Filtro de texto del archivo de captura de Wireshark

Estoy buscando un programa de Windows o Linux que pueda filtrar cadenas de texto de los campos de datos de usuario de un archivo de captura de Wireshark.

Estoy escribiendo un programa para comunicarme con una computadora integrada usando un enlace TCP/IP no documentado. Puedo capturar mensajes enviados en cada dirección por el equipo existente y puedo ver que son puramente texto ASCII. Pero es difícil ver los intercambios de un vistazo dentro de la vista predeterminada de Wireshark, donde tengo que desplazarme por los mensajes uno a la vez para ver los datos del usuario. Necesito ver solo el texto de los mensajes.

Características esenciales

  • Gratis
  • Se ejecuta bajo Windows 10 o Ubuntu
  • Abre un archivo Wireshark .pcapng
  • Para paquetes TCP con cualquier dato de usuario ASCII, escribe los datos ASCII
  • Ignora paquetes sin datos de usuario ascii

Es bueno tener características

  • Wireshark como filtros para direcciones IP
  • Puede haber múltiples mensajes separados por CR o LF o ambos en un solo paquete, una salida de un mensaje por línea precedida por la dirección IP del originador sería genial
¿Qué estás buscando que "Seguir el flujo de TCP" no haga?
Nada, ¡es perfecto! - No sabia que existia, gracias

Respuestas (1)

En realidad, no necesita otra pieza de software para hacer esto. Puede usar wiresharks integrado en la herramienta de búsqueda de paquetes. Para hacer esto, vaya a editar y luego haga clic en buscar paquete.

ingrese la descripción de la imagen aquí

en la sección de filtro, escriba la cadena que desea buscar. En la parte por, debe seleccionar una cadena para buscar una cadena. Probablemente querrá dejar la distinción entre mayúsculas y minúsculas sin marcar, a menos que desee buscar una cadena que distinga entre mayúsculas y minúsculas. la dirección simplemente cambia en qué dirección buscará. Entonces, si tiene seleccionado el paquete superior y baja, encontrará el primer paquete con esa cadena hacia abajo del paquete original que había seleccionado. Luego presione buscar y encontrará un paquete. Para encontrar el siguiente paquete, haga clic en buscar de nuevo.

Gracias por la sugerencia Aiden, pero no tengo problemas para encontrar los paquetes. Realmente necesito terminar con un archivo de texto con una lista de los paquetes. Hay muchas interacciones asincrónicas y ver manualmente los paquetes uno a la vez es una lucha. Actualmente he recurrido a resaltar el campo de datos del usuario y copiar bytes->Texto imprimible solo y luego pegarlo en un archivo uno por uno. Es bastante laborioso...
Filtro de texto del archivo de captura de Wireshark
RespuestasAquíPolítica de privacidad1y, 38v