tshark ক্যাপচার জন্য http.host ফিল্টার

0

আমি একটি নির্দিষ্ট ডোমেইন নাম ট্রাফিক ক্যাপচার করতে চাই। আমি নিম্নলিখিত wireshark ফিল্টার চেষ্টা 

http.host == 'example.com'

এটা কাজ করে, কিন্তু কয়েক ঘন্টা পরে টেম্প ডাটা খুব বড় পায়, তাই আমি tshark & ​​amp ব্যবহার করার চেষ্টা করেছিলাম; শুধুমাত্র captures এবং ট্র্যাফিক সংরক্ষণ উদাহরণস্বরূপ যা যেতে ফিল্টার ক্যাপচার 

tshark -i eth0 -f "Host example.com" -w "/tmp/d.pcap"

যাইহোক, এই সবকিছু capturing হয়।

যাই হোক আমি কি কোনও নির্দিষ্ট ডোমেইন নামতে যাওয়ার ট্র্যাফিক ক্যাপচার করতে পারি?

wireshark 
k961
সূত্র

উত্তর:

0

ক্যাপচার ফিল্টার কেস সংবেদনশীল হয়: 

tshark -i eth0 -f "host example.com" -w "/tmp/d.pcap"
heavyd
সূত্র
কোন পার্থক্য না ... এখনও সব প্যাকেট ধরা এবং ডিস্কে সংরক্ষিত হয়
k961
প্যাকেট ফিল্টার দয়া করে মনে রাখবেন http.host ক্যাপচার ফিল্টার হিসাবে একই নয় host। ক্যাপচার ফিল্টার একটি আইপি থেকে DNS নামটি সমাধান করবে এবং যে আইপি থেকে / যে কোন ট্র্যাফিক ক্যাপচার করবে।
heavyd
আমি কেবলমাত্র প্যাকেটগুলি সংরক্ষণ করতে চাই যা http শিরোনাম ধারণ করে (হোস্ট: example.com) এর জন্য কোন ফিল্টার আছে?
k961
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.