KompЯ хотел бы захватить трафик на определенное доменное имя. Я попробовал следующий фильтр wireshark
http.host == 'example.com'
это работает, но через несколько часов временные данные становятся очень большими, поэтому я попытался использовать фильтры tshark & capture только для захвата и сохранения трафика, который будет example.com
tshark -i eth0 -f "Host example.com" -w "/tmp/d.pcap"
однако, это захватывает все.
там в любом случае я могу захватить только трафик, идущий к определенному доменному имени?
