一部の特定のサイト(ダウンロード、アップロード)から送信されたデータを抽出するには、tsharkを使用する必要があります。 www.google.comからダウンロードしたデータを探しているとしましょう。 tsharkフィールドオプションでどのフィールドを指定する必要がありますか?現在、私は次のコマンドを使用してGoogle IPとの接続数をキャプチャしています。
tshark -r mytest.pcap -T fields -e frame.time -e ip.src -e ip.dst -e dns.qry.name -e dns.resp.addr | grep "google.com"