Wireshark如何只保存筛选后的报文

Wireshark的报文捕捉通常包含了全部数据,如果你使用filter过滤出了想要的报文,导出这些筛选过滤后的报文,是可以极大缩减封包体积的,如何做呢?

方法如下:
1.用filter筛选好报文
2.编辑->标记所有显示的分组
3.文件->导出特定分组 勾选Marked packets,然后输入导出的文件名即可。


未经允许不得转载:阿藏博客 » Wireshark如何只保存筛选后的报文

赞 (0) 打赏