我知道 JSON 消息只是键和值,但是是否有可用于过滤 pcap 中的 JSON 消息的 wireshark 插件或工具?
例如:- 假设我在 pcap 中有少于 4 条 json 消息
{"name":"john","salary":50000,"email":"john@stackoverflow.com"}
{"name":"vj","salary":55000,"email":"vj@stackoverflow.com"}
{"name":"rj","salary":65000,"email":"rj@stackoverflow.com"}
{"name":"rambo","salary":66000,"email":"rambo@stackoverflow.com"}
我想过滤掉所有工资低于65000的人?
代码片段代码
func filter_packet_based_on_rule(json_packet)
{
// In this case if salary is < 65000, but it could be more complex
if json_packet matches any of the rule
return true
else
return false
}
main()
{
while true
json_packet = read_packet_from_pcap()
if ! json_packet { break; }
if (filter_packet_based_on_rule(json_packet))
print json_packet
}
我相信你正在寻找这样的东西 - https://github.com/ranjithum/Json-Analyzer/
虽然没有代码来解析 pcap(使用 libpcap 应该不难(,但你可以编写自己的过滤规则并过滤掉必要的数据包。