使用Wireshark抓包往往会抓到大量无用的包，尤其是没有使用抓取过滤器。往往有用的包只占所有包的百分之一，甚至更少。为了便于分析，我们需要使用显示过滤器进行过滤。但过滤完后，再次打开，又恢复到过滤前的样子。如果确定要分析的包，就可以将过滤后的包单独导出来。先使用显示过滤器过滤包，然后选择文件-导[……]