如何使用tshark捕获http响应代码?

时间:2016-10-08 01:17:02

标签: wireshark tshark wireshark-dissector

我试图通过终端又名tshark使用wireshark捕获一系列http响应代码。我的目标是嗅探数据包HTTP,TCP / SSL,并检查响应代码永远不会返回300-500之间的范围。什么是内联命令来实现这一目标?

tshark -i en1 -Y 'http.response.code == 200' -T fields -e data

在终端中启动tshark,但输出为空白。光标移动就像数据正在打印到终端: enter image description here

我知道上面只是检查200是否存在,但我正在寻找构建命令的答案,该命令将检查范围内以及安全和不安全套接字上的http错误响应代码。

这是一个猜测:

tshark -i en1 -Y 'http.response.code != {300..500}' -T fields -e data

更新:所以我按照以下方式开展工作:

 tshark -i en1 -Y 'http.response.code<500'

我现在的问题是,如何让它回复https响应代码?

1 个答案:

答案 0 :(得分:0)

修改字段列表以实际显示http响应代码字段,即-e http.response.code