LINUX.ORG.RU

Одним действием - никак, ИМХО. сначала собираешь интересующий тебя трафик ( т.е. tcp port 80 ) в файл, затем tcpflow бьёшь его на отдельные потоки, а потом обычным grep'ом. Т.к. то что ты привёл - это данные высокого уровня.

router ★★★★★
()
Ответ на: комментарий от pyatak123

у wiresharka и tcpdump-а одинаковый синтаксис условий, т.к. они основаны на одной библиотеке, так что если «http.referer.uri contains „bla-bla“» это именно условие захвата трафика, а не фильтр уже захваченного, то просто используй его напрямую

Harald ★★★★★
()
Ответ на: комментарий от Harald

А вы сами пробовали, прежде чем отвечать?

pyatak123
() автор топика

tshark [other options] [ -R «filter expression» ]

pyatak123
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.