wireshark 怎么导出数据

Posted 2023-05-11

参考技术A 　　1、打开wireshark->Capture->Interface->选择你的网卡（选中）->Start　　2、OK抓包开始，工具栏上有stop，点击停止抓包　　3、过滤，这个你可以看我之前回复的一个问题。或者网上查一查。　　比如 tcp && tcp.len > 0　　4、Fire->Save 下面有选项，选择过滤完的，还是全部的，还是选中的。　　5、输入文件名，即可。　　Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

如何在wireshark中抓包过滤返回内容包含某字符串的数据

1)如果是一些已经有插件可以提取的数据，可以直接使用，比如voip分析这块就可以直接导出G711的音频码流，甚至直接播放
2)如果wireshark还没有插件支持，自己写代码支持，比如用lua插件，或者直接用winpcap 开发包来操纵截包处理。 参考技术A 在Filter过滤输入框中使用：
frame contains "xxxx"