella colonna Descrizione e seleziona "Aggiungi" Descrizione "al filtro di visualizzazione" dal menu di scelta rapida.
Il filtro di visualizzazione viene aggiunto alla finestra del filtro.
Premi il pulsante Applica sulla barra degli strumenti del filtro.

Esempi:

Description == "HTTP:Request, GET / "
Description.contains("Request")

Microsoft Network Monitor 3.4: Cerca nella colonna Descrizione | LoveMyTool

scherzo
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.