Wireshark(8)-パケットのマーク機能-

ネットワークに流れるパケットをキャプチャしていると、たくさんのパケットが流れている為、もう一度対象のパケットを見たい際に探すのが大変です。

このような時にはパケットのマーク機能を使用すると便利です。

マークをつけたいパケットを選択して、メニューバーの[Edit]-[Mark/Unmark Packet]を実行すると、選択したパケットがマークされます。

右クリックメニューからも[Mark/Unmark Packet]を実行できます。また、[Ctrl + M]のショートカットコマンドも用意されております。

マークしたパケットのみ表示したい場合は、Filterに「frame.marked==1」と入力します。

すると、先ほどマークしたパケットのみ表示されます。

マークしたパケットのみファイルとして保存する事も可能です。

メニューバーより[File]-[Export Specified Packets]で保存ダイアログを表示します。

Marked Packetsを有効にして、保存すると先ほどマークしたパケットのみのファイルを作成する事ができます。

参考書籍

パケットキャプチャ無線LAN編 [ 竹下恵 ]