我正在寻找一种方法来捕获整个tcpstream,但只有当1)错误发生(如RST)时,将其保存到文件2)不确定如果可能的话 – 分析HTTP响应,如果HTTP 500发生存储是一个stream。
networkingstream量很高,所以我想避开整个stream量。
目前的tcpick可能是这样的:
例:
- 如何在Linux中恢复块设备的转储
- FreeBSD转储cURL / rsync
- 在Windows Server 2003中获取单个进程的最佳方式是什么?
- 如何将正在运行的进程的转储文件保存到特定的磁盘位置?
- ext2转储/恢复问题
在唯一文件(客户端和服务器混合在一起)中logginghttp数据:
# tcpick -i eth0 "port 80" -wRub
然后,我可以分析保存的文件,并删除正确的 – 但它是一个矫枉过正的:/