Wireshark 在pcap文件中编辑tcp数据包
我需要使用wireshark或tcpdumpWireshark 在pcap文件中编辑tcp数据包,wireshark,pcap,tcpdump,Wireshark,Pcap,Tcpdump,我需要使用wireshark或tcpdump 对于日志中的一些tcp流,我需要完整的数据包信息。 但对于日志中的tcp流,我需要删除除完整uri信息之外的所有信息 为此,我将使用正则表达式。 如果URI、http.request或http.response与某些正则表达式匹配 然后我需要存储完整的tcp流信息。 如果不匹配---那么我需要删除所有tcp流信息,除了完整的uri信息 我需要它来减少日志大小 对此,您建议使用什么工具? 或者,某些php/python库可能有助于创建用于筛选日志的脚本
对于日志中的一些tcp流,我需要完整的数据包信息。 但对于日志中的tcp流,我需要删除除完整uri信息之外的所有信息 为此,我将使用正则表达式。
如果URI、http.request或http.response与某些正则表达式匹配
然后我需要存储完整的tcp流信息。
如果不匹配---那么我需要删除所有tcp流信息,除了完整的uri信息 我需要它来减少日志大小 对此,您建议使用什么工具?
或者,某些php/python库可能有助于创建用于筛选日志的脚本?,这两个工具可用于从
tcpdumptcpick