HTTP Analyse avec tshark

La commande qui vas bien pour afficher les requettes HTTP avec tshark

/usr/local/bin/tshark -R "http.response or http.request" \ -T fields -E separator="|" \ -e frame.time_epoch \ -e ip.src \ -e tcp.srcport \ -e ip.dst \ -e tcp.dstport \ -e http.request.version \ -e http.request.method \ -e http.host \ -e http.request.uri \ -e http.user_agent \ -e http.response.code \ -e http.content_type \ -e http.content_length \ -e http.location \ -e http.referer \

la source

Haut de page