Jak mogę przeszukać kolumnę informacyjną w Wireshark?

13

Wireshark | Windows

Chcę wyszukać przechwytywanie pakietów ruchu SMTP w poszukiwaniu określonych adresów / wiadomości. Zwykle po prostu sortuję kolumnę informacyjną i przeglądam, ale byłoby miło, gdybym mógł po prostu wyszukać lub filtrować konkretny ciąg, którego szukam.

Czy można to zrobić w Wireshark?

tcp  wireshark  packet-analyzer  packet-capture 
Mike B.
źródło
Czy nie byłoby łatwiej przeszukiwać dzienniki SMTP?
joeqwerty

Odpowiedzi:

17

Otwórz Edycja → Znajdź pakiet . W obszarze Znajdź wybierz Ciąg, a w polu Wyszukaj w wybierz Lista pakietów .

Gerald Combs
źródło
0

Możesz użyć Microsoft Network Monitor, aby załatwić sprawę.
Otwórz plik w Monitorze sieci Microsoft.
Kliknij prawym przyciskiem myszy element w kolumnie Opis pl i wybierz z menu kontekstowego opcję „Dodaj„ Opis ”, aby wyświetlić filtr”.
Filtr wyświetlania jest dodawany do okna filtra.
Naciśnij przycisk Zastosuj na pasku narzędzi filtru.

Przykłady:

Description == "HTTP:Request, GET / "
Description.contains("Request")

Microsoft Network Monitor 3.4: Przeszukaj kolumnę opisu | LoveMyTool

żart
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.