일부 특정 사이트(다운로드, 업로드)에서 전송된 데이터를 추출하려면 tshark를 사용해야 합니다. www.google.com에서 다운로드한 데이터를 찾고 싶다고 가정해 보겠습니다. tshark 필드 옵션에서 어떤 필드를 지정해야 합니까? 현재 저는 다음 명령을 사용하여 Google IP와 연결 수를 캡처하고 있습니다.
tshark -r mytest.pcap -T fields -e frame.time -e ip.src -e ip.dst -e dns.qry.name -e dns.resp.addr | grep "google.com"