El tráfico de Wireshark guardado en un archivo con dumpcap. En este archivo tenemos por ejemplo:
€ X 'þ $À6
@ íëÃNxXÀ¨£ P&E»kKí¨<'PEà;
HTTP/1.1 200 OK
Cache-Control: private
Y quiero ver solo:
HTTP/1.1 200 OK
Cache-Control: private
On windows 7 and I use this commands :
cd\pro*
cd wires*
tshark -D
dumpcap -i 5 -s 96-w packets.cap