Wireshark janelas
Quero pesquisar uma captura de pacotes do tráfego SMTP em busca de endereços / mensagens específicos. Normalmente, basta classificar a coluna de informações e navegar, mas seria bom se eu pudesse apenas executar uma pesquisa ou filtro para a sequência específica que estou procurando.
Existe uma maneira de fazer isso no Wireshark?
Respostas:
Abra Editar → Localizar pacote . Em Localizar, selecione String e, em Pesquisar em, selecione Lista de pacotes .
fonte
Você pode usar o Microsoft Network Monitor para executar o truque.
Abra seu arquivo no Microsoft Network Monitor.
Clique com o botão direito do mouse em um item na coluna Descrição e escolha "Adicionar 'Descrição' ao filtro de exibição" no menu de contexto.
O filtro de exibição é adicionado à janela de filtro.
Clique no botão Aplicar na barra de ferramentas do filtro.
Exemplos:
Microsoft Network Monitor 3.4: procure a coluna Descrição | LoveMyTool
fonte