如何通過 Tshark 命令行界面執行 Wiresharks File->Extract Objects->HTTP？

使用 TShark，我希望能夠從 .pcap 文件中通過 tshark 擷取的數據包數據中提取 HTTP 響應中的有效負載。

在 Wireshark GUI 中，我能夠做到這一點File > Extract Objects > HTTP，然後從 HTTP 對像對話框（顯示所有 HTTP 對象的列表）中選擇一個文件，並將其保存在我的磁碟上。此處描述了此過程。

問題是我如何在 Tshark 中做到這一點？

我不知道 TShark 能不能做到，但你可以用Chaosreader代替。

引用自：https://serverfault.com/questions/797866