Wireshark - 1.0 Betriebsanweisung

3.

Select the range of the packets to be saved, see

4.

Specify the format of the saved capture file by clicking on the File type drop down box. You
can choose from the types, described in

Some capture formats may not be available, depending on the packet types cap-
tured.

You can convert capture files from one format to another by reading in a capture
file and writing it out using a different format.

5.

Click on the Save/Ok button to accept your selected file and save to it. If Wireshark has a prob-
lem saving the captured packets to the file you specified, it will display an error dialog box.
After clicking OK on that error dialog box, you can try again.

6.

Click on the Cancel button to go back to Wireshark and not save the captured packets.

Wireshark can save the packet data in its "native" file format (libpcap) and in the file formats of
some other protocol analyzers, so other tools can read the capture data.

Saving from the currently used file format to a different format may reduce the time
stamp accuracy; see the

for details.

The following file formats can be saved by Wireshark (with the known file extensions):

•

libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)

•

Accellent 5Views (*.5vw)

•

HP-UX's nettl (*.TRC0,*.TRC1)

•

Microsoft Network Monitor - NetMon (*.cap)

•

Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)

•

Network Associates Sniffer - Windows (*.cap)

•

Network Instruments Observer version 9 (*.bfr)

•

Novell LANalyzer (*.tr1)

•

Sun snoop (*.snoop,*.cap)

•

Visual Networks Visual UpTime traffic (*.*)

•

... new file formats are added from time to time

If the above tools will be more helpful than Wireshark is a different question ;-)

File Input / Output and Printing

88