如何分析wireshark追踪tcp流中的信息

Posted 2023-05-15

在抓包取到的数据包，进行选择需要进行查看的一条的数据包的内容。

然后进行点击wireshark菜单中的“Aanlyze”的菜单中选项。

这样就会弹出了下拉菜单中，进行选择为“follow tcp stream”的选项菜单。

可以看到在数据包中可以看到数据包流内容，并且对数据包中进行分析。

或者使用右键的方式来打开数据包中的数据流。右键一条数据包》follow tcp stream选项。

来查看数据包中的，看具体分析数据流的内容。 参考技术A 需要设置时间的显示格式：view>time display Format >选择显示格式

wireshark 在 tcp 流中搜索字符串

【中文标题】wireshark 在 tcp 流中搜索字符串

【英文标题】：wireshark search tcp stream for string

【发布时间】：2014-07-04 03:31:29

【问题描述】：

我需要能够搜索包含特定字符串的所有 tcp 流，而不仅仅是特定数据包。比如：

tcp.stream 包含“字符串”

我需要这样做以过滤掉包含某个字符串的所有流，以获得我正在寻找的内容。我的最终目标过滤器看起来像这样：

!(tcp.stream 包含“我不想要的字符串”)

【参考方案1】：

你有两个选择：

选项 1 - 显示过滤器：

试试下面的显示过滤器tcp and frame contains "xxxxxx"

选项 2 - Ctrl+F：

查找（Ctrl + F） 按字符串查找 在数据包字节中搜索