如何在Wireshark中过滤HTTP 500响应及其请求？

如何在Wireshark中筛选HTTP 500响应及其请求？

我可以使用http.response.code == 500来查找所有得到返回代码500的响应，但我也希望能够看到这些响应的请求。

更新：我想自动执行此操作，以便我可以设置一个tshark.exe实例来logging一天，只保存有趣的HTTPstream量（有一个WEBDAV运行在同一台服务器上有很多stream量，不感兴趣）。

第二次更新：因为我主要想要logging发送到WebService而不是WEBDAV的消息，所以我使用http.content_type contains "text/xml"来过滤基于xml的消息。 这不是我正在寻找的100％，但生成足够小的日志进一步debugging。

• 在捕获后过滤tcpdump文件
• GMail怀疑窃取个人信息的确认电子邮件
• 推荐的方式来实现Postfix的“队列前”SpamAssassin过滤？
• 如何防止使用MAC和ebtables的IP欺骗？
• 如何configurationamavisd-new仅在特定发件人/服务器上扫描？