TCPダンプフィルタ要求

Question

私の現在のtcpdumpの操作は、特定のインターフェイス上のHTTPポート上のすべての要求をログに記録します：

tcpdump -i eth0 -C 100 -W 100 -w traffic port http 

問題は、この時点でのtcpdumpでも私からの賢明な情報を（すべてのリクエストを収集している、ありますログインページ）。この時点で、私は自分のtcpdumpファイルをegrepに通し、egrepにそれらのファイルを置く必要があります。私の要求に特定のテキスト値を検索する方法はありますか？存在していれば、この要求をファイルに記録しませんか？

Answer 1

tcpdumpではなくtshark（CLIはwiresharkで作成）を使用すると、luaスクリプトを実行できます。

それはかなり高度なトピックですが、調べてみる価値、あなたが見てとることができます。あなたは正規表現を使用してこの問題を解決するべきではありません私見

https://wiki.wireshark.org/Lua/Examples

を、あなたは**（印刷、機密情報をぼかすのに優れています**）を完全に削除するのではなく、

/loginのような機密情報がエンドポイントに送信されている可能性があります。また、Tsharkがルート・スクリプトに基づいてHTTPプロトコルを解析するため、パス・フィールドに基づいて決定を書き込む可能性があります。