首页 > 其他分享 >tshark的使用

tshark的使用

时间:2023-08-26 18:11:38浏览次数:33  
标签:http tshark xxx request uri 使用 name

tshark可以提取pcap文件的uri信息,例如url中的name

tshark -r x.pcapng -e http.request.uri -T fields -Y 'http.request.uri' | grep -P 'name=[A-F0-9]{3}' | awk -F '=' '{printf $2}'

-r x.pcapng 表示从文件 x.pcapng 中读取网络数据包。
-e http.request.uri 指定要提取的字段为 HTTP 请求的 URI。
-T fields 表示输出仅包含指定的字段内容。
-Y 'http.request.uri' 是过滤表达式,只保留包含 HTTP 请求 URI 的数据包。


grep -P 'name=[A-F0-9]{3}' 是一个文本搜索命令,使用 Perl 正则表达式进行匹配。
在这里,它会从前一个命令的输出中筛选出包含形如 name=xxx(其中 xxx 是三位十六进制字符)的内容。

 

awk -F '=' '{printf $2}':
-F '=' 表示使用等号作为字段分隔符。
'{printf $2}' 表示打印每行中以等号分隔的第二个字段,即提取出 name=xxx 中的 xxx 部分。

 

导出的http对象

执行结果为:

123404B03040A0001080000739C8C4B7B36E495200000001400000004000000666C616781CD460EB62015168D9E64B06FC1712365FDE5F987916DD8A52416E83FDE98FB504B01023F000A0001080000739C8C4B7B36E4952000000014000000040024000000000000002000000000000000666C61670A00200000000000010018000DB39B543D73D301A1ED91543D73D301F99066543D73D301504B0506000000000100010056000000420000000000

 

标签:http,tshark,xxx,request,uri,使用,name
From: https://www.cnblogs.com/willingyut/p/17659237.html

相关文章

  • HTTP代理爬虫代码--如何使用Golang编写
     HTTP代理爬虫是一个常见的网络爬虫技术。使用代理可以隐藏真实IP地址,避免被封禁或限制访问,提高爬虫的稳定性和效率。本文将介绍如何使用GOLANG语言编写HTTP代理爬虫代码。   首先,我们需要了解GOLANG语言中的HTTP客户端库。GOLANG标准库中提供了net/http包,可以方便地进行HTT......
  • 阿里Nacos配置中心简单使用
    简介Nacos是DynamicNamingandConfigurationService的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos致力于帮助你发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,帮助你快速实现动态服务发现、服务配置、服务元数据及流......
  • openwrt使用tailscale实现内网穿透
    问题之前一直有电信公网ip,最近发现电信公网ip被撤下来了,打电话再去要发现给的是10开头的ip,电信客服还跟我说10开头就是公网ip,==,根本就不是,无奈使用zerotier进行打洞,把zerotier挂载在家里的路由器openwrt系统内,效果和有公网ip是一样的跑满了网速,但是最近zerotier被电信墙了,用不......
  • uniapp使用canvas电子签名
    <template><viewclass="draw-page"><viewclass="draw-content"><canvasstyle="width:100%;height:100%"ref="sign"canvas-id="sign"id=&qu......
  • PyQt 快速使用
    1.安装PyQt:使用pip命令在终端或命令提示符中运行以下命令:pipinstallpyqt52.创建PyQt应用程序:导入PyQt5模块并创建一个QApplication实例。importsysfromPyQt5.QtWidgetsimportQApplication,QMainWindowapp=QApplication(sys.argv)window=QMainWindow()......
  • 如何使用MicroPython将Raspberry Pi Pico W与伺服电机连接?
    PicoW是一款经济实惠且紧凑的微控制器板,基于RP2040芯片,非常适合嵌入式系统和物联网项目。MicroPython是Python的轻量级实现,为微控制器编程提供了用户友好的环境。通过遵循概述的步骤,读者将学习如何将伺服电机连接到PicoW、编写MicroPython代码来控制其运动,并获得将精确......
  • 使用filebeat监听异常日志发送redis
    使用场景:自定义监听日志关键字符,第一时间发现生产问题,实测从服务打出异常日志到redis监听到日志延迟在5s左右适用于:服务机器数有限的情况,目前全部采用手动部署的方式,一、在目标机器上部署filebeat官网下载filebeathttps://artifacts.elastic.co/downloads/beats/filebeat/......
  • 20230826 使用qemu boot gdb
    macOS:brewinstallqemuqemu-system-aarch64--version去https://developer.arm.com/downloads/-/arm-gnu-toolchain-downloads下载交叉编译工具链 PREFIX=/Applications/ArmGNUToolchain/12.3.rel1/aarch64-none-elf/bin/aarch64-none-elf-参考https://github......
  • iptables使用方法
    -A(添加-I(插入-D(删除-F(清除所有-L(显示 -P(默认策略举例:iptables-AINPUT-s10.7.226.135iptcp--dport22-jDROP(丢弃iptables-LINPUT(输入  FORWARD(转发 OUTPUT(输出iptables-AINPUT-s192.168.1.10-jACCEPT(同意 iptables-IINPUT2-s192.168.1.1......
  • 怎么使用Kafka?收藏这篇短文就可以了
    〇、前言便于大家对本章内容的理解,我重新整理了一下Kafka中的部分重要概念,以表格的方式呈现出来,请见下表所示:名词解释Broker节点一个Kafka节点就是一个Broker,一个和多个Broker可以组成一个Kafka集群Topic主题Kafka根据topic对消息进行归类,发布到kafka集群的每套......