我是 tshark 工具的新手。我尝试使用 tshark 工具仅捕获 HTTP 流量,但我无法做到这一点。这是我运行以获取所有流量的 cmd:
tshark -c 1000 -w packetFile.pcap
无论如何,我可以只过滤掉 http 流量吗?
答案1
使用显示过滤器:
tshark -Y http
如果需要保存捕获,您可以在输出上运行显示过滤器:
tshark -r packetFile.pcap -Y http -w packetFile-http.pcap
在 tshark 中仅捕获 HTTP 流量