Я пытаюсь найти строку в файле Pcap, захваченном инструментом Wireshark. Вся строка с/на сервер sql форматируется как строка Unicode (UTF-16).
Когда кадр содержит строку Unicode, такую как «выбрать», она отображается как «выбрать», пробел между символами — нулевой символ \x00.
В случае использования следующего фильтра отображения:
frame contains "s e l e c t"
кадры не фильтруются.
поэтому мне нужно вручную преобразовать строку «выбрать» в шестнадцатеричное десятичное число и запустить фильтр отображения:
frame contains 73:00:65:00:6c:00:65:00:63:00:74:00
и это работает.
Кроме того, я попытался использовать инструмент поиска (на панели инструментов), выбрал «Широкий» (UTF-16) и ввел «выбрать», но не смог найти строку.
Я использую WireShark v 2.2.0 пример данных
- Есть ли простой способ фильтрации строки Unicode напрямую вместо преобразования строки в шестнадцатеричную строку.
- Что я должен ввести в инструмент поиска при выборе текстового поля Wide (UTF-16) для поиска строки ASCII, например. "выбрать", но как строку Unicode
