tshark фильтр захвата пакетов по запросу URL

Question

Я пытаюсь только перехватывать пакеты, которые содержат запросы к определенному API конечной точке так пытался фильтровать, используя следующий:

tshark -i 2 -f 'port 80' -T pdml http.request.uri contains "/google/" 

Однако я получаю следующее сообщение об ошибке:

tshark: A capture filter was specified both with "-f" and with additional 
command-line arguments. 

Пробовал удалить -f, но это тоже не помогло. Какие-либо предложения?

например URL: https://testAPI.com/termsearch/google/application

Answer 1

Ваша команда tshark неверен. Чтобы указать фильтр отображения Wireshark, вам необходимо использовать опцию -Y.

Окна:

tshark -i 2 -T pdml -Y "http.request.uri contains \"/google/\"" 

* Никс:

tshark -i 2 -T pdml -Y 'http.request.uri contains "/google/"'