我需要帮助,我正在尝试使用 tcpdump 来捕获两个服务器之间的 API 请求和响应,到目前为止我有以下命令:
tcpdump -iany -tpnAXs0 host xxx.xxx.xxx.xxx and port 6666
我的问题是,输出仍然难以读取,因为它发送了标头和确认数据包。
我想删除它们并只看到 XML 主体。
我尝试使用 grep -v,但显然这是一个请求,所以它会过滤整个内容......
谢谢!
答案1
这个怎么样:
$ while read stream; do \
tshark -qz follow,tcp,ascii,$stream -r soap.pcap; done \
< <(tshark -R "xml" -T fields -e tcp.stream -r soap.pcap | sort | uniq)
来源:http://ask.wireshark.org/questions/18046/extracting-segmented-soap-xml-payload