我只是在追踪嵌入式设备的 Web 服务器上对特定资源的 HTTP 请求的响应中出现的非常偶然的错误。
所以我的计划是在晚上(甚至是周末)进行测试,用 wireshark 捕获流量,然后浏览转储文件以查找损坏的响应。
通过“http.request.uri 匹配“^/resource/to/be/tested”显示过滤器,我得到了所有想要的请求。
但我需要对这些请求的所有回复——我该如何存档呢?
答案1
你可以这样做tshark
请按照以下步骤操作:
- 过滤请求 uri 中具有特定模式的所有 HTTP 数据包
- 根据源 IP、源端口、目标 IP、目标端口跟踪 TCP 流
$ tshark -r x.pcap -R'http.request.uri 匹配“^/resource/to/be/tested”' \ -T 字段 -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport | \ 当读取行时;执行 tshark -r x.pcap \ -R "http && ip.addr == `echo $line | awk '{打印 $1}'` && \ tcp.port ==`echo $line | awk'{打印$2}'`&&\ ip.addr ==`echo $line | awk'{打印$3}'`&&\ tcp.port ==`echo $line | awk'{打印$4}'`” \ 回声 完毕