使用xml筛选器启动tshark

Question

WireShark的替代命令行是tshark。我想过滤掉消息的XML tpye。我想在这方面寻求帮助。

@SET ws=C:\Program Files\Wireshark 
@SET capture=D:\TSHARK_CAPTURE 
chdir %ws% 
del %capture%\*.pcapng 
tshark -i 1 <some filter> -w %capture%\capture.pcapng 

我如何用tshark解决这个问题？将不胜感激任何帮助。

Answer 1

Capture filter
捕获时不能直接过滤XML协议。
如果您知道使用的TCP端口，则可以在该端口上进行过滤。
仅捕获使用HTTP默认端口（80）的HTTP上的XML流量：
tcp端口80