目的：通过wireshark抓包，然后通过wireshark过滤功能，仅保存想要的报文

举例：过滤出SNMP报文，并保存。

1、打开包含多中类型的报文文件。

最初的报文有很多类型的报文，现在要筛选出SNMP报文，并仅保存SNMP报文

2、筛选出目的类型报文。

在Filter框中输入SNMP，筛选出SNMP报文

3、Mark筛选出的报文。

将过滤的SNMP报文标记，点击Edit，然后点击Mark All Displayed Packets

4、报文Mark后会变色。

5、输出Mark的报文文件。

选择将Mark后的报文输出，点击File ，再点击Export Specifed Packets

6、保存Mark的报文文件。

在弹出的窗口中，点击选择Markets Packets，并输入文件命名，选择输出格式“pcap”，最后点击保存即可。