tshark Paketerfassung Filter auf Wunsch url

Question

ich nur erfassen Pakete versuche, die Anforderungen an einen bestimmten API-Endpunkt enthalten, so versucht das filtern mit folgenden:

tshark -i 2 -f 'port 80' -T pdml http.request.uri contains "/google/" 

aber ich folgende Fehlermeldung erhalte:

tshark: A capture filter was specified both with "-f" and with additional 
command-line arguments. 

Versucht, das -f zu entfernen, aber das hat auch nicht geholfen. Irgendwelche Vorschläge?

zB url: https://testAPI.com/termsearch/google/application

Answer 1

Ihr tshark Befehl ist falsch. Um einen Wireshark-Anzeigefilter anzugeben, müssen Sie die Option -Y verwenden.

Fenster:

tshark -i 2 -T pdml -Y "http.request.uri contains \"/google/\"" 

* nix:

tshark -i 2 -T pdml -Y 'http.request.uri contains "/google/"'