Que tal isso:
$ while read stream; do \
tshark -qz follow,tcp,ascii,$stream -r soap.pcap; done \
< <(tshark -R "xml" -T fields -e tcp.stream -r soap.pcap | sort | uniq)
Fonte: link
Preciso de ajuda, estou tentando usar o tcpdump para capturar solicitações e respostas da API entre dois servidores. Até agora, tenho o seguinte comando:
tcpdump -iany -tpnAXs0 host xxx.xxx.xxx.xxx and port 6666
Meu problema é que a saída ainda é difícil de ler, porque envia os cabeçalhos e os pacotes ack.
Eu gostaria de removê-los e ver apenas os corpos XML.
Eu tentei usar o grep -v, mas aparentemente isso é tudo um pedido, então filtra a coisa toda ...
Obrigado!
Que tal isso:
$ while read stream; do \
tshark -qz follow,tcp,ascii,$stream -r soap.pcap; done \
< <(tshark -R "xml" -T fields -e tcp.stream -r soap.pcap | sort | uniq)
Fonte: link