我该如何设置沙克捕获完整的 URL uri 请求 ip 和时间戳。
我尝试过这个:
tshark -V -R "tcp.port ==80 && (http.request || http.response)" | awk "/Hypertext Transfer Protocol/,/Frame/ { print };/Transmission Control Protocol/{print};/Internet Protocol/{print}" | grep -v Frame
我也想用这个来捕获 DNS 请求。
我也可以捕获 https URL 吗沙克或者wireshark,如适用于 Android 设备的 whatsapp、facebook 应用程序的应用程序数据。
答案1
Wireshark(和 tshark)使用不同的格式来描述显示过滤器和捕获过滤器。您使用的是显示过滤器。
您可以找到有关如何捕获 HTTP 的更多信息这里。