Ich bin neu in der Verwendung des Tshark-Tools. Ich versuche, das Tshark-Tool zu verwenden, um nur HTTP-Verkehr zu erfassen, aber ich schaffe es nicht. Hier ist der Befehl, den ich ausführe, um den gesamten Verkehr abzurufen:
tshark -c 1000 -w packetFile.pcap
Kann ich trotzdem nur den HTTP-Verkehr herausfiltern?
Antwort1
Verwenden Sie einen Anzeigefilter:
tshark -Y http
Wenn Sie die Aufnahme speichern müssen, können Sie den Anzeigefilter auf der Ausgabe ausführen:
tshark -r packetFile.pcap -Y http -w packetFile-http.pcap