定位問題或是了解某個協(xié)議的時候，經(jīng)常會用到 Wireshark 抓包，然后進(jìn)行分析。 Wireshark 抓包通常是指定某個網(wǎng)絡(luò)接口，抓取這個網(wǎng)絡(luò)接口的所有流量，這個時候抓的包經(jīng)常會有一些雜音，需要剔除的，這個時候需要用到 Wireshark 的過濾功能，通常會根據(jù) IP 或是端口來進(jìn)行過濾。如果需要保存過濾后的報文為單獨的文件，以便后續(xù)分析使用，可以使用 Wireshark 的 “Export Specified Packets” 功能來保存過濾后的報文。
大體的流程如下：

啟動 Wireshark 抓取某個網(wǎng)口的報文。

Wireshark 過濾報文。

“Export Specified Packets” 保存過濾后的報文為單獨的文件。

啟動 Wireshark 抓取某個網(wǎng)口的報文

點擊 “Capture Options” 進(jìn)去后選擇需要抓取報文的網(wǎng)口，點擊 “Start” 開始抓包。

Wireshark 過濾報文

在 Filter 窗口輸入過濾條件，常用的過濾條件有根據(jù) IP 來進(jìn)行過濾。

比如要查看一個 WebSocket 的交互過程，使用一個與 ws://echo.websocket.org 服務(wù)器交互的 demo 來進(jìn)行測試并抓包。echo.websocket.org 在本機(jī) DNS 解析成 174.129.224.73。使用以下的過濾語句可以過濾去其他無關(guān)的報文。

ip.addr == 174.129.224.73

某個服務(wù)器的 Web 服務(wù)的端口是9696，需要抓取與 Web 服務(wù)(9696)的交互，可以通過端口號來進(jìn)行過濾。

tcp.port == 9696

“Export Specified Packets” 保存過濾后的報文為單獨的文件

File -> Export Specified Packets -> Displayed， 這樣可以只保存過濾后報文

總結(jié)

以上是生活随笔為你收集整理的Wireshark 保存过滤后的报文的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。