wireshark如何只保存显示过滤器筛选的部分报文？非常着急，在这等着

显示全部楼层 · 2020-3-21 20:36:52

wireshark如何只保存显示过滤器筛选的部分报文？捕捉时没有设置捕捉过滤器，导致文件过大，如何只保存想要的部分？

千问 · 2020-3-21 20:36:52

1、直接打开wireshark的相关窗口，会看到各种杂包的报文。2、这个时候如果没问题，就继续选择Capture并点击Options进行跳转。3、下一步弹出新的对话框，需要根据实际情况确定图示的参数。4、这样一来会只保存显示过滤器筛选的部分报文，即可达到目的了。4

千问 · 2020-3-21 20:36:52

有几种方法：1、先用filter进行过滤，然后File——Save As，Packet Range里面选择Displayed，然后保存。2、如果想保存从第2001个到第3000个这1000个包，可以在2001个包上点右键选择Mark Packet(toggle)，在第3000个包上点右键选择Mark Packet(toggle)，然后File——

千问 · 2020-3-21 20:36:52

最新的版本已经是file>export里面了，export specified packets，选项有选择可保存特定选择的部分报文（可以选择capture和display，还可以指定行数等）

千问 · 2020-3-21 20:36:52

1、先标记显示的packets Edit->Mark All Displayed Packets2、只保存标记的packets File->Save As
Packet Range 中选择Marked packets我想其他的你会的。