Фильтр захвата пакетов tshark по URL запроса

Question

Я пытаюсь захватывать только пакеты, содержащие запросы к определенной конечной точке API, поэтому попытался отфильтровать, используя следующее:

 tshark -i 2 -f 'port 80' -T pdml http.request.uri contains "/google/"

Однако я продолжаю получать следующую ошибку:

tshark: A capture filter was specified both with "-f" and with additional 
command-line arguments.

Пытался удалить -f, но это тоже не помогло. Какие-либо предложения?

rest packet-capture tshark

Источник

user425481 03 окт '16 в 20:52

1 ответ

Другие вопросы по тегам rest packet-capture tshark

user2755698 11 окт '16 в 19:39 2016-10-11 19:39 · Answer 1 · 2016-10-11 19:39

Ваш tshark Команда неверна. Чтобы указать фильтр отображения Wireshark, необходимо использовать -Y вариант.

Окна:

tshark -i 2 -T pdml -Y "http.request.uri contains \"/google/\""

* Никс:

tshark -i 2 -T pdml -Y 'http.request.uri contains "/google/"'

Источник

user2755698 11 окт '16 в 19:39