我来一步步帮你搞定从PCAP提取Cookie并导入Firefox的操作，精准过滤和导入细节都给你捋明白：

你之前只过滤HTTP流量范围太宽，咱可以结合目标网站域名和Cookie字段来缩小范围：

• 首先在Wireshark的过滤栏输入精准过滤规则：

  http.host == "你的目标网站域名" && (http.cookie || http.set_cookie)
  

  比如目标网站是test.com，就写http.host == "test.com" && (http.cookie || http.set_cookie)，这样只会显示该网站下包含Cookie（客户端发送）或Set-Cookie（服务器返回）的HTTP包，瞬间过滤掉无关流量。
• 找到有效Cookie：
  • 如果你要提取的是已登录的会话Cookie，优先看客户端发送的HTTP请求包，展开「Hypertext Transfer Protocol」→「Cookie」字段，复制里面的完整值（格式一般是key1=value1; key2=value2; ...）。
  • 要是找服务器刚下发的Cookie，就看服务器的HTTP响应包，展开「Hypertext Transfer Protocol」→「Set-Cookie」字段，这里会包含Cookie的键值对、过期时间、路径等信息，你只需要复制key=value的部分，多个Cookie用分号分隔。

这里给你两种简单可靠的方法：

方法1：用Firefox自带开发者工具导入 #

• 打开Firefox，先访问目标网站（确保域名匹配，不然Cookie无法生效）。
• 按F12打开开发者工具，切换到「存储（Storage）」标签页，左侧菜单选择「Cookie」，再选中目标网站的域名。
• 右键点击右侧Cookie列表的空白处，选择「导入Cookie」，把你从Wireshark复制的Cookie字符串粘贴进去，点击「确定」即可。

方法2：用Cookie Editor插件（更直观） #

• 打开Firefox插件商店，搜索安装「Cookie Editor」插件。
• 访问目标网站，点击插件图标打开编辑器，点击右上角的「导入」按钮。
• 把整理好的Cookie字符串粘贴到输入框，点击「导入」，插件会自动识别并添加对应Cookie。

• 确保Cookie的域名和路径和目标网站匹配，不然导入后可能不生效（Wireshark里的包会显示这些信息，复制时留意）。
• 会话Cookie（没有过期时间的）导入后，关闭Firefox会失效，要是想长期保存，需要手动设置过期时间。
• 如果复制的Cookie包含特殊字符，别漏了，比如%xx编码的字符要完整保留。

内容的提问来源于stack exchange，提问作者rakib ayon