WireShark | 视窗
我想search特定地址/消息的SMTPstream量的数据包捕获。 通常情况下,我只是对信息列进行sorting,然后浏览,但是如果我可以针对特定的string运行search或筛选器,那就好了。
有没有办法在WireShark中做到这一点?
打开编辑→查找数据包 。 在查找selectstring下并在search中select数据包列表 。
您可以使用Microsoftnetworking监视器来伎俩。
在Microsoftnetworking监视器中打开您的文件。
右键单击描述列中的项目,从上下文菜单中select“添加描述”以显示filter“。
显示filter被添加到filter窗口。
点击filter工具栏上的应用button。
示例说明==“HTTP:请求,GET /”
Description.contains( “请求”)