Wireshark を使用して、pcap キャプチャのパケット バイト内の文字列を検索できます。tshark でも同様の機能が利用できますか?
すでに pcap ファイルを持っています。しかし、パケット バイト内で一致する文字列を見つけるには、それらをすばやく調べる必要があります。
答え1
興味のある文字列を含むパケットを、含むまたはマッチ必要に応じて演算子を使用します。例:
tshark -r foo.pcap -Y "frame contains foo"
Wiresharkの表示フィルタの詳細については、ワイヤーシャークフィルターマニュアルページ。