如何在 Wireshark 中过滤 HTTP 500 响应及其请求?
我可以用来http.response.code == 500查找所有返回代码为 500 的响应,但我也希望能够查看这些响应的请求。
更新:我想自动执行此操作,以便我可以设置一个 tshark.exe 实例来记录一天,并且只保存有趣的 HTTP 流量(在同一台服务器上运行一个 WEBDAV,有很多我不感兴趣的流量)。
第二次更新:因为我主要想记录发送到 WebService 而不是 WEBDAV 的消息,所以我曾经http.content_type contains "text/xml"过滤基于 xml 的消息。这不是我想要的 100%,但会生成足够小的日志以供进一步调试。
我相信您必须为所有 HTTP 流量添加一个捕获过滤器,然后为
http.response.code == 500找到响应代码后的显示过滤器添加一个显示过滤器,然后使用“跟随 TCP 流”或“对话过滤器”来找到相关的数据包...