(1)wireshark根据报文不同字段排序
举例说明:现在有50000个1588 sync报文,我想根据报文的originalTimestamp(seconds)字段进行排序,该如何操作呢?
操作过程如下:
(2)导出特定分组:
选择文件,导出分组解析结果,可选择纯文本或者其他格式
这里选择纯文本,然后输出的地方不选择Packet details:
导出的内容就是我们看到的视图的内容,有时候我们需要特定的分组内容时,就很方便了:
选择导出Packet details和字节:
这时候的txt文件就包含了报文的详细信息及包的字节:
