如何在 Wireshark 中过滤 HTTP 500 响应及其请求?
我能够使用它http.response.code == 500
来查找所有获得返回代码 500 的响应,但我也希望能够看到这些响应的请求。
更新:我希望自动执行此操作,以便我可以设置一个 tshark.exe 实例来记录一天并仅保存有趣的 HTTP 流量(在同一台服务器上运行着一个 WEBDAV,其中有大量我不感兴趣的流量)。
第二次更新:由于我主要想记录发送到 WebService 而不是 WEBDAV 的消息,所以我过去常常http.content_type contains "text/xml"
过滤基于 xml 的消息。这虽然不是 100% 我想要的,但可以生成足够小的日志以供进一步调试。
答案1
我相信您必须为所有 HTTP 流量放置一个捕获过滤器,然后为http.response.code == 500
找到响应代码后放置一个显示过滤器,删除显示过滤器,然后使用跟踪 TCP 流 - 或 - 对话过滤器来查找相关数据包...