Eu sou novo no uso da ferramenta tshark. Estou tentando usar a ferramenta tshark para capturar apenas o tráfego HTTP, mas não consigo. Aqui está o cmd que executo para obter todo o tráfego:
tshark -c 1000 -w packetFile.pcap
De qualquer forma, posso filtrar apenas o tráfego http?
Responder1
Use um filtro de exibição:
tshark -Y http
Se precisar salvar a captura, você pode executar o filtro de exibição na saída:
tshark -r packetFile.pcap -Y http -w packetFile-http.pcap