Блог

Я пытаюсь захватить диапазон кодов ответов http с помощью wireshark через терминал, он же tshark. Моя цель — отслеживать пакеты HTTP, TCP / SSL и просто проверять, что коды ответов никогда не возвращают диапазон между 300-500. Какова встроенная команда для достижения этой цели?

 tshark -i en1 -Y 'http.response.code == 200' -T fields -e data
  

Это запускает tshark в терминале, но вывод остается пустым. Курсор перемещается так, как будто данные печатаются на терминале:

Я знаю, что вышесказанное просто проверяет, существует ли 200, но я ищу ответ для создания команды, которая проверяла бы коды ответов об ошибках http в диапазоне и на защищенных и незащищенных сокетах.

Это предположение:

 tshark -i en1 -Y 'http.response.code != {300..500}' -T fields -e data
  

ОБНОВЛЕНИЕ: итак, я заставил его работать следующим образом:

  tshark -i en1 -Y 'http.response.code<500'
  

Теперь мой вопрос в том, как мне заставить его возвращать коды ответов https?

Измените свой список полей, чтобы фактически отобразить поле кода ответа http, т.е. -e http.response.code