使用xml篩選器啓動tshark

Question

WireShark的替代命令行是tshark。我想過濾掉消息的XML tpye。我想在這方面尋求幫助。

@SET ws=C:\Program Files\Wireshark 
@SET capture=D:\TSHARK_CAPTURE 
chdir %ws% 
del %capture%\*.pcapng 
tshark -i 1 <some filter> -w %capture%\capture.pcapng 

我如何用tshark解決這個問題？將不勝感激任何幫助。

Answer 1

Capture filter
捕獲時不能直接過濾XML協議。
如果您知道使用的TCP端口，則可以在該端口上進行過濾。
僅捕獲使用HTTP默認端口（80）的HTTP上的XML流量：
tcp端口80