❤转发+关注,私信我!可获得Wireshark相关电子书(两本)!❤
文章目录
- #数据保存操作
- 1、把抓包文件中的所有数据包都保存进一个文件
- 2、将现有抓包文件另存为一新文件
- 3、若要保存抓包文件(或已抓数据包)中的部分数据(比如,经过显示过滤器过滤的数据)
- #保存数据的格式选取
在Wireshark主抓包窗口下,即可把抓来的所有数据都保存进一个文件,也能以不同的格式或文件类型导出自己所需要的数据。即可把所有的数据包都导出,也可以导出指定的数据包;现在,来详细讲解下!
#数据保存操作
1、把抓包文件中的所有数据包都保存进一个文件
点击File菜单里的Save菜单项(或按Ct+S键),在弹出窗口的“文件名”输入栏内输入有待保存的文件名。
默认保存的文件格式为**.pcapng**格式。
2、将现有抓包文件另存为一新文件
点击File菜单里的 Save as菜单项(或按Shif+Crl+S键),在弹出窗口的“文件名”输入栏内输入有待保存的抓包文件的新名称;
3、若要保存抓包文件(或已抓数据包)中的部分数据(比如,经过显示过滤器过滤的数据)
点击**“文件”**菜单里的 **“导出特定分组”**菜单项, "导出特定分组"窗口会立即弹出。
可在窗口的下半部分区域,点击相应的单选框,来选择文件的导出方式。
- 要把抓包文件中的所有数据包或所有已抓数据包作为一个文件导出
请同时选择AII packets和 Captured单选框,再点Save按钮。Captured是被捕获的意思。
- 把抓包文件(或已抓数据包)中经过显示过滤器过滤的数据包作为一个文件导出
请同时选择 All packets和 Displayed单选框,再点Save按钮。 Displayed是显示出的意思。
- 要把已选中的数据包(即在数据包列表区域中用鼠标点选的数据包)作为一个文件导出
请选择 Selected packet单选框,再点Save按钮。
- .要把所有带标记的数据包作为一个文件导出
请选择 Marked packets单选框,再点Save 按钮。
给数据包打标的方法是:
先在“数据包列表”区域选中个数据包,点击右键,在右键菜单中选择 Mark packet 菜单项;
- 要把“数据包列表”区域中位列2个带标记的数据包之间的所有数据包作为一个文件导出
请选择 First to last marked单选框,再点Save按钮。
- 要把抓包文件中编号(详见“数据包列表”区域里的“No.”列)连续的那部分数据包作为一个文件导出
请选择 Range单选框,并在其后的输入栏内填写数据包的编号范围,再点Save按钮
- 导出抓包文件时,要是希望放弃其中的某些数据包
请先在“数据包列表”区域里选中那些数据包,单击右键,选择右键菜单里的 Ignore packet toggle菜单项;
然后,选择在导出窗口选中的 Remove Ignored Packets复选框,再点Save按钮。
再次重申,上述保存操作既可以基于整个抓包文件中的所有数据包来进行,也可以基于抓包文件中经过显示过滤器过滤的数据包来进行。
#保存数据的格式选取
Wireshark支持将抓到的数据以不同的格式来保存,好让各种其他工具做进一步的分析。可i让 Wireshark将抓取到的数据存为以下格式。
- 纯文本格式(.txt):存为纯文本ASCI文件格式。
- Postscript(*,pst):存为 Postscript文件格式。
- 逗号分割文件格式( Comma Separated Values)(*.csv):存为逗号分割文件格式,这种格式的文件可为电子表格程序(比如, Microsoft Excel)所用。
- C语言数组格式(*,c):把数据包的内容以C语言数组的格式保存,可以很方便地将这种文件格式导入C程序。
- PSML-XML格式(*.psm):存为PSML文件格式。PSML是一种基于XML的文件格式,只能保存数据包的汇总信息。
- PDML-XML格式(*.PDML):存为PDML文件格式。PSML也是一种基于XML的文件格式,但能保存数据包的详细信息。
- JSON格式:将导出JSON文件。
要以不同的文件格式来保存 Wireshark抓取到的数据,请点击File菜单的 **导出分组解析结果(ExportPacket Dissections)**菜单项下相应的子菜单项。一旦点击, Export File窗口会立刻弹出,
csv格式的导出文件截图:
Json格式的导出文件截图:
❤转发+关注,私信我!可获得Wireshark相关电子书(两本)!❤
❤转发+关注,私信我!可获得Wireshark相关电子书(两本)!❤
❤转发+关注,私信我!可获得Wireshark相关电子书(两本)!❤
閱讀更多 ICodeYou 的文章
