wireshark 在 tcp 流中搜索字符串
Posted
技术标签:
【中文标题】wireshark 在 tcp 流中搜索字符串【英文标题】:wireshark search tcp stream for string 【发布时间】:2014-07-04 03:31:29 【问题描述】:我需要能够搜索包含特定字符串的所有 tcp 流,而不仅仅是特定数据包。比如:
tcp.stream 包含“字符串”
我需要这样做以过滤掉包含某个字符串的所有流,以获得我正在寻找的内容。我的最终目标过滤器看起来像这样:
!(tcp.stream 包含“我不想要的字符串”)
【问题讨论】:
【参考方案1】:你有两个选择:
选项 1 - 显示过滤器:
试试下面的显示过滤器tcp and frame contains "xxxxxx"
选项 2 - Ctrl+F:
-
查找(Ctrl + F)
按字符串查找
在数据包字节中搜索
【讨论】:
以上是关于wireshark 在 tcp 流中搜索字符串的主要内容,如果未能解决你的问题,请参考以下文章