1

Я недавно использовал tshark и заметил, что на определенных URL-адресах он усекает URL:

URI запроса [усечено]: /2577439/300x250_062810_CLICK_AND_SAVE.swf?ClickTAG = HTTP% 3A //ad.doubleclick.net / нажмите% 253Bh% 253Dv8 / 39ff / ж / к.э. /% 252a / кв% 253B226360793% 253B0-0% 253B0% 253B51838704% 253B4307-300 / 250% 253B37360783 / 37378661 / 1% 253B% 253B% 257Eo

Для справки реальный URL здесь.

Есть ли вообще (кроме использования опции -w чтобы она не усекала мои URL-адреса?) Я не хочу использовать -w как тогда, я должен восстановить пакеты tcp вручную.

Редактировать: я использую -V для создания этого вывода, и я попытался -s0 который не решает эту проблему.

|источник

1 ответ1

1

-T pdml или -T text выглядят так, как будто они выводят неусеченный URL, хотя -T pdml говорит, что он усечен, но на самом деле он не выглядит усеченным.

Еще лучше, если вы хотите только подмножество полей, посмотрите на -e . Например, если вас заботит только URI, попробуйте

sudo tshark -e http.request.uri -T fields tcp port 80

... который выводит только URI. Вы даже можете использовать -E чтобы указать, как эти поля форматируются в выходных данных, например, чтобы упростить анализ сценария.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .