Wireshark | Ventanas
Quiero buscar una captura de paquetes de tráfico SMTP para direcciones / mensajes específicos. Normalmente, solo ordeno la columna de información y navego, pero sería bueno si pudiera ejecutar una búsqueda o filtro para la cadena específica que estoy buscando.
¿Hay alguna manera de hacer esto en Wireshark?
Respuestas:
Abra Editar → Buscar paquete . En Buscar, seleccione Cadena y en Buscar en, seleccione Lista de paquetes .
fuente
Puedes usar Microsoft Network Monitor para hacer el truco.
Abra su archivo en Microsoft Network Monitor.
Haga clic con el botón derecho en un elemento en la columna Descripción y elija "Agregar 'Descripción' al filtro de visualización" en el menú contextual.
El filtro de visualización se agrega a la ventana de filtro.
Presione el botón Aplicar en la barra de herramientas de filtro.
Ejemplos:
Microsoft Network Monitor 3.4: buscar en la columna Descripción | LoveMyTool
fuente