在wireshark中保存显示/过滤的数据包

Posted 2023-04-14

【中文标题】在wireshark中保存显示/过滤的数据包

【英文标题】：Saving the displayed/filtered packets in wireshark

【发布时间】：2011-12-21 00:16:11

【问题描述】：

我在 Wireshark 中应用了一个过滤器，只显示传入我的 PC 的数据包。当我将过滤/显示的数据包保存到 .csv 文件时，我实际上保存了所有数据包（未过滤）。如何只保存显示/过滤的数据包？

【参考方案1】：

Exporting data 只需选择在Packet Range 框架中显示即可。

请注意，对于 Windows 的较新版本的 Wireshark，这仅适用于“导出指定数据包”，而不适用于“保存”或“另存为”选项。

【讨论】：

其实，如果你想最小化临时文件，你可以给捕获本身添加一个过滤器：Capture -> Options -> Capture filter "host 192.168.1.1" (或者任何你的IP想要过滤。

@joke - 如何使用 tcpdump 将显示的输出保存到文件中？ （在我的情况下 -w 保存所有内容）

我找到了 - #>tcpdump > 文件

他们的网站说要使用对话框中的“全部保存”选项。这是个谎言。使用导出功能。

Linux 版本在“文件”->“导出指定数据包...”中。在此处的 Debian 测试中运行 wireshark 2.2.6。