如何高效导出Wireshark网络包的二进制数据的三种技巧？

Wireshark 是一款很好用的 UI 抓包工具，在 Windows、macOS 上都可以使用。最近开发的一个统计日志上报功能，发送的网络请求明明可以收到 server 正确的响应，但却捞取不到相关的日志，于是想到用 Wireshark 抓包分析内容，看看是哪里出问题了。 图中 Data 部分就是我们关心的数据包，想要进一步分析，需要将它导出为原始的二进制文件，这里一共有三种方法，下面分别说明。 方法一：直接导出 这个方法最简单有效，选中待导出的元素后，菜单选择“文件->导出分组字节流”，对应的快捷键是 Ctrl+Shift+X，从弹出的文件选择对话框中设置输出文件路径名即可。 方法二：导出为 base64 这个方法也比较直观，右键选中的元素，从菜单中选择“复制->...as a Base64 String"，然后复制到文件中即可。 注意复制后的内容和 Data[...]: 后面的内容并不一致，后者其实是个 Hex Stream。