$ sudo tshark -i eth0 -R 'http.request.method == "GET"' "port 80"
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
5.641015 10.53.0.66 -> 209.85.143.104 HTTP GET / HTTP/1.1
我想获取每个 HTTP 请求的字节数。你能帮我做一下吗?在我的分析中,我有不同数量的 HTTP 请求(可能是四种不同类型的 HTTP 请求),我想绘制每个 HTTP 请求的流量(字节数)图表
答案1
您可能希望使用 wireshark GUI 实用程序而不是 tshark 命令行工具。
如果愿意,您可以将其分为两个步骤,并使用-wtshark 选项。然后将文件复制到您的全 UI 环境并使用 wireshark 实用程序打开它。
也许这就是你想要的:
http://www.wireshark.org/docs/wsug_html_chunked/ChStatIOGraphs.html
这取决于您如何编写过滤器来按类型分离 HTTP 请求。