http.фильтр хоста для захвата tshark

Я хотел бы захватить трафик на определенное доменное имя. Я попробовал следующий фильтр wireshark

http.host == 'example.com'

это работает, но через несколько часов временные данные становятся очень большими, поэтому я попытался использовать фильтры tshark & capture только для захвата и сохранения трафика, который будет example.com

tshark -i eth0 -f "Host example.com" -w "/tmp/d.pcap"

однако, это захватывает все.

там в любом случае я могу захватить только трафик, идущий к определенному доменному имени?

26
задан DavidPostill
24.02.2023 4:05
Распечатать страницу

1 ответ

фильтры захвата чувствительны к регистру:

tshark -i eth0 -f "host example.com" -w "/tmp/d.pcap"
0
отвечен heavyd 2023-02-25 11:53

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх