Используя TShark, я хочу иметь возможность извлекать полезную нагрузку в HTTP-ответе из данных пакетов, захваченных с помощью tshark в файле .pcap.
В графическом интерфейсе Wireshark я смог сделать это с помощью File > Extract Objects > HTTP
, а затем выберите файл в диалоговом окне «Объекты HTTP» (в котором отображается список всех объектов HTTP) и сохраните его на моем диске. Этот процесс описан Вот.
Вопрос в том, как это сделать в Tshark?
Я не знаю, может ли TShark это сделать, но вы можете использовать Chaosreader вместо.