Как я могу настроить цирк для захвата полного URL-адреса uri запроса ip и отметки времени.
Я пробовал это:
tshark -V -R "tcp.port ==80 && (http.request || http.response)" | awk "/Hypertext Transfer Protocol/,/Frame/ { print };/Transmission Control Protocol/{print};/Internet Protocol/{print}" | grep -v Frame
Также я хочу перехватывать DNS-запросы.
Могу ли я захватывать https URL-адреса также с помощью цирк или WireShark, как данные приложения WhatsApp, приложение facebook для устройств Android.
Wireshark (и tshark) использует разные форматы для описания фильтров отображения и фильтров захвата. Вы используете фильтр отображения.
Вы можете найти дополнительную информацию о том, как перехватывать HTTP Вот.