Eu tenho que extrair dados transferidos (download, upload) para alguns sites específicos usando tshark. Vamos dizer, eu quero encontrar dados baixados de www.google.com. Quais campos devo especificar na opção de campos tshark. Atualmente, estou usando o seguinte comando para capturar o IP do Google e o número de conexões.
tshark -r mytest.pcap -T fields -e frame.time -e ip.src -e ip.dst -e dns.qry.name -e dns.resp.addr | grep "google.com"