在已用数据包的功能中,点击"文件"在wireshark的菜单中。
这将弹出"出口包剖析和在下拉菜单中。
选择导出数据包分区后,选择as"csv"(逗号分隔值包),这样保存到计算机的路径将弹出,文件名csv将重新输入到输入框中。这样导出的数据会在导出到电脑界面的csv文件中保存为csv,并且这个csv文件打开后。
wireshark包捕获是针对整个网卡的,无法捕获对应的应用,但是可以通过分析你的程序来过滤。例如,我想捕获浏览器s包,而我可以在抓取的包中通过http过滤看到类似的东西,然后我就可以根据自己的请求判断自己抓取了哪个包。当然我也可以用360,大师什么的来监控这个程序使用的tcp流量,找到了就过滤在wir
wireshark大概是8年前开始使用的,主要是因为方便,安装后可以立即使用。
做一些深入的bug分析。
简单来说,有一次我遇到了rtmp推流问题,我不能我报错的时候看不到具体原因,就赶紧用wireshark定位了,原因也在协议里写的很清楚,很容易就解决了问题。
其实工具的使用需要对协议有一定的了解,否则无法解读工具的数据。tcpip需要一年的时间才能对这个协议有一个适度的了解,这个时间太短了,无法定下来。