雪ん子パースペクティヴ

読むとちょっとタメになるエントリー。

特定シーケンス番号を切り出して保存する(wireshark)

フィルタをかけずにモニタリングをしている時、ふと、”この部分のパケットほしいな”と思うことがある。さらに、”今度見返すかも...”と。

ーーー今回の作業ーーー

①特定シーケンスの切り出し

②切り出したパケットの保存

ーーーーーーーーーーー

1.Diplay Filterに「frame.number」を入力

範囲を指定するには以下の通りです。

frame.number >= [Number] && frame.number <= [Number]

下の画像のように切り出せます。

f:id:snowworldsnow:20141114211926j:plain

 

2.キャプチャファイル保存

1.のようにフィルタをかけたまま保存をしようとすると、キャプチャ全体が保存されます。

そこで、特定のもののみを保存する操作をします。

Fileタブから[Export Specified Packets]をクリック。

f:id:snowworldsnow:20141114213306j:plain

画面が遷移し、以下のように表示されます。

f:id:snowworldsnow:20141114213447j:plain

Packet RangeのDisplayedにチェックが入っていることを確認し、保存をクリック。

 

参考図書は以下になります。

 

以上です。