如何在 Wireshark 中搜尋資訊列？

線鯊 | 視窗

我想在 SMTP 流量的數據包擷取中搜尋特定地址/消息。通常，我只是對資訊列進行排序並瀏覽，但如果我可以針對我正在尋找的特定字元串執行搜尋或過濾器，那就太好了。

有沒有辦法在 Wireshark 中做到這一點？

打開編輯→查找數據包。在Find下選擇String並在Search In下選擇Packet list。

您可以使用 Microsoft 網路監視器來解決問題。

在 Microsoft 網路監視器中打開您的文件。

右鍵點擊“描述”列中的項目，然後從上下文菜單中選擇“將“描述”添加到顯示過濾器”。

顯示過濾器被添加到過濾器視窗。

點擊過濾器工具欄上的應用按鈕。

例子：

Description == "HTTP:Request, GET / "
Description.contains("Request")

Microsoft Network Monitor 3.4：搜尋描述列 | 愛我的工具

引用自：https://serverfault.com/questions/192720