Для поиска URL-адреса в Wireshark вы можете использовать различные методы в зависимости от ваших конкретных требований. Вот несколько методов с примерами кода:

Метод 1. Использование фильтра отображения Wireshark

http.request.full_uri == "example.com"

Этот фильтр будет отображать все HTTP-запросы с полным URI, соответствующим «example.com». Вы можете заменить «example.com» URL-адресом, который хотите найти.

Метод 2. Использование инструмента командной строки tshark

tshark -r capture.pcap -Y "http.request.full_uri == \"example.com\""

Эта команда выполнит поиск URL-адреса «example.com» в указанном файле захвата (capture.pcap). Вы можете изменить URL-адрес по своему усмотрению.

Метод 3: использование сценариев Lua Wireshark

-- Save the following script as "url_search.lua"
-- Run: wireshark -X lua_script:url_search.lua -r capture.pcap
-- Define the URL to search for
local searchURL = "example.com"
-- Function to be called for each HTTP packet
function http_packet_listener()
    local uri = Field.new("http.request.full_uri")
    local url = uri() or ""
    if string.find(url, searchURL) then
        print("Found URL: " .. url)
    end
end
-- Register the function as a listener
register_http_listener(http_packet_listener)

С помощью этого сценария Lua вы можете выполнить поиск по определенному URL-адресу (в данном случае «example.com»), запустив Wireshark со сценарием и файлом записи в качестве аргументов.

Обратите внимание, что в этих примерах предполагается, что у вас есть файл захвата сети (например, файл.pcap), содержащий сетевой трафик, который вы хотите проанализировать. Замените «example.com» фактическим URL-адресом, который вы хотите найти.