저는 tshark 도구 사용법을 처음 사용합니다. HTTP 트래픽만 캡처하기 위해 tshark 도구를 사용하려고 하는데 사용할 수 없습니다. 모든 트래픽을 얻기 위해 실행하는 cmd는 다음과 같습니다.
tshark -c 1000 -w packetFile.pcap
어쨌든 http 트래픽만 필터링할 수 있나요?
답변1
표시 필터를 사용합니다.
tshark -Y http
캡처를 저장해야 하는 경우 출력에서 표시 필터를 실행할 수 있습니다.
tshark -r packetFile.pcap -Y http -w packetFile-http.pcap