在 Wireshark 中,如果你想输出数据包列表本身的值(例如,将数据包的摘要信息、时间戳、源地址、目的地址等导出为文本格式),可以使用 导出为纯文本文件 的功能。以下是详细步骤:
步骤 1:打开 Wireshark
启动 Wireshark 并加载或捕获你想要分析的数据包。
步骤 2:选择要导出的数据包
在数据包列表中,你可以选择单个或多个数据包,或者直接导出所有数据包。
步骤 3:导出为纯文本文件
-
点击菜单栏中的 File(文件)。
-
选择 Export Packet Dissections > As Plain Text File。
◦ Export Packet Dissections:导出数据包的解析信息。
◦ As Plain Text File:将数据包信息导出为纯文本格式。
步骤 4:配置导出选项
在弹出的 Export Packet Dissections 窗口中,你可以配置以下选项:
• Output File:指定保存导出文件的路径和文件名。
• Packet Range:选择要导出的数据包范围(例如,所有数据包、选定数据包等)。
• Display Format:选择导出的详细程度:
◦ Summary:仅导出数据包的摘要信息(时间戳、源地址、目的地址、协议等)。
◦ Summary + Details:导出摘要信息和详细解析信息。
◦ Summary + Details + Data:导出摘要信息、详细解析信息以及数据内容。
步骤 5:完成导出
点击 Save 按钮,完成导出操作。导出的文件将包含你选择的数据包信息,格式为纯文本。
示例输出
假设你选择 Summary 格式,导出的文本文件内容可能如下:
复制
No. Time Source Destination Protocol Length Info
1 0.000000 192.168.1.100 192.168.1.1 TCP 66 1234 > 80 [SYN] Seq=0 Win=65535 Len=0 MSS=1460
2 0.000010 192.168.1.1 192.168.1.100 TCP 66 80 > 1234 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460
3 0.000020 192.168.1.100 192.168.1.1 TCP 54 1234 > 80 [ACK] Seq=1 Ack=1 Win=65535 Len=0
注意事项
- 导出格式选择:
◦ 如果只需要数据包的基本信息,选择 Summary。
◦ 如果需要详细解析信息,选择 Summary + Details。
◦ 如果需要包含数据内容,选择 Summary + Details + Data。
- 文件大小:
◦ 导出的数据包越多,生成的文本文件越大。如果选择包含详细信息或数据内容,文件大小可能会显著增加。
- 导出目的:
◦ 如果是为了快速查看或记录数据包摘要信息,Summary 格式通常足够。
◦ 如果需要进行进一步分析或调试,Summary + Details 或 Summary + Details + Data 更合适。