Soy nuevo en el uso de la herramienta tshark. Estoy intentando utilizar la herramienta tshark para capturar solo el tráfico HTTP pero no puedo hacerlo. Aquí está el cmd que ejecuto para obtener todo el tráfico:
tshark -c 1000 -w packetFile.pcap
De todos modos, ¿puedo filtrar solo el tráfico http?
Respuesta1
Utilice un filtro de visualización:
tshark -Y http
Si necesita guardar la captura, puede ejecutar el filtro de visualización en la salida:
tshark -r packetFile.pcap -Y http -w packetFile-http.pcap