0
我想通過終端aka tshark使用wireshark捕獲一系列http響應代碼。我的目標是嗅探HTTP,TCP/SSL數據包,並檢查響應代碼的返回範圍是否在300-500之間。什麼是內聯命令來實現這一目標?如何使用tshark捕獲http響應代碼?
tshark -i en1 -Y 'http.response.code == 200' -T fields -e data
在終端中啓動tshark,但輸出爲空。的光標移動等的數據被打印到終端:
我知道上面只是檢查是否200存在,但我尋找答案以構建將檢查HTTP錯誤響應代碼命令在一個範圍內和在安全和不安全的插座上。
這是一個猜測:
tshark -i en1 -Y 'http.response.code != {300..500}' -T fields -e data
UPDATE:所以我得到它的工作方式如下:
tshark -i en1 -Y 'http.response.code<500'
我的問題是現在,我怎麼把它給回HTTPS響應代碼?