第 5 章 文件输入/输出及打印 5.1. 说明 本章将介绍捕捉数据的输入输出。 打开/导入多种格式的捕捉文件 保存/导出多种格式的捕捉文件 合并捕捉文件 打印包 5.2. 打开捕捉文件 Wireshark可以读取以前保存的文件。想读取这些文件,只需选择菜单或工具栏的:“File/Open”。Wireshark将会 弹出打开文件对话框。详见第 5.2.1 节 “打开捕捉文件对话框” 如果使用拖放功能会更方便 要打开文件,只需要从文件管理器拖动你想要打开的文件到你的Wireshark主窗口。但拖放功能不是在所有平台都支持。 在你载入新文件时,如果你没有保存当前文件,Wireshark会提示你是否保存,以避免数据丢失。(你可以在首选项禁止提示保存) 除Wireshark原生的格式(libpcap 格式,同样被 tcpdump/Windump和 其他基于libpcap/WinPcap使用)外,Wireshark可以很好地读取许多捕捉文件格式。支持的格式列表见第 5.2.2 节 “输入文件格式” 5.2.1. 打开捕捉文件对话框 打开文件对话框可以用来查找先前保存的文件。表 5.1 “特定环境下的打开文件对话框”显示了一些Wireshark打开文件对话框的例子。 对话框的显示方式取决于你的操作系统 对话框的显示方式取决于操作系统,以及GTK 工具集的版本。但不管怎么说,基本功能都是一样的。 常见对话框行为: 选择文件和目录 点击Open/OK按钮,选择你需要的文件并打开它 点击Cancle按钮返回Wireshark主窗口而不载入任何文件。 Wireshark对话框标准操作扩展 如果选中文件,可以查看文件预览信息(例如文件大小,包个数。。。)
