私はHTTP GETリクエストをHOST(ウェブページのみ)のみ表示する必要があります。定義されたソースIPからのみ、他の情報/データでは表示されません。Tsharkフィルタリングhttp/httpsリクエスト
そのURLへの最初のリクエスト。
例:
クライアントからサーバーへの最初のパケット。
GET/HTTP/1.1\r\n
どのフィルタを追加すればよいですか?私は少数を試みましたが、まだ多くの情報/データを取得しています...
HTTPSの最初のリクエストパケットも見えるでしょうか?クライアントがリクエストを送信している場所を確認するには?
あなたはUN * Xプラットフォームを使っているのであれば、あなたのような何かを試みることができる:
tshark -r file.pcap -Y 'ip.src == 1.2.3.4 and http.request.method == "GET"' -T fields -e http.request.method -e http.request.version -e http.request.uri | head -n 1
を...または多分あなたはhttp.request.full_uriの代わりhttp.request.uriを使いたいですか? Windows上でなら
、あなたはheadを使用するためにCygwinのcoreutilsのをインストールする必要があり、あなたは例えば、少し違ったものを引用しなければならない場合があります。httpsの場合
tshark -r file.pcap -Y "ip.src == 1.2.3.4 and http.request.method == \"GET\"" -T fields -e http.request.method -e http.request.version -e http.request.uri | head -n 1
、あなたがよSSLを解読する必要があります。 Wireshark SSL wiki pageでその方法を読むことができます。