Chỉ chụp lưu lượng HTTP trong tshark

Tôi mới sử dụng công cụ tshark. Tôi đang cố gắng sử dụng công cụ tshark để chỉ lưu lượng truy cập HTTP nhưng tôi không thể làm điều đó. Đây là cmd tôi chạy để có được tất cả lưu lượng truy cập:

tshark -c 1000 -w packetFile.pcap

Dù sao tôi chỉ có thể lọc lưu lượng http?

http wireshark

— Seeker
nguồn

Nếu giao diện người dùng ổn với bạn, hãy thử WireShark. Bạn có thể chọn trực tiếp các bộ lọc trong UI. Tôi nghĩ nhưng không chắc chắn, nó cung cấp cho bạn dòng lệnh để bắn cùng

— Ganesh R.

Câu trả lời:

Sử dụng bộ lọc hiển thị:

tshark -Y http

Nếu bạn cần lưu bản chụp, bạn có thể chạy bộ lọc hiển thị ở đầu ra:

tshark -r packetFile.pcap -Y http -w packetFile-http.pcap

— Sphinges
nguồn

Bộ lọc hiển thị là tốt, nhưng để chỉ chụp http, có thể sử dụng: tshark -f 'port http'

— brablc

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookie và Chính sách bảo mật của chúng tôi.

Licensed under cc by-sa 3.0 with attribution required.