Guardar los paquetes mostrados/filtrados en wireshark

Apliqué un filtro en wireshark para mostrar solo los paquetes entrantes a mi PC. Cuando guardo los paquetes filtrados/visualizados en un archivo .csv, realmente guardo todos los paquetes (sin filtro). ¿Cómo puedo guardar solo los paquetes mostrados/filtrados?Guardar los paquetes mostrados/filtrados en wireshark

Fuente

2011-11-03 user846400

Exporting data
Simplemente seleccione Mostrado en el marco Packet Range.

Tenga en cuenta que con versiones más nuevas de Wireshark para Windows, esto está disponible solo con "Exportar paquetes especificados", no con las opciones "Guardar" o "Guardar como".

Fuente

2011-11-03 20:14:44 joke

Gracias. Esto resolvió el problema. – user846400

En realidad, si desea minimizar el archivo temporal, puede agregar un filtro a la captura en sí: Capturar -> Opciones -> Filtro de captura "host 192.168.1.1" (o la IP que desee filtrar. – psychowood

@joke - ¿Cómo guardar para archivar la salida visualizada usando tcpdump? (En mi caso, el -w lo guardó todo) – kimo

Guardar los paquetes mostrados/filtrados en wireshark

Respuesta

Cuestiones relacionadas