如何在 wireshark 中显示过滤对特定显示过滤请求的相应响应?

如何在 wireshark 中显示过滤对特定显示过滤请求的相应响应?

我只是在追踪嵌入式设备的 Web 服务器上对特定资源的 HTTP 请求的响应中出现的非常偶然的错误。

所以我的计划是在晚上(甚至是周末)进行测试,用 wireshark 捕获流量,然后浏览转储文件以查找损坏的响应。

通过“http.request.uri 匹配“^/resource/to/be/tested”显示过滤器,我得到了所有想要的请求。

但我需要对这些请求的所有回复——我该如何存档呢?

答案1

你可以这样做tshark请按照以下步骤操作:

  1. 过滤请求 uri 中具有特定模式的所有 HTTP 数据包
  2. 根据源 IP、源端口、目标 IP、目标端口跟踪 TCP 流
$ tshark -r x.pcap -R'http.request.uri 匹配“^/resource/to/be/tested”' \
-T 字段 -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport | \
当读取行时;执行
    tshark -r x.pcap \
    -R "http && ip.addr == `echo $line | awk '{打印 $1}'` && \
    tcp.port ==`echo $line | awk'{打印$2}'`&&\
    ip.addr ==`echo $line | awk'{打印$3}'`&&\
    tcp.port ==`echo $line | awk'{打印$4}'`” \
    回声
完毕

相关内容