Fiquei me perguntando se havia um recurso como o follow TCP streamTShark.
Tenho um tem uma configuração de servidor IRC NetCat com o seguinte comando: nc -lnvp 1234.
Meu telefone Android se conecta com netcat 10.0.0.1 1234
No WireShark, se eu digitar tcp.port == 1234o filtro de exibição, ele mostrará todos os pacotes enviados entre o computador e o telefone e, ao clicar com o botão direito do mouse, escolher a opção follow TCP streammostra o texto sem formatação como este:
Hi
Hello!
How's it going?
Yeah good thanks
Mas eu queria saber se eu poderia obter a mesma saída do TShark.
11
"Seguir fluxo TCP" não limita a saída ao texto sem formatação. Tudo o que faz é filtrar qualquer pacote que não pertença a uma conexão TCP específica da captura e reordenar os pacotes (se necessário).
—
Stephane
O programa tcpick faz algo semelhante.