wireshark 在 tcp 流中搜索字符串

问题描述 投票:0回答:1

我需要能够搜索包含特定字符串的所有 TCP 流,而不仅仅是特定数据包。比如:

tcp.stream 包含“字符串”

我需要这样做,以便过滤掉包含特定字符串的所有流,以准确获取我正在寻找的内容。我的最终目标过滤器看起来像这样:

!(tcp.stream 包含“我不想要的字符串”)

search tcp filter stream wireshark
1个回答
0
投票

你有两个选择:

选项 1 - 显示过滤器:

尝试以下显示过滤器

tcp and frame contains "xxxxxx"

选项 2 - Ctrl+F:

  1. 查找(Ctrl + F)
  2. 按字符串查找
  3. 在数据包字节中搜索
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.