¿Cómo puedo buscar la columna de información en Wireshark?

13

Wireshark | Ventanas

Quiero buscar una captura de paquetes de tráfico SMTP para direcciones / mensajes específicos. Normalmente, solo ordeno la columna de información y navego, pero sería bueno si pudiera ejecutar una búsqueda o filtro para la cadena específica que estoy buscando.

¿Hay alguna manera de hacer esto en Wireshark?

tcp  wireshark  packet-analyzer  packet-capture 
Mike B
fuente
¿No sería más fácil buscar sus registros SMTP?
joeqwerty

Respuestas:

17

Abra Editar → Buscar paquete . En Buscar, seleccione Cadena y en Buscar en, seleccione Lista de paquetes .

Gerald Peines
fuente
0

Puedes usar Microsoft Network Monitor para hacer el truco.
Abra su archivo en Microsoft Network Monitor.
Haga clic con el botón derecho en un elemento en la columna Descripción y elija "Agregar 'Descripción' al filtro de visualización" en el menú contextual.
El filtro de visualización se agrega a la ventana de filtro.
Presione el botón Aplicar en la barra de herramientas de filtro.

Ejemplos:

Description == "HTTP:Request, GET / "
Description.contains("Request")

Microsoft Network Monitor 3.4: buscar en la columna Descripción | LoveMyTool

broma
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.