Como filtrar por respostas HTTP 500 e suas solicitações no Wireshark?

7

Como faço para filtrar por respostas HTTP 500 e suas solicitações no Wireshark?

Eu posso usar http.response.code == 500 para encontrar todas as respostas que obtiveram o código de retorno 500, mas também quero ver as solicitações dessas respostas.

Atualização: Eu quero fazer isso automaticamente para que eu possa configurar uma instância do tshark.exe para gravar um dia e salvar apenas o tráfego HTTP interessante (há um WEBDAV em execução no mesmo servidor com muito tráfego que não me interessa).

Segunda atualização: Como eu queria principalmente gravar mensagens enviadas a um WebService e não ao WEBDAV, usei http.content_type contains "text/xml" para filtrar por mensagens baseadas em xml. Isso não é 100% do que eu estava procurando, mas gera logs pequenos o suficiente para depuração adicional.

    
por Martin 14.04.2010 / 14:28

1 resposta

6

Eu acredito que você terá que colocar um filtro de captura para todo o tráfego HTTP e, em seguida, colocar em um filtro de exibição para o http.response.code == 500
Depois de ter encontrado um código de resposta, remova o filtro de exibição e, em seguida, use o fluxo TCP de seguimento - ou - o filtro de conversação para encontrar os pacotes relacionados ...

    
por 14.04.2010 / 16:20