Como posso pesquisar a coluna de informações no Wireshark?

13

Wireshark janelas

Quero pesquisar uma captura de pacotes do tráfego SMTP em busca de endereços / mensagens específicos. Normalmente, basta classificar a coluna de informações e navegar, mas seria bom se eu pudesse apenas executar uma pesquisa ou filtro para a sequência específica que estou procurando.

Existe uma maneira de fazer isso no Wireshark?

tcp  wireshark  packet-analyzer  packet-capture 
Mike B
fonte
Não seria mais fácil pesquisar seus logs SMTP?
joeqwerty

Respostas:

17

Abra Editar → Localizar pacote . Em Localizar, selecione String e, em Pesquisar em, selecione Lista de pacotes .

Gerald Combs
fonte
0

Você pode usar o Microsoft Network Monitor para executar o truque.
Abra seu arquivo no Microsoft Network Monitor.
Clique com o botão direito do mouse em um item na coluna Descrição e escolha "Adicionar 'Descrição' ao filtro de exibição" no menu de contexto.
O filtro de exibição é adicionado à janela de filtro.
Clique no botão Aplicar na barra de ferramentas do filtro.

Exemplos:

Description == "HTTP:Request, GET / "
Description.contains("Request")

Microsoft Network Monitor 3.4: procure a coluna Descrição | LoveMyTool

Piada
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.