tshark कैप्चरिंग के लिए http.host फ़िल्टर

0

मैं एक विशिष्ट डोमेन नाम पर ट्रैफ़िक कैप्चर करना चाहूंगा। मैंने निम्नलिखित वायरशर्क फ़िल्टर की कोशिश की

http.host == 'example.com'

यह काम करता है, लेकिन कुछ घंटों के बाद अस्थायी डेटा बहुत बड़ा हो जाता है, इसलिए मैंने केवल कैप्चर करने और ट्रैफ़िक को बचाने के लिए tshark & ​​कैप्चर फ़िल्टर का उपयोग करने का प्रयास किया, जो example.com पर जा रहा है

tshark -i eth0 -f "Host example.com" -w "/tmp/d.pcap"

हालांकि, यह सब कुछ कैप्चर कर रहा है।

वैसे भी क्या मैं केवल एक विशिष्ट डोमेन नाम पर जाने वाले ट्रैफ़िक को पकड़ सकता हूं?

wireshark 
k961
स्रोत

जवाबों:

0

कैप्चर फ़िल्टर केस संवेदी होते हैं:

tshark -i eth0 -f "host example.com" -w "/tmp/d.pcap"
heavyd
स्रोत
फ्लॉप कोई
फर्क
कृपया याद रखें कि पैकेट फ़िल्टर http.hostकैप्चर फ़िल्टर के समान नहीं है host। कैप्चर फ़िल्टर DNS नाम को IP में हल करेगा और उस IP से / के लिए किसी भी ट्रैफ़िक को कैप्चर करेगा।
हैवीड
मैं केवल उन पैकेटों को बचाना चाहता हूं जिनमें http हैडर (होस्ट: example.com) है, क्या इसके लिए कोई फ़िल्टर है?
k961
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.