Я хотел бы захватить трафик на конкретное доменное имя. Я попробовал следующий фильтр Wireshark
http.host == 'example.com'
Это работает, но через несколько часов временные данные становятся очень большими, поэтому я попытался использовать фильтры tshark & capture для захвата и сохранения трафика, который идет на example.com.
tshark -i eth0 -f "Host example.com" -w "/tmp/d.pcap"
Тем не менее, это захватывает все.
Можно ли в любом случае захватывать только трафик, идущий на конкретное доменное имя?