Как мне найти информационный столбец в Wireshark?

13

Wireshark | Windows

Я хочу найти пакетный захват SMTP-трафика для определенных адресов / сообщений. Обычно я просто сортирую информационный столбец и просматриваю, но было бы неплохо, если бы я мог просто запустить поиск или фильтр для конкретной строки, которую я ищу.

Есть ли способ сделать это в Wireshark?

tcp  wireshark  packet-analyzer  packet-capture 
Майк Б
источник
Не будет ли проще искать в ваших журналах SMTP?
Joeqwerty

Ответы:

17

Откройте « Правка» → «Найти пакет» . В разделе « Найти» выберите « Строка», а в разделе « Поиск в» выберите « Список пакетов» .

Джеральд Комбс
источник
0

Вы можете использовать Microsoft Network Monitor, чтобы сделать трюк.
Откройте свой файл в Microsoft Network Monitor.
Щелкните правой кнопкой мыши элемент в столбце «Описание» и выберите «Добавить« Описание »в фильтр отображения» из контекстного меню.
Фильтр отображения добавлен в окно фильтра.
Нажмите кнопку «Применить» на панели инструментов фильтра.

Примеры:

Description == "HTTP:Request, GET / "
Description.contains("Request")

Microsoft Network Monitor 3.4: Поиск в столбце описания | LoveMyTool

шутка
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.