como posso configurar o tshark para capturar o endereço IP e o carimbo de data / hora do URL completo?

1

Como posso configurar o tshark para capturar o endereço IP e o carimbo de data / hora completos do URL?

Eu tentei isso:

tshark -V -R "tcp.port ==80 && (http.request || http.response)" | awk "/Hypertext Transfer Protocol/,/Frame/ { print };/Transmission Control Protocol/{print};/Internet Protocol/{print}" | grep -v Frame

Também quero capturar solicitações de DNS com isso.

Posso capturar URLs https também com tshark ou wireshark , como o aplicativo de dados do aplicativo whatsapp, do facebook para dispositivos Android.

    
por siddharth raja 12.01.2016 / 23:19

1 resposta

0

O Wireshark (e tshark) usa diferentes formatos para descrever filtros de exibição e capturar filtros. O que você está usando é um filtro de exibição.

Você pode encontrar mais informações sobre como capturar HTTP aqui .

    
por 20.05.2016 / 20:00