Wireshark | Windows
Я хочу найти пакетный захват SMTP-трафика для определенных адресов / сообщений. Обычно я просто сортирую информационный столбец и просматриваю, но было бы неплохо, если бы я мог просто запустить поиск или фильтр для конкретной строки, которую я ищу.
Есть ли способ сделать это в Wireshark?
Ответы:
Откройте « Правка» → «Найти пакет» . В разделе « Найти» выберите « Строка», а в разделе « Поиск в» выберите « Список пакетов» .
источник
Вы можете использовать Microsoft Network Monitor, чтобы сделать трюк.
Откройте свой файл в Microsoft Network Monitor.
Щелкните правой кнопкой мыши элемент в столбце «Описание» и выберите «Добавить« Описание »в фильтр отображения» из контекстного меню.
Фильтр отображения добавлен в окно фильтра.
Нажмите кнопку «Применить» на панели инструментов фильтра.
Примеры:
Microsoft Network Monitor 3.4: Поиск в столбце описания | LoveMyTool
источник