Как я возвращаю просто заголовок Http из tshark?
Я использую tshark для сниффинга моих пакетов, и я только обеспокоен http заголовком (предпочтительно в форме его отправленный, но я возьму то, что я могу получить).
Я пытался использовать:
tshark tcp port 80 or tcp port 443 -V -R "http"
Который дал мне заголовок, но также и содержание (который я не хочу, поскольку это - большое количество мусора для парсинга). Я действительно только забочусь о заголовке, есть ли любой простой способ добраться просто что (кроме парсинга данных сам).
Править: Я должен квалифицировать, я также забочусь о хосте/порте, таким образом, я могу отслеживать запросы через несколько пакетов.
1 ответ
Можно использовать определенные фильтры дисплейного отображения HTTP-заголовка для показа или просто заголовков запроса, просто заголовков ответа или обоих.
Для просто заголовков запроса:
tshark tcp port 80 or tcp port 443 -V -R "http.request"
Для просто заголовков ответа:
tshark tcp port 80 or tcp port 443 -V -R "http.response"
И и для запроса и для заголовков ответа:
tshark tcp port 80 or tcp port 443 -V -R "http.request || http.response"
Примечание: Это не отфильтровывает просто заголовки, просто пакеты, которые содержат заголовки, таким образом, Вы, вероятно, все еще получите некоторые данные, но объем данных должен быть меньше, чем Вы были бы иначе.