Мне нужна помощь, я пытаюсь использовать tcpdump для захвата запросов и ответов API между двумя серверами, пока что у меня есть следующая команда:
tcpdump -iany -tpnAXs0 host xxx.xxx.xxx.xxx and port 6666
Моя проблема в том, что вывод по-прежнему трудно читать, потому что он отправляет заголовки и пакеты подтверждения.
Я хотел бы удалить их и видеть только тела XML.
Я пытался использовать grep -v, но, видимо, это всего лишь один запрос, поэтому он фильтрует все ...
Спасибо!
Как насчет этого:
$ while read stream; do \
tshark -qz follow,tcp,ascii,$stream -r soap.pcap; done \
< <(tshark -R "xml" -T fields -e tcp.stream -r soap.pcap | sort | uniq)
Источник: http://ask.wireshark.org/questions/18046/extracting-segmented-soap-xml-payload