Wie kann ich die Info-Spalte in Wireshark durchsuchen?

13

Wireshark | Windows

Ich möchte eine Paketerfassung des SMTP-Verkehrs nach bestimmten Adressen / Nachrichten durchsuchen. Normalerweise sortiere ich nur die Info-Spalte und browse, aber es wäre schön, wenn ich einfach eine Suche oder einen Filter für die bestimmte Zeichenfolge ausführen könnte, nach der ich suche.

Gibt es eine Möglichkeit, dies in Wireshark zu tun?

Mike B
quelle
Wäre es nicht einfacher, Ihre SMTP-Protokolle zu durchsuchen?
Joeqwerty

Antworten:

17

Öffnen Sie Bearbeiten → Paket suchen . Wählen Sie unter " Suchen" die Option " Zeichenfolge" und unter " Suchen in" die Option " Paketliste" .

Gerald Combs
quelle
0

Sie können Microsoft Network Monitor verwenden, um den Trick auszuführen.
Öffnen Sie Ihre Datei in Microsoft Network Monitor.
Klicken Sie mit der rechten Maustaste auf ein Element in der Spalte Beschreibung, und wählen Sie im Kontextmenü die Option "Beschreibung zum Anzeigefilter hinzufügen".
Der Anzeigefilter wird dem Filterfenster hinzugefügt.
Klicken Sie in der Filtersymbolleiste auf die Schaltfläche Übernehmen.

Beispiele:

Description == "HTTP:Request, GET / "
Description.contains("Request")

Microsoft Network Monitor 3.4: Durchsuchen Sie die Beschreibungsspalte | LoveMyTool

Scherz
quelle