流量分析 Wireshark 过滤器: 通过编写表达式来从大量数据包中提取出感兴趣的. 追踪流: 合并数据包流中的数据. 右键数据包流中的一个数据包->追踪流->合适的协议. 协议分级: 通过协议进行分类统计. 统计->协议分级. 当只对数据包中特定字段感兴趣时, 可以利用 tshark 提取并导出数据. 参见 Wireshark User's Guide 评论