我是 tshark 工具使用的新手。我正在嘗試使用 tshark 工具僅捕獲 HTTP 流量,但我無法做到這一點。這是我運行的獲取所有流量的命令:
tshark -c 1000 -w packetFile.pcap
無論如何,我只能過濾掉 http 流量嗎?
答案1
使用顯示過濾器:
tshark -Y http
如果需要儲存捕獲,可以在輸出上運行顯示過濾器:
tshark -r packetFile.pcap -Y http -w packetFile-http.pcap
在 tshark 中僅擷取 HTTP 流量