【发布时间】:2011-12-21 00:16:11
【问题描述】:
我在 Wireshark 中应用了一个过滤器,只显示传入我的 PC 的数据包。当我将过滤/显示的数据包保存到 .csv 文件时,我实际上保存了所有数据包(未过滤)。如何只保存显示/过滤的数据包?
【问题讨论】:
标签: networking wireshark tcpdump
【发布时间】:2011-12-21 00:16:11
【问题描述】:
Exporting data
只需选择在Packet Range 框架中显示即可。
请注意,对于 Windows 的较新版本的 Wireshark,这仅适用于“导出指定数据包”,而不适用于“保存”或“另存为”选项。
【讨论】:
-
其实,如果你想最小化临时文件,你可以给捕获本身添加一个过滤器:Capture -> Options -> Capture filter "host 192.168.1.1" (或者任何你的IP想要过滤。
-
@joke - 如何使用 tcpdump 将显示的输出保存到文件中? (在我的情况下 -w 保存所有内容)
-
我找到了 - #>tcpdump > 文件
-
他们的网站说要使用对话框中的“全部保存”选项。这是个谎言。使用导出功能。
-
Linux 版本在“文件”->“导出指定数据包...”中。在此处的 Debian 测试中运行 wireshark 2.2.6。