あなたはUN * Xプラットフォームを使っているのであれば、あなたのような何かを試みることができる:
tshark -r file.pcap -Y 'ip.src == 1.2.3.4 and http.request.method == "GET"' -T fields -e http.request.method -e http.request.version -e http.request.uri | head -n 1
を...または多分あなたはhttp.request.full_uri
の代わりhttp.request.uri
を使いたいですか? Windows上でなら
、あなたはhead
を使用するためにCygwinのcoreutilsのをインストールする必要があり、あなたは例えば、少し違ったものを引用しなければならない場合があります。httpsの場合
tshark -r file.pcap -Y "ip.src == 1.2.3.4 and http.request.method == \"GET\"" -T fields -e http.request.method -e http.request.version -e http.request.uri | head -n 1
、あなたがよSSLを解読する必要があります。 Wireshark SSL wiki pageでその方法を読むことができます。