wireshark常见使用技巧

(1)wireshark根据报文不同字段排序
举例说明:现在有50000个1588 sync报文,我想根据报文的originalTimestamp(seconds)字段进行排序,该如何操作呢?
操作过程如下:

(2)导出特定分组:
选择文件,导出分组解析结果,可选择纯文本或者其他格式

这里选择纯文本,然后输出的地方不选择Packet details:

导出的内容就是我们看到的视图的内容,有时候我们需要特定的分组内容时,就很方便了:

选择导出Packet details和字节:

这时候的txt文件就包含了报文的详细信息及包的字节:

posted @ 2021-03-20 09:03  zhengcixi  阅读(326)  评论(0编辑  收藏  举报
回到顶部