Я запускаю
tshark -i eth0 -f "port 80" -w example.pcap
для захвата HTTP-трафика. А затем я запускаю tshark -r example.pcap -Y xml.tag для фильтрации XML. Это правильный способ фильтрации API (SOAP / REST)? Есть ли другие способы сделать это?
tshark -r example.pcap -Y xml.tag