Salvare i pacchetti visualizzati/filtrati in wireshark

Ho applicato un filtro in wireshark per visualizzare solo i pacchetti in arrivo sul mio PC. Quando salvi i pacchetti filtrati/visualizzati in un file .csv, in realtà salva tutti i pacchetti (non filtrati). Come posso salvare solo i pacchetti visualizzati/filtrati?Salvare i pacchetti visualizzati/filtrati in wireshark

fonte

2011-11-03 user846400

Exporting data
Basta selezionare Visualizzato nel frame Packet Range.

Si noti che con le versioni più recenti di Wireshark per Windows, questo è disponibile solo con "Esporta pacchetti specificati", non con le opzioni "Salva" o "Salva con nome".

fonte

2011-11-03 20:14:44 joke

Grazie. Questo ha risolto il problema. – user846400

In realtà, se vuoi minimizzare il file temporaneo, puoi aggiungere un filtro alla cattura stessa: Cattura -> Opzioni -> Cattura filtro "host 192.168.1.1" (o qualunque sia l'IP che vuoi filtrare. – psychowood

@joke - Come salvare per archiviare l'output visualizzato usando tcpdump? (Nel mio caso il -w salva ogni cosa) – kimo

Salvare i pacchetti visualizzati/filtrati in wireshark

risposta

Problemi correlati