wireshark数据包怎么导出

Posted 2023-05-11

在使用的数据包的功能中，进行点击wireshark的菜单中的“file”的菜单选项。
这样就会弹出了下拉菜单中进行选择为“export
packet
dissections”的选项。
选择完了export
packet
dissections之后，来进行选择为as
“csv”
（comma
separated
values
packes）
这样就会弹出了一个保存到电脑中的路径的，进行再输入框中的文件名csv
这样在导出到电脑中的界面中的，为csv的文件中，
在这个的打开了csv的文件中之后，导出的数据保存到了csv中。 参考技术A 下载wireshark软件，目前有中文版，为了方便演示，就用中文版的。当然，英文版本的是主流。
打开wireshark软件，运行该软件，进入其界面。wireshark软件的界面布局合理，很精简。
接下来，要选择wireshark的抓包接口。双击接口列表项，于是进入了抓包接口的设置界面。
选择你的电脑现在所使用的网卡。比如，现在这里是使用无线网卡，接口列表上有数字在跳动就是。
点击开始，就进入到抓包的界面，于是开始进行抓包。该界面显示了抓包的动态，记录了抓包的过程。
抓包完成后，就点击停止抓包的按钮，就是红色打叉的那个。
最后选择保存按钮，选择保存的位置。保存的文件以后都可以用wireshark打开，来进行历史性的分析。

如何提取wireshark捕捉到的数据包内容

参考技术A 用wireshark只能捕获到程序安装所在计算机上的数据包，dns解析是一个涉及不同域名服务器的过程，你无法在本机上得知全部过程，但是能捕获到解析请求和最终的返回结果。
1、首先打开wireshak，开始捕捉。
2、打开浏览器，访问网站
大概的过程就这些，等网站被打开，你所描述的数据基本上都有了。
分析其中的数据，dns、tcp握手等都在其中。看协议类型即可。
ip地址、mac地址也在数据包中，wireshark默认不显示mac地址，你可以在column preferences中添加新栏目hardware src（des） address即可
下面是数据包的截图，前两个dns，后面是tcp握手，接下来就是http请求和数据了，访问的是新浪网站，浏览器为maxthon4。本回答被提问者采纳