在 tshark 中仅捕获 HTTP 流量

在 tshark 中仅捕获 HTTP 流量

我是 tshark 工具的新手。我尝试使用 tshark 工具仅捕获 HTTP 流量,但我无法做到这一点。这是我运行以获取所有流量的 cmd:

tshark -c 1000 -w packetFile.pcap 

无论如何,我可以只过滤掉 http 流量吗?

答案1

使用显示过滤器:

tshark -Y http

如果需要保存捕获,您可以在输出上运行显示过滤器:

tshark -r packetFile.pcap -Y http -w packetFile-http.pcap

相关内容