Перехватывать только HTTP-трафик в tshark

Question

Я новичок в использовании инструмента tshark. Я пытаюсь использовать инструмент tshark для захвата только HTTP-трафика, но я не могу это сделать. Вот команда, которую я запускаю, чтобы получить весь трафик:

tshark -c 1000 -w packetFile.pcap 

В любом случае я могу отфильтровать только http трафик?

Answer 1

Используйте фильтр отображения:

tshark -Y http

Если вам нужно сохранить захват, вы можете запустить фильтр отображения на выходе:

tshark -r packetFile.pcap -Y http -w packetFile-http.pcap