Wireshark | les fenêtres
Je souhaite rechercher une capture de paquets du trafic SMTP pour des adresses / messages spécifiques. Normalement, je trie simplement la colonne d'informations et je parcours, mais ce serait bien si je pouvais simplement lancer une recherche ou filtrer la chaîne spécifique que je recherche.
Y a-t-il un moyen de le faire dans Wireshark?
Réponses:
Ouvrez Édition → Rechercher un paquet . Sous Rechercher, sélectionnez Chaîne et sous Rechercher dans, sélectionnez Liste de paquets .
la source
Vous pouvez utiliser Microsoft Network Monitor pour faire l'affaire.
Ouvrez votre fichier dans Microsoft Network Monitor.
Faites un clic droit sur un élément dans la colonne Description et choisissez «Ajouter« Description »au filtre d'affichage» dans le menu contextuel.
Le filtre d'affichage est ajouté à la fenêtre de filtre.
Appuyez sur le bouton Appliquer de la barre d'outils du filtre.
Exemples:
Microsoft Network Monitor 3.4: recherchez la colonne Description | LoveMyTool
la source