我尝试仅捕获包含对某个API端点的请求的数据包,因此尝试使用以下内容进行过滤:
tshark -i 2 -f 'port 80' -T pdml http.request.uri contains "/google/"
但是我一直收到以下错误:
tshark: A capture filter was specified both with "-f" and with additional
command-line arguments.
尝试删除-f,但这也没有帮助。有什么建议吗?
答案 0 :(得分:0)
您的tshark命令不正确。要指定Wireshark显示过滤器,您需要使用-Y选项。
视窗:
tshark -i 2 -T pdml -Y "http.request.uri contains \"/google/\""
* nix中:
tshark -i 2 -T pdml -Y 'http.request.uri contains "/google/"'