Я использую tshark для прослушивания своих пакетов, и меня интересует только заголовок http (желательно в форме, которую он отправил, но я возьму то, что смогу получить).
Я пытался с помощью:
tshark tcp port 80 or tcp port 443 -V -R "http"
Который дал мне заголовок, но также и контент (который я не хочу, так как он разбирает большое количество мусора). Я действительно забочусь только о заголовке, есть ли простой способ получить это (кроме самого анализа данных).
Изменить: я должен уточнить, я также беспокоюсь о хосте / порту, чтобы я мог отслеживать запросы на несколько пакетов.
источник
tshark -V -Y http.request tcp port 80 or tcp port 443
На самом деле вы можете! Все предыдущие ответы были очень близки. Все, что вам нужно, это
-O
флаг, который отфильтровывает всю информацию, кроме HTTP.источник
Мне удалось объединить ответ от @heavyd и пропустить его через фильтр sed, который я получил из статьи SO - (ответ FJ), чтобы приготовить этого ребенка, который отфильтровывает только заголовки :)
источник
Моя собственная версия фильтра для легкого чтения:
Таким образом, я вижу только релевантную информацию IP и TCP, без всякой информации низкого уровня, плюс полную информацию HTTP.
источник