Wireshark | Windows
Chcę wyszukać przechwytywanie pakietów ruchu SMTP w poszukiwaniu określonych adresów / wiadomości. Zwykle po prostu sortuję kolumnę informacyjną i przeglądam, ale byłoby miło, gdybym mógł po prostu wyszukać lub filtrować konkretny ciąg, którego szukam.
Czy można to zrobić w Wireshark?
tcp
wireshark
packet-analyzer
packet-capture
Mike B.
źródło
źródło
Odpowiedzi:
Otwórz Edycja → Znajdź pakiet . W obszarze Znajdź wybierz Ciąg, a w polu Wyszukaj w wybierz Lista pakietów .
źródło
Możesz użyć Microsoft Network Monitor, aby załatwić sprawę.
Otwórz plik w Monitorze sieci Microsoft.
Kliknij prawym przyciskiem myszy element w kolumnie Opis pl i wybierz z menu kontekstowego opcję „Dodaj„ Opis ”, aby wyświetlić filtr”.
Filtr wyświetlania jest dodawany do okna filtra.
Naciśnij przycisk Zastosuj na pasku narzędzi filtru.
Przykłady:
Microsoft Network Monitor 3.4: Przeszukaj kolumnę opisu | LoveMyTool
źródło