Назад | Перейти на главную страницу

как я могу настроить tshark для захвата полного URL-адреса запроса uri ip и отметки времени

Как я могу настроить цирк для захвата полного URL-адреса uri запроса ip и отметки времени.

Я пробовал это:

tshark -V -R "tcp.port ==80 && (http.request || http.response)" | awk "/Hypertext Transfer Protocol/,/Frame/ { print };/Transmission Control Protocol/{print};/Internet Protocol/{print}" | grep -v Frame

Также я хочу перехватывать DNS-запросы.

Могу ли я захватывать https URL-адреса также с помощью цирк или WireShark, как данные приложения WhatsApp, приложение facebook для устройств Android.

Wireshark (и tshark) использует разные форматы для описания фильтров отображения и фильтров захвата. Вы используете фильтр отображения.

Вы можете найти дополнительную информацию о том, как перехватывать HTTP Вот.