使用xml过滤器启动tshark

时间:2015-10-29 13:09:16

标签: xml wireshark tshark

WireShark的命令行替代方法是tshark。我想过滤掉XML的消息。我想在这方面寻求帮助。

@SET ws=C:\Program Files\Wireshark
@SET capture=D:\TSHARK_CAPTURE
chdir %ws%
del %capture%\*.pcapng
tshark -i 1 <some filter> -w %capture%\capture.pcapng

如何用tshark解决这个问题?将不胜感激任何帮助。

1 个答案:

答案 0 :(得分:0)

Capture filter
捕获时无法直接过滤XML协议 如果您知道使用的TCP端口,则可以对该端口进行过滤 仅捕获使用HTTP的默认端口(80)的HTTP上的XML流量:
tcp端口80