[RESOLU] wireshark: extraire un paquet

Salut à tous

J’aimerai récupérer (extraire) un paquet particulier avec wireshark:
lors d’un transfert de données, wireshark a enregistré le tout, mais seul le paquet n°3636 m’intéresse, et je ne sais pas comment l’extraire , c’est à dire copier-coller dans un fichier le contenu intégrale de ce paquet, pour le travailler ensuite.

Merci.

PS: wiresharck ne me sert qu’à ouvrir un fichier enregistré via tcpdum:

# tcpdump -Xvvnns0 -w dump2.cap $ wireshark -r dump2.cap
, et c’est grâce à wireshark que je trouve le paquet qui m’intéresse. Maintenant, je veux l’isoler dans un fichier.

wireshark permet de n’enregistrer que les paquets sélectionnés, il faut chercher dans le menu de sauvegarde, je n’ai pas souvenir de quelque chose de compliqué…

Qd tu cliques droit sur le paquet voulu, t’as bien un “copy”>“summary text”…Mais ça ne me dit pas où ça a été enregistré, sous quel nom…impossible de trouver cet enregistrement.

clique droit sur le paquet au niveau du numéro du paquet puis filter selected ou tu rajoute le filetre frame.number == 3636

puis save as suivi de l’option selected paquet

Ah j’avais pas pensé à cette manière.
C’est nickel, merci !

Mais de rien coche comme résolu ton post