❤轉發+關注,私信我!可獲得Wireshark相關電子書(兩本)!❤
文章目錄
- #數據保存操作
- 1、把抓包文件中的所有數據包都保存進一個文件
- 2、將現有抓包文件另存為一新文件
- 3、若要保存抓包文件(或已抓數據包)中的部分數據(比如,經過顯示過濾器過濾的數據)
- #保存數據的格式選取
在Wireshark主抓包窗口下,即可把抓來的所有數據都保存進一個文件,也能以不同的格式或文件類型導出自己所需要的數據。即可把所有的數據包都導出,也可以導出指定的數據包;現在,來詳細講解下!
#數據保存操作
1、把抓包文件中的所有數據包都保存進一個文件
點擊File菜單裡的Save菜單項(或按Ct+S鍵),在彈出窗口的“文件名”輸入欄內輸入有待保存的文件名。
默認保存的文件格式為**.pcapng**格式。
2、將現有抓包文件另存為一新文件
點擊File菜單裡的 Save as菜單項(或按Shif+Crl+S鍵),在彈出窗口的“文件名”輸入欄內輸入有待保存的抓包文件的新名稱;
3、若要保存抓包文件(或已抓數據包)中的部分數據(比如,經過顯示過濾器過濾的數據)
點擊**“文件”**菜單裡的 **“導出特定分組”**菜單項, "導出特定分組"窗口會立即彈出。
可在窗口的下半部分區域,點擊相應的單選框,來選擇文件的導出方式。
- 要把抓包文件中的所有數據包或所有已抓數據包作為一個文件導出
請同時選擇AII packets和 Captured單選框,再點Save按鈕。Captured是被捕獲的意思。
- 把抓包文件(或已抓數據包)中經過顯示過濾器過濾的數據包作為一個文件導出
請同時選擇 All packets和 Displayed單選框,再點Save按鈕。 Displayed是顯示出的意思。
- 要把已選中的數據包(即在數據包列表區域中用鼠標點選的數據包)作為一個文件導出
請選擇 Selected packet單選框,再點Save按鈕。
- .要把所有帶標記的數據包作為一個文件導出
請選擇 Marked packets單選框,再點Save 按鈕。
給數據包打標的方法是:
先在“數據包列表”區域選中個數據包,點擊右鍵,在右鍵菜單中選擇 Mark packet 菜單項;
- 要把“數據包列表”區域中位列2個帶標記的數據包之間的所有數據包作為一個文件導出
請選擇 First to last marked單選框,再點Save按鈕。
- 要把抓包文件中編號(詳見“數據包列表”區域裡的“No.”列)連續的那部分數據包作為一個文件導出
請選擇 Range單選框,並在其後的輸入欄內填寫數據包的編號範圍,再點Save按鈕
- 導出抓包文件時,要是希望放棄其中的某些數據包
請先在“數據包列表”區域裡選中那些數據包,單擊右鍵,選擇右鍵菜單裡的 Ignore packet toggle菜單項;
然後,選擇在導出窗口選中的 Remove Ignored Packets複選框,再點Save按鈕。
再次重申,上述保存操作既可以基於整個抓包文件中的所有數據包來進行,也可以基於抓包文件中經過顯示過濾器過濾的數據包來進行。
#保存數據的格式選取
Wireshark支持將抓到的數據以不同的格式來保存,好讓各種其他工具做進一步的分析。可i讓 Wireshark將抓取到的數據存為以下格式。
- 純文本格式(.txt):存為純文本ASCI文件格式。
- Postscript(*,pst):存為 Postscript文件格式。
- 逗號分割文件格式( Comma Separated Values)(*.csv):存為逗號分割文件格式,這種格式的文件可為電子表格程序(比如, Microsoft Excel)所用。
- C語言數組格式(*,c):把數據包的內容以C語言數組的格式保存,可以很方便地將這種文件格式導入C程序。
- PSML-XML格式(*.psm):存為PSML文件格式。PSML是一種基於XML的文件格式,只能保存數據包的彙總信息。
- PDML-XML格式(*.PDML):存為PDML文件格式。PSML也是一種基於XML的文件格式,但能保存數據包的詳細信息。
- JSON格式:將導出JSON文件。
要以不同的文件格式來保存 Wireshark抓取到的數據,請點擊File菜單的 **導出分組解析結果(ExportPacket Dissections)**菜單項下相應的子菜單項。一旦點擊, Export File窗口會立刻彈出,
csv格式的導出文件截圖:
Json格式的導出文件截圖:
❤轉發+關注,私信我!可獲得Wireshark相關電子書(兩本)!❤
❤轉發+關注,私信我!可獲得Wireshark相關電子書(兩本)!❤
❤轉發+關注,私信我!可獲得Wireshark相關電子書(兩本)!❤
閱讀更多 ICodeYou 的文章
