定位問題或是了解某個協議的時候，經常會用到 Wireshark 抓包，然后進行分析。 Wireshark 抓包通常是指定某個網絡接口，抓取這個網絡接口的所有流量，這個時候抓的包經常會有一些雜音，需要剔除的，這個時候需要用到 Wireshark 的過濾功能，通常會根據 IP 或是端口來進行過濾。如果需要保存過濾后的報文為單獨的文件，以便后續分析使用，可以使用 Wireshark 的 “Export Specified Packets” 功能來保存過濾后的報文。
大體的流程如下：

啟動 Wireshark 抓取某個網口的報文。

Wireshark 過濾報文。

“Export Specified Packets” 保存過濾后的報文為單獨的文件。

啟動 Wireshark 抓取某個網口的報文

點擊 “Capture Options” 進去后選擇需要抓取報文的網口，點擊 “Start” 開始抓包。

Wireshark 過濾報文

在 Filter 窗口輸入過濾條件，常用的過濾條件有根據 IP 來進行過濾。

比如要查看一個 WebSocket 的交互過程，使用一個與 ws://echo.websocket.org 服務器交互的 demo 來進行測試并抓包。echo.websocket.org 在本機 DNS 解析成 174.129.224.73。使用以下的過濾語句可以過濾去其他無關的報文。

ip.addr == 174.129.224.73

某個服務器的 Web 服務的端口是9696，需要抓取與 Web 服務(9696)的交互，可以通過端口號來進行過濾。

tcp.port == 9696

“Export Specified Packets” 保存過濾后的報文為單獨的文件

File -> Export Specified Packets -> Displayed， 這樣可以只保存過濾后報文

總結

以上是生活随笔為你收集整理的Wireshark 保存过滤后的报文的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。