wireshark 导出指定tcp流的数据包
数据包回放时,如果我们只想将pcap包中的部分数据进行回放,怎么办呢,
首先使用wireshark打开文件, 在过滤器中进行过滤,比如我只想要tcp.stream eq 0的数据,可以如下操作:
过滤好数据,然后依次操作 文件=>导出特定分组=>文件名称。写好就行了,比如test.pcap
最后到指定的目录下打开相应文件,检查是否与预期一致;
数据包回放时,如果我们只想将pcap包中的部分数据进行回放,怎么办呢,
首先使用wireshark打开文件, 在过滤器中进行过滤,比如我只想要tcp.stream eq 0的数据,可以如下操作:
过滤好数据,然后依次操作 文件=>导出特定分组=>文件名称。写好就行了,比如test.pcap
最后到指定的目录下打开相应文件,检查是否与预期一致;