前言

Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。

一、文件过滤03

任务描述：将过滤后的数据包保存为最终的数据包分析文件。

为了避免误关机造成的分析数据丢失，软件提供了一种方法，可以将过滤后的数据包保存成单独的文件。

以步骤二为例，要保存http.request.method==”GET”的数据包。首先确保已经按照此规则过滤。

在菜单选项file中选择export specified packets.
选择之后，会看到有多种形式
可以看到：保存的方式有多种。有对所有的数据进行保存(captured)，还有仅对过滤后的数据包保存(displayed)。此时，所有的4481条数据包中满足条件的305条数据包，选择displayed,all packets.输入文件名(以final为例)，点击保存。

打开保存的final，会发现就是我们刚刚过滤后的数据包。
我们看到最终的显示为305条。正是我们要的结果。