目的：通過wireshark抓包，然后通過wireshark過濾功能，僅保存想要的報文

舉例：過濾出SNMP報文，并保存。

1、打開包含多中類型的報文文件。

最初的報文有很多類型的報文，現在要篩選出SNMP報文，并僅保存SNMP報文

2、篩選出目的類型報文。

在Filter框中輸入SNMP，篩選出SNMP報文

3、Mark篩選出的報文。

將過濾的SNMP報文標記，點擊Edit，然后點擊Mark All Displayed Packets

4、報文Mark后會變色。

5、輸出Mark的報文文件。

選擇將Mark后的報文輸出，點擊File ，再點擊Export Specifed Packets

6、保存Mark的報文文件。

在彈出的窗口中，點擊選擇Markets Packets，并輸入文件命名，選擇輸出格式“pcap”，最后點擊保存即可。

總結

以上是生活随笔為你收集整理的wireshark专栏——仅保存过滤出的报文的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。