Как мне отфильтровать ответы HTTP 500 и их запросы в Wireshark?
Я могу использовать http.response.code == 500
чтобы найти все ответы, которые получили код возврата 500, но я также хочу видеть запросы этих ответов.
Обновить: Я хочу сделать это автоматически, чтобы я мог настроить экземпляр tshark.exe для записи одного дня и сохранения только интересного HTTP-трафика (на том же сервере работает WEBDAV с большим объемом трафика, который меня не интересует).
Второе обновление: Поскольку я в основном хотел записывать сообщения, которые были отправлены в WebService, а не в WEBDAV, я использовал http.content_type contains "text/xml"
для фильтрации сообщений на основе xml. Это не на 100% то, что я искал, но генерирует достаточно небольшие журналы для дальнейшей отладки.
Я считаю, что вам нужно будет установить фильтр захвата для всего HTTP-трафика, а затем добавить фильтр отображения для http.response.code == 500
После того, как вы нашли код ответа, удалите фильтр отображения, а затем используйте Follow TCP Stream или Conversation Filter, чтобы найти соответствующие пакеты ...