6 votes

Andrew Gwilliam avatar

Capturer uniquement le trafic HTTP dans tshark

Demandé el 29 de Janvier, 2016
Quand la question a-t-elle été
11608 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis novice dans l'utilisation de l'outil tshark. J'essaie d'utiliser l'outil tshark pour capturer uniquement le trafic HTTP mais je n'y arrive pas. Voici le cmd que j'exécute pour obtenir tout le trafic :

tshark -c 1000 -w packetFile.pcap

Comment puis-je filtrer uniquement le trafic http ?

Demandé el 29 de Janvier, 2016 par Andrew Gwilliam

Réponse

Trop de publicités?

8voto

Sphinges avatar
Sphinges Points 96

Utiliser un filtre d'affichage :

tshark -Y http

Si vous devez enregistrer la capture, vous pouvez utiliser le filtre d'affichage sur la sortie :

tshark -r packetFile.pcap -Y http -w packetFile-http.pcap
Répondu el 4 de Février, 2016 par Sphinges (96 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X