tsharkまたはtcpdumpを使用して最初のGETリクエストのみをフィルタリングできるようにしたい。これは、HTTPトラフィックとHTTPSトラフィックの両方で機能する必要があります。これは私が現在持っているものです...
tshark -R '(http.request.method == "GET") && (http.request.uri =="/")'
これにより、すべてのHTTPトラフィックに対してGETリクエストが返されますが、HTTPSサイトにアクセスしても何も起こりません。どんなアイデアでも素晴らしいでしょう!ありがとう
「https」はHTTP-over-SSL/TLS-over-TCPです。「SSL/TLS」の部分は、生のTCPセグメントに暗号化されたデータが含まれていることを意味します。したがって、たとえば、文字列「GET」は含まれません(偶然に、次のようなバイトシーケンスに暗号化された場合を除きます)。 0x47 0x45 0x54)。
これは、フィルタリングを行うプログラムは、ストリーム内のデータを復号化する必要があることを意味します。tcpdumpはSSL/TLSの復号化をサポートしていません。Wireshark / TSharkは、SSL / TLSトラフィックを復号化するために必要な情報を提供できる場合は、復号化するように構成できる場合があります。