Wenn ich das "Datei" -Menü in Wireshark öffne, werden die Elemente "Speichern" und "Speichern unter" ausgegraut, und das Klicken auf sie bewirkt nichts:
Ich möchte eine Teilmenge von Paketen aus einer CAP-Datei speichern (die aus Microsoft Message Analyzer Version 1.4, die ursprünglich von Netsh erfasst wurde, exportiert wurde).
Ich habe es versucht:
In der Dokumentation für die Funktion "Speichern unter" wird nicht erwähnt, in welchen Situationen die Option ausgegraut und nicht verfügbar ist.
Weiß jemand, was los ist?
Capture-Dateieigenschaften:
Created by Wireshark 2.6.5 (v2.6.5-0-gf766965a) File Name: C:\Users\user\Downloads\NetTrace - Copy.cap Length: 11 MB Format: Microsoft NetMon 2.x Encapsulation: Ethernet Time First packet: 2018-11-30 09:06:17 Last packet: 2018-11-30 09:19:04 Elapsed: 00:12:46 Capture Hardware: Unknown OS: Unknown Application: Unknown Interfaces Interface Dropped packets Capture filter Link type Packet size limit Wireless Network Connection Unknown none Ethernet 262144 bytes Statistics Measurement Captured Displayed Marked Packets 56200 191 (0.3%) — Time span, s 766.877 360.633 — Average pps 73.3 0.5 — Average packet size, B 178 346 — Bytes 10015936 66086 (0.7%) 0 Average bytes/s 13 k 183 — Average bits/s 104 k 1466 — Sie können dies nicht von Wireshark aus tun.
Verwenden Sie das Programm editcap, ein Konsolenprogramm, das zusammen mit Wireshark installiert wird.
Um beispielsweise alle Pakete von Nummer 1-500 (einschließlich) zu erhalten, verwenden Sie:
editcap -r capture.pcap first500.pcap 1-500