wireshark的使用

1.对于wireshark的文件保存有多种情况。如下图所示，使用“导出特定分组”，会弹出一个对话框，其中可以选择只保存显示的包，或者一定范围内的包，或者所有都保存。这个的优点在于可以先使用过滤器筛选出适合的包，然后统一保存到一个新的.pcap文件中，方便查看。

 

2.如果想查看总的统计情况，可以通过“统计-->捕获文件属性获知”，里面有总的数据概况：数据的传输速率，统计总包个数，当前显示的个数，发送的总字节等

3.i/o图表有时候也是好东西，通过“统计-->i/o图表”可以以图表的形式查看到接受和发送的网络情况

4.“对话”可以查看每一个ip或者mac地址发送和接收情况

 

5.“协议分级”查看每种数据的传输情况，比如tcp传输情况，http传输情况

 

6.在统计中还有很多实用工具，很多我目前还没有搞懂，所以就不一一列举了。下面说一下“解码为”这个功能，右键一个数据包，点击“解码为”，右边选择要解析成的数据格式，可以把数据转换为你想要的格式类型。