Saya bertanya-tanya apakah ada fitur seperti follow TCP streamuntuk TShark.
Saya telah sebuah mendapat penyiapan server IRC netcat dengan perintah berikut: nc -lnvp 1234.
Ponsel android saya terhubung dengan netcat 10.0.0.1 1234
Di WireShark, jika saya mengetikkan tcp.port == 1234filter tampilan, itu menunjukkan semua paket yang dikirim antara komputer dan telepon saya, dan mengklik kanan lalu memilih follow TCP streammenunjukkan teks biasa seperti ini:
Hi
Hello!
How's it going?
Yeah good thanks
Tapi saya bertanya-tanya apakah saya bisa mendapatkan output yang sama dari TShark.
1
"Ikuti aliran TCP" sama sekali tidak membatasi output ke teks biasa. Yang dilakukannya hanyalah memfilter paket apa pun yang bukan milik koneksi TCP tertentu dari tangkapan dan menyusun ulang paket (jika perlu).
Stephane
1
Program tcpick melakukan hal serupa.