Use um filtro de exibição:
tshark -Y http
Se você precisar salvar a captura, poderá executar o filtro de exibição na saída:
tshark -r packetFile.pcap -Y http -w packetFile-http.pcap
Eu sou novo no uso de ferramentas do tshark. Estou tentando usar a ferramenta tshark para capturar apenas o tráfego HTTP, mas não consigo fazer isso. Aqui está o cmd que eu corro para obter todo o tráfego:
tshark -c 1000 -w packetFile.pcap
De qualquer forma, posso filtrar apenas o tráfego http?
Use um filtro de exibição:
tshark -Y http
Se você precisar salvar a captura, poderá executar o filtro de exibição na saída:
tshark -r packetFile.pcap -Y http -w packetFile-http.pcap