Wireshark | Windows
我想在 SMTP 流量的数据包捕获中搜索特定地址/消息。通常,我只是对信息列进行排序并浏览,但如果我可以针对我正在寻找的特定字符串运行搜索或过滤,那就太好了。
有没有办法在 Wireshark 中做到这一点?
答案1
打开编辑→查找数据包。 在下面寻找选择细绳及以下搜索范围选择数据包列表。
更新:Wireshark 4.2.0 及更高版本添加了_ws.col.*显示过滤字段。_ws.col.info允许您在“信息”列上进行过滤。例如,_ws.col.info matches "(?i)donuts"将不区分大小写地匹配“donuts”。
答案2
您可以使用 Microsoft 网络监视器来完成此操作。
在 Microsoft 网络监视器中打开文件。
右键单击“说明”列中的项目,然后从上下文菜单中选择“将‘说明’添加到显示过滤器”。
显示过滤器将添加到过滤器窗口。
点击过滤器工具栏上的“应用”按钮。
例子:
Description == "HTTP:Request, GET / "
Description.contains("Request")