Como faço para filtrar por respostas HTTP 500 e suas solicitações no Wireshark?
Eu posso usar http.response.code == 500 para encontrar todas as respostas que obtiveram o código de retorno 500, mas também quero ver as solicitações dessas respostas.
Atualização: Eu quero fazer isso automaticamente para que eu possa configurar uma instância do tshark.exe para gravar um dia e salvar apenas o tráfego HTTP interessante (há um WEBDAV em execução no mesmo servidor com muito tráfego que não me interessa).
Segunda atualização: Como eu queria principalmente gravar mensagens enviadas a um WebService e não ao WEBDAV, usei http.content_type contains "text/xml" para filtrar por mensagens baseadas em xml. Isso não é 100% do que eu estava procurando, mas gera logs pequenos o suficiente para depuração adicional.
Eu acredito que você terá que colocar um filtro de captura para todo o tráfego HTTP e, em seguida, colocar em um filtro de exibição para o http.response.code == 500
Depois de ter encontrado um código de resposta, remova o filtro de exibição e, em seguida, use o fluxo TCP de seguimento - ou - o filtro de conversação para encontrar os pacotes relacionados ...