tshark的數據包捕獲過濾

Question

我想包含請求一定API端點只捕獲數據包，從而嘗試使用過濾以下：

tshark -i 2 -f 'port 80' -T pdml http.request.uri contains "/google/" 

不過，我不斷收到以下錯誤：

tshark: A capture filter was specified both with "-f" and with additional 
command-line arguments. 

嘗試刪除-f，但這也沒有幫助。有什麼建議麼？

如網址：https://testAPI.com/termsearch/google/application

Answer 1

你tshark命令不正確。要指定Wireshark顯示過濾器，您需要使用-Y選項。

的Windows：

tshark -i 2 -T pdml -Y "http.request.uri contains \"/google/\"" 

的* nix：

tshark -i 2 -T pdml -Y 'http.request.uri contains "/google/"'