我希望能够使用 tshark 或 tcpdump 仅过滤初始 GET 请求。这必须适用于 HTTP 和 HTTPS 流量。这是我目前拥有的...
tshark -R '(http.request.method == "GET") && (http.request.uri =="/")'
这将返回所有 HTTP 流量的 GET 请求,但当我访问 HTTPS 站点时什么也不做。任何想法都会很棒!谢谢
问问题
1464 次
1 回答
2
“https”是 HTTP-over-SSL/TLS-over-TCP。“SSL/TLS”部分意味着原始 TCP 段包含加密数据,因此它们不包含字符串“GET”(除非纯属意外,加密到包含0x47 0x45 0x54)。
这意味着任何进行过滤的程序都必须解密流中的数据。tcpdump 不支持解密 SSL/TLS;在某些情况下,Wireshark/TShark 可以配置为解密 SSL/TLS 流量,前提是您可以为其提供所需的信息。
于 2012-10-29T18:32:17.903 回答