我需要帮助,我正在尝试使用tcpdump来捕获两个服务器之间的API请求和响应,到目前为止,我有以下命令:
tcpdump -iany -tpnAXs0 host xxx.xxx.xxx.xxx and port 6666 我的问题是,输出仍然难以阅读,因为它会发送Headers和ack数据包。
我想删除这些,只看到XML的身体。
我试图使用grep -v,但显然这是一个请求,所以它过滤整个事情…
谢谢!
这个怎么样:
$ while read stream; do \ tshark -qz follow,tcp,ascii,$stream -r soap.pcap; done \ < <(tshark -R "xml" -T fields -e tcp.stream -r soap.pcap | sort | uniq)
资料来源: http : //ask.wireshark.org/questions/18046/extracting-segmented-soap-xml-payload