1.對於wireshark的文件保存有多種情況。如下圖所示,使用“導出特定分組”,會彈出一個對話框,其中可以選擇只保存顯示的包,或者一定範圍內的包,或者所有都保存。這個的優點在於可以先使用過濾器篩選出適合的包,然後統一保存到一個新的.pcap文件中,方便查看。
2.如果想查看總的統計情況,可以通過“統計-->捕獲文件屬性獲知”,裏面有總的數據概況:數據的傳輸速率,統計總包個數,當前顯示的個數,發送的總字節等
3.i/o圖表有時候也是好東西,通過“統計-->i/o圖表”可以以圖表的形式查看到接受和發送的網絡情況
4.“對話”可以查看每一個ip或者mac地址發送和接收情況
5.“協議分級”查看每種數據的傳輸情況,比如tcp傳輸情況,http傳輸情況
6.在統計中還有很多實用工具,很多我目前還沒有搞懂,所以就不一一列舉了。下面說一下“解碼爲”這個功能,右鍵一個數據包,點擊“解碼爲”,右邊選擇要解析成的數據格式,可以把數據轉換爲你想要的格式類型。
