我正在尝试这样做:将Wireshark过滤器设置为" http包含site.do"在tshark。我不确定如何仅使用命令行版本来执行此操作。我该怎么做?
答案 0 :(得分:0)
尝试
tshark -Y "http contains site.do"
答案 1 :(得分:0)
这是因为显示过滤器与捕获过滤器不同。例如,您可以保存一台主机的http流量。
tshark -f "host www.site.do and (port 80 or port 443)" -w example.pcap
您可以获得有关捕获过滤器here
的更多信息