Как я могу отобразить-отфильтровать соответствующий ответ на конкретный отфильтрованный запрос на отображение в wireshark?

Question

Как я могу отобразить-отфильтровать соответствующий ответ на конкретный отфильтрованный запрос на отображение в wireshark?

Я просто отслеживаю очень спорадическую ошибку в ответах на HTTP-запросы к определенному ресурсу на веб-сервере встроенного устройства.

Поэтому я планирую провести тестирование ночью (или даже в выходные дни), захватить трафик с помощью wireshark, а затем просканировать дамп-файлы на предмет поврежденных ответов.

С помощью фильтра отображения "http.request.uri совпадения"^/resource/to/be/test я получаю все требуемые запросы.

Но мне нужны все ответы на эти запросы - как мне это заархивировать?

1

wireshark filter tshark

Источник

Peter 09 сен '11 в 14:18

1 ответ

Решение

Другие вопросы по тегам wireshark filter tshark

quanta 09 сен '11 в 16:17 2011-09-09 16:17 · Accepted Answer · 2011-09-09 16:17

Вы можете сделать это с tshark выполните следующие шаги:

Фильтровать все HTTP-пакеты с определенным шаблоном в запросе URI
Следуйте потоку TCP на основе IP-адреса src, порта src, IP-адреса dst, порта dst

$ tshark -r x.pcap -R 'http.request.uri соответствует "^/resource/to/be/test"' \
-T поля -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport | \
пока читаешь строку; делать 
    tshark -r x.pcap \
    -R "http && ip.addr == `echo $line | awk '{ print $1 }'` && \
    tcp.port == `echo $line | awk '{ print $2 }'` && \
    ip.addr == `echo $line | awk '{ print $3 }'` && \
    tcp.port == `echo $line | awk '{ print $4 }'`" \
    эхо
сделанный