O Wireshark (e tshark) usa diferentes formatos para descrever filtros de exibição e capturar filtros. O que você está usando é um filtro de exibição.
Você pode encontrar mais informações sobre como capturar HTTP aqui .
Como posso configurar o tshark para capturar o endereço IP e o carimbo de data / hora completos do URL?
Eu tentei isso:
tshark -V -R "tcp.port ==80 && (http.request || http.response)" | awk "/Hypertext Transfer Protocol/,/Frame/ { print };/Transmission Control Protocol/{print};/Internet Protocol/{print}" | grep -v Frame
Também quero capturar solicitações de DNS com isso.
Posso capturar URLs https também com tshark ou wireshark , como o aplicativo de dados do aplicativo whatsapp, do facebook para dispositivos Android.
O Wireshark (e tshark) usa diferentes formatos para descrever filtros de exibição e capturar filtros. O que você está usando é um filtro de exibição.
Você pode encontrar mais informações sobre como capturar HTTP aqui .