Wireshark支持多种方法,多种格式导出包数据,本节描述Wireshark常见的导出包数据方法。
![[]](wsug_graphics/Note.png) | 注意 |
|---|---|
个别数据需要使用许多特殊方式导出,在合适的时候我们会对其进行介绍。 |
XXX - add detailed descriptions of the output formats and some sample output, too./同样需要对导出格式进行介绍,同样也需要一些范例范例
导出包数据为"plain AscⅡ "文本文本见,适合打印包数据。
Export to file:导出包数据为指定的文件
Packet Range 参见第 5.8 节 “包范围选项”
Packet Details 参见???
导出数据为PostScript格式,PostScript是一种打印格式。
![[]](wsug_graphics/Tip.png) | 提示 |
|---|---|
PostScribt文件可以使用ghostscrip转换为PDF格式。例如导出文件名为foo.ps,然后调用ps2pdf foo.ps命令就可以进行转换。 |
Export to file: 导出包数据为指定的文件
Packet Range: 参见第 5.8 节 “包范围选项”
Packet Details: 参见???
注:笔者认为此处应该增加截屏,因为我的xp下界面与前图风格迥异,这里就不提供了
导出包的摘要为CVS格式,可以被电子表格程序使用。
Export to file 导出包数据为指定的文件
Packet Range 参见第 5.8 节 “包范围选项”
导出包数据为PSML格式,它是一种仅包含包摘要信息的xml格式。PSML格式的说明参见:http://www.nbee.org/Docs/NetPDL/PSML.htm.
Export to file:导出包数据为指定的文件
Packet Range: 参见第 5.8 节 “包范围选项”
上图没有诸如Packet details的选项,因为PSML文件格式有特殊要求,不包含这些内容。
导出数据包为PDML格式,PDML是包含包详情的xml格式文件。PDML文件的说明见:http://www.nbee.org/Docs/NetPDL/PDML.htm
| 注意 |
|---|---|
PDML格式还没有发行版,Wireshark执行PDML还处在测试阶段,期望外来版本会有所变化。 |
Export to file:将包数据导出到
Packet Range: 参见第 5.8 节 “包范围选项”
上述对话框里没有诸如Packet details选项,这是由于PDML格式约定的内容决定的。
Name: 导出数据包为文件
Save in folder:导出数据包到指定目录
Browser for other folders 通过浏览来指定导出数据的目录。
这个对话框是用来扫描当前打开包文件或者是正在捕捉中的包文件,将其中的对象,如HTML文档,图片文件,可执行文件等等任何可以通过HTTP传输的对象进行重组集合,让你可以将他们保存刀磁盘。如果捕捉正在进行中,列表会在发现新对象之后的几秒内立即更新。保存的对象不需要进行额外处理就可以被对应的查看工具打开,或者直接运行(如果它可以在Wireshark所在的平台运行的话)。这项功能在GTK1下的Wireshark中无法使用。
各列说明
- Packet num
包含该对象数据的包的数目,有时候多个对象可能包含在同一个包里。
- Hostname
作为服务器相应HTTP请求发送对象的主机的主机名。
- Content Type
对象的HTTP内容类型
- Bytes
对象的字节数
- Filename
URL的最后一部分(最后一个"/"之后)。通常这部分是文件名,但有时是一个又常又复杂的字符串,这通常表明该文件是一个"HTTP POST"请求。(类似于填写表单以后通过CGI提交后跳转页面的URL)
按钮说明:
- Help
打开本节的用户手册(5.6.7节?)
- Close
关闭该对话框
- Save As
用指定文件名保存当前选择对象。默认文件名是filename列中显示的对象文件名。
- Save All
将列表中所有对象按filename列显示名称保存。系统会提示你选择哪个目录/文件夹保存他们。如果文件名在当前操作系统或者文件系统下不合法,Wireshark会提示错误,该对象不会被保存(但其他对象会被保存)。