Я применил фильтр в wirehark, чтобы отображать только входящие пакеты на мой компьютер. Когда я сохраняю отфильтрованные / отображаемые пакеты в файл .csv, я фактически сохраняю все пакеты (не отфильтрованные). Как я могу сохранить только отображаемые / отфильтрованные пакеты?
Сохранение отображаемых / отфильтрованных пакетов в Wireshark
Ответы (1)
Экспорт данных
Просто выберите Отображается в кадр диапазона пакетов.
Обратите внимание, что в более новых сборках Wireshark для Windows это доступно только с опциями «Экспортировать указанные пакеты», но не с опциями «Сохранить» или «Сохранить как».
person
Community
schedule
03.11.2011
На самом деле, если вы хотите минимизировать временный файл, вы можете добавить фильтр к самому захвату: Capture - ›Options -› Capture filter host 192.168.1.1 (или любой другой IP-адрес, который вы хотите фильтровать.
- person psychowood; 16.07.2013
@joke - Как сохранить в файл отображаемый результат с помощью tcpdump? (в моем случае -w сохранить все)
- person kimo; 17.01.2014
Нашел - # ›tcpdump› файл
- person kimo; 20.01.2014
На их веб-сайте предлагается использовать в диалоговом окне опцию «Сохранить все». Это обман. Используйте функцию экспорта.
- person Mark W; 24.11.2015
Он находится в File - ›Export Specified Packets ... для версии Linux. Запуск wirehark 2.2.6 при тестировании Debian здесь.
- person Fonzie; 05.06.2017
