0
我是wireshark/tshark的新手,所以我想知道是否有可能。我已經捕獲了一些交通爲pcap文件。我用wireshark打開它並應用'http.cookie'過濾器,它只給我包含cookie的包。並從這些數據包我只需要特定的HTTP信息,如源/目標ip,時間戳,http.content_type,http.content_length,cookie ID字符串和完整的請求uri。在wireshark中有些可能。但是這一切都是在存儲在計算機中的脫機捕獲pcap文件上完成的。tshark捕獲cookie信息
在接口上使用tshark是否有辦法,我只在這些接口中捕獲帶有COOKIES的HTTP包?然後將特定信息提取到文件中。我一直在使用谷歌搜索,並且嘗試了很多例子,但是很困惑。
我覺得我很困惑捕獲過濾器和讀取過濾器,任何人都可以幫助我嗎?
目前爲止,我已經設法得到一些結果... ... << tshark -i eth0 -f'tcp port 80'-R'http.cookie'-z「proto,colinfo ,http.content_type,http.content_type「-z」proto,colinfo,http.content_length,http.content_length「-z」proto,colinfo,http.cookie,http.cookie「> /tmp/output3.txt >> .. 這會將content_type,content_length和cookie信息添加到信息中。但是這使得信息方式很長。 有沒有一種方法,而不是將信息添加content_type,content_length和cookie信息,我將這些信息添加到由tab空間或分號分隔的三個新列? –