Я новичок в использовании инструмента tshark. Я пытаюсь использовать инструмент tshark для захвата только HTTP-трафика, но у меня не получается. Вот cmd, который я запускаю, чтобы получить весь трафик:
tshark -c 1000 -w packetFile.pcap
В любом случае, я могу отфильтровать только http-трафик?
решение1
Используйте фильтр отображения:
tshark -Y http
Если вам необходимо сохранить захват, вы можете применить фильтр отображения к выходным данным:
tshark -r packetFile.pcap -Y http -w packetFile-http.pcap