Estou procurando uma maneira de capturar um fluxo tcp inteiro, mas salvá-lo no arquivo somente se 1) erro acontece (como RST) 2) não tenho certeza se possível - analise a resposta http, armazene se o HTTP 500 acontecer é um fluxo.
O fluxo de rede é alto, por isso gostaria de aviar a captura de todo o tráfego.
No momento, o tcpick pode ser o caminho:
Example:
log http data in unique files (client and server mixed together):
# tcpick -i eth0 "port 80" -wRub
Eu poderia então analisar os arquivos salvos e remover o correto - mas é um exagero: /