Назад | Перейти на главную страницу

Как я могу отобразить-фильтровать соответствующий ответ на конкретный запрос с фильтром отображения в WireShark?

Я просто отслеживаю очень спорадическую ошибку в ответах на HTTP-запросы к определенному ресурсу на веб-сервере встроенного устройства.

Итак, я планирую провести тест в течение ночи (или даже на выходных), захватить трафик с помощью wirehark, а затем просмотреть файлы дампа на предмет поврежденных ответов.

С фильтром отображения «http.request.uri совпадает» ^ / resource / to / be / test »я получаю все требуемые запросы.

Но мне нужны все ответы на эти запросы - как это заархивировать?

Вы можете сделать это с tshark выполните следующие шаги:

  1. Отфильтровать все HTTP-пакеты с определенным шаблоном в URI запроса
  2. Следуйте TCP-потоку на основе src IP, src port, dst IP, dst port
$ tshark -r x.pcap -R 'http.request.uri matches "^/resource/to/be/tested"' \
-T fields -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport | \
while read line; do 
    tshark -r x.pcap \
    -R "http && ip.addr == `echo $line | awk '{ print $1 }'` && \
    tcp.port == `echo $line | awk '{ print $2 }'` && \
    ip.addr == `echo $line | awk '{ print $3 }'` && \
    tcp.port == `echo $line | awk '{ print $4 }'`" \
    echo
done