WireShark的命令行替代方法是tshark。我想过滤掉XML的消息。我想在这方面寻求帮助。
@SET ws=C:\Program Files\Wireshark
@SET capture=D:\TSHARK_CAPTURE
chdir %ws%
del %capture%\*.pcapng
tshark -i 1 <some filter> -w %capture%\capture.pcapng
如何用tshark解决这个问题?将不胜感激任何帮助。
答案 0 :(得分:0)
Capture filter
捕获时无法直接过滤XML协议
如果您知道使用的TCP端口,则可以对该端口进行过滤
仅捕获使用HTTP的默认端口(80)的HTTP上的XML流量:
tcp端口80