Я ищу способ захватить весь поток tcp, но сохранить его в файл, только если 1) произойдет ошибка (например, RST) 2) не уверен, если возможно - проанализируйте ответ http, сохраните, если произойдет HTTP 500, это поток .
Сетевой поток велик, поэтому я бы хотел захватить весь трафик.
На данный момент tcpick может быть путь:
Пример:
записывать http-данные в уникальные файлы (клиент и сервер смешаны вместе):
# tcpick -i eth0 "port 80" -wRub
Затем я мог бы проанализировать сохраненные файлы и удалить нужный - но это излишнее: /