Wireshark 有没有办法只保存列表 window 中的数据包?
Is there a way in Wireshark to save only the packets in the listing window?
请问有没有办法在Wireshark中只保存No., Time, Source, Destination, Length字段?我不需要内容,我也想要纯文本形式的内容。这可能吗?谢谢。
如果这些是您在 Wireshark 中配置的唯一列,那么在加载捕获文件后,您可以按如下方式实现:File -> Export Packet Dissections -> as "Plain Text" file... ->,然后在 Packet Format 部分中, select 仅 "Packet summary line"(如果您愿意,还可以选择 "Include column headings")和 deselect 其他一切。选择文件名并单击 "Save".
如果显示了其他列,您可以先隐藏或删除它们,或者创建一个单独的 profile,只显示感兴趣的列。
您也可以使用 Wireshark 的 command-line 伴侣 tshark 来完成此操作。有多种方法可以做到这一点,因此 select 一种最适合您需要的方法。以下是一些示例:
使用指定的 Wireshark 列:(注意:-e _ws.col.No. 不起作用)
tshark -r file.pcap -T fields -e frame.number -e _ws.col.Time -e _ws.col.Source -e _ws.col.Destination -e _ws.col.Length > file.txt
使用命名字段:(假设源和目标列中有 IPv4 地址)
tshark -r file.pcap -T fields -e frame.number -e frame.time -e ip.src -e ip.dst -e frame.len > file.txt
依赖Wireshark配置的列:
tshark -r file.pcap > file.txt
依赖 Wireshark 为特定配置文件配置的列:
tshark -r file.pcap -C profilename > file.txt
使用列选项:(首先在 Windows,然后在 *nix)
tshark -r file.pcap -o "gui.column.format:\"No.\",\"%m\",\"Time\",\"%t\",\"Source\",\"%s\",\"Destination\",\"%d\",\"Length\",\"%L\"" > file.txt
tshark -r file.pcap -o 'gui.column.format:"No.","%m","Time","%t","Source","%s","Destination","%d","Length","%L"" > file.txt
(运行 tshark -G column-formats 更多列选项。)
请问有没有办法在Wireshark中只保存No., Time, Source, Destination, Length字段?我不需要内容,我也想要纯文本形式的内容。这可能吗?谢谢。
如果这些是您在 Wireshark 中配置的唯一列,那么在加载捕获文件后,您可以按如下方式实现:File -> Export Packet Dissections -> as "Plain Text" file... ->,然后在 Packet Format 部分中, select 仅 "Packet summary line"(如果您愿意,还可以选择 "Include column headings")和 deselect 其他一切。选择文件名并单击 "Save".
如果显示了其他列,您可以先隐藏或删除它们,或者创建一个单独的 profile,只显示感兴趣的列。
您也可以使用 Wireshark 的 command-line 伴侣 tshark 来完成此操作。有多种方法可以做到这一点,因此 select 一种最适合您需要的方法。以下是一些示例:
使用指定的 Wireshark 列:(注意:-e _ws.col.No. 不起作用)
tshark -r file.pcap -T fields -e frame.number -e _ws.col.Time -e _ws.col.Source -e _ws.col.Destination -e _ws.col.Length > file.txt
使用命名字段:(假设源和目标列中有 IPv4 地址)
tshark -r file.pcap -T fields -e frame.number -e frame.time -e ip.src -e ip.dst -e frame.len > file.txt
依赖Wireshark配置的列:
tshark -r file.pcap > file.txt
依赖 Wireshark 为特定配置文件配置的列:
tshark -r file.pcap -C profilename > file.txt
使用列选项:(首先在 Windows,然后在 *nix)
tshark -r file.pcap -o "gui.column.format:\"No.\",\"%m\",\"Time\",\"%t\",\"Source\",\"%s\",\"Destination\",\"%d\",\"Length\",\"%L\"" > file.txt
tshark -r file.pcap -o 'gui.column.format:"No.","%m","Time","%t","Source","%s","Destination","%d","Length","%L"" > file.txt
(运行 tshark -G column-formats 更多列选项。)