0
我是wireshark/tshark的新手,所以我想知道是否有可能。我已经捕获了一些交通为pcap文件。我用wireshark打开它并应用'http.cookie'过滤器,它只给我包含cookie的包。并从这些数据包我只需要特定的HTTP信息,如源/目标ip,时间戳,http.content_type,http.content_length,cookie ID字符串和完整的请求uri。在wireshark中有些可能。但是这一切都是在存储在计算机中的脱机捕获pcap文件上完成的。tshark捕获cookie信息
在接口上使用tshark是否有办法,我只在这些接口中捕获带有COOKIES的HTTP包?然后将特定信息提取到文件中。我一直在使用谷歌搜索,并且尝试了很多例子,但是很困惑。
我觉得我很困惑捕获过滤器和读取过滤器,任何人都可以帮助我吗?
目前为止,我已经设法得到一些结果... ... << tshark -i eth0 -f'tcp port 80'-R'http.cookie'-z“proto,colinfo ,http.content_type,http.content_type“-z”proto,colinfo,http.content_length,http.content_length“-z”proto,colinfo,http.cookie,http.cookie“> /tmp/output3.txt >> .. 这会将content_type,content_length和cookie信息添加到信息中。但是这使得信息方式很长。 有没有一种方法,而不是将信息添加content_type,content_length和cookie信息,我将这些信息添加到由tab空间或分号分隔的三个新列? –