Как записать фильтр в Wireshark/Ethereal, который отображает только пакеты с определенной строкой?
Wireshark поддерживает фильтры как это:
ip.addr == 192.168.0.1
Что синтаксис должен проверить содержимое пакета?
(C#, эквивалентный из того, что я хочу),
content.Contains("whateverYouWant")
6
задан Jader Dias
23.11.2009, 16:08
Ссылка
2 ответа
Кажется, не существует универсальный способ сделать это. Фильтр, который необходимо применить, зависит от протокола, к которому Вы прислушиваетесь. Попытайтесь смотреть на список фильтра по http://www.wireshark.org/docs/dfref/.
1
ответ дан Peter Mortensen
07.12.2019, 16:16
Ссылка
Попробуйте "содержание", или "соответствует" операторам.
tcp contains "an aloof iguana"
http matches "my pass.+ is(?i)"
Содержит делает простое чувствительное к регистру сравнение строк и, как гарантируют, будет в каждом пакете Wireshark. Соответствия позволяют Вам применить совместимые с Perl регулярные выражения. Его доступность зависит от Вашей платформы. Можно также использовать, содержит со строками байтов:
ip contains 01:ab:9c:45
4
ответ дан Gerald Combs
07.12.2019, 16:16
Ссылка