❤轉發+關注,私信我!可獲得Wireshark相關電子書(兩本)!❤
文章目錄
#數據保存操作1、把抓包文件中的所有數據包都保存進一個文件2、將現有抓包文件另存為一新文件3、若要保存抓包文件(或已抓數據包)中的部分數據(比如,經過顯示過濾器過濾的數據)#保存數據的格式選取在Wireshark主抓包窗口下,即可把抓來的所有數據都保存進一個文件,也能以不同的格式或文件類型導出自己所需要的數據。即可把所有的數據包都導出,也可以導出指定的數據包;現在,來詳細講解下!
#數據保存操作
1、把抓包文件中的所有數據包都保存進一個文件
點擊File菜單裡的Save菜單項(或按Ct+S鍵),在彈出窗口的“文件名”輸入欄內輸入有待保存的文件名。
默認保存的文件格式為**.pcapng**格式。
2、將現有抓包文件另存為一新文件
點擊File菜單裡的 Save as菜單項(或按Shif+Crl+S鍵),在彈出窗口的“文件名”輸入欄內輸入有待保存的抓包文件的新名稱;
3、若要保存抓包文件(或已抓數據包)中的部分數據(比如,經過顯示過濾器過濾的數據)
點擊**“文件”**菜單裡的 **“導出特定分組”**菜單項, "導出特定分組"窗口會立即彈出。
可在窗口的下半部分區域,點擊相應的單選框,來選擇文件的導出方式。
要把抓包文件中的所有數據包或所有已抓數據包作為一個文件導出請同時選擇AII packets和 Captured單選框,再點Save按鈕。Captured是被捕獲的意思。
把抓包文件(或已抓數據包)中經過顯示過濾器過濾的數據包作為一個文件導出請同時選擇 All packets和 Displayed單選框,再點Save按鈕。 Displayed是顯示出的意思。
要把已選中的數據包(即在數據包列表區域中用鼠標點選的數據包)作為一個文件導出請選擇 Selected packet單選框,再點Save按鈕。
請選擇 Marked packets單選框,再點Save按鈕。
給數據包打標的方法是:
先在“數據包列表”區域選中個數據包,點擊右鍵,在右鍵菜單中選擇 Mark packet 菜單項;
請選擇
請選擇 Range單選框,並在其後的輸入欄內填寫數據包的編號範圍,再點Save按鈕
請先在“數據包列表”區域裡選中那些數據包,單擊右鍵,選擇右鍵菜單裡的 Ignore packet toggle菜單項;
然後,選擇在導出窗口選中的 Remove Ignored Packets複選框,再點Save按鈕。
再次重申,上述保存操作既可以基於整個抓包文件中的所有數據包來進行,也可以基於抓包文件中經過顯示過濾器過濾的數據包來進行。
#保存數據的格式選取
Wireshark支持將抓到的數據以不同的格式來保存,好讓各種其他工具做進一步的分析。可i讓 Wireshark將抓取到的數據存為以下格式。
純文本格式(.txt):存為純文本ASCI文件格式。Postscript(*,pst):存為 Postscript文件格式。逗號分割文件格式( Comma Separated Values)(*.csv):存為逗號分割文件格式,這種格式的文件可為電子表格程序(比如, Microsoft Excel)所用。C語言數組格式(*,c):把數據包的內容以C語言數組的格式保存,可以很方便地將這種文件格式導入C程序。PSML-XML格式(*.psm):存為PSML文件格式。PSML是一種基於XML的文件格式,只能保存數據包的彙總信息。PDML-XML格式(*.PDML):存為PDML文件格式。PSML也是一種基於XML的文件格式,但能保存數據包的詳細信息。JSON格式:將導出JSON文件。要以不同的文件格式來保存 Wireshark抓取到的數據,請點擊File菜單的 **導出分組解析結果(ExportPacket Dissections)**菜單項下相應的子菜單項。一旦點擊, Export File窗口會立刻彈出,
csv格式的導出文件截圖:
Json格式的導出文件截圖:
❤轉發+關注,私信我!可獲得Wireshark相關電子書(兩本)!❤
❤轉發+關注,私信我!可獲得Wireshark相關電子書(兩本)!❤
❤轉發+關注,私信我!可獲得Wireshark相關電子書(兩本)!❤