服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我如何显示 – 在wireshark中筛选相应的响应到特定的显示过滤请求?
Intereting Posts
Debian 8 Jessie与更旧的内核 – 我必须期待问题吗? 如何路由所有stream量通过另一台服务器在同一个子网? 如何保持文件/文件夹ownserhip和权限随着时间的推移? 让垃圾邮件发送者 我应该在“SAN”上安装软件吗 桥接两个以太网/使用WiFi进行DHCP 有select地清除caching/缓冲区 反向DNSlogging当MXlogging(Original.com)移动到其他地方(该IP范围是another.com另一个域名) 将新分区添加到Centos硬盘 Windows域:用户第一次login到计算机通常需要多长时间? Windows 8 x64与VMWare Workstation或内部ESXi 在NAT 2008上的Windows 2008上的RRAS VPN服务器 识别networking上的计算机但无法连接 RAID1上encryption的LVM – 故障testing,手动安装 Nginx + PHP-FPM:让php处理文件扩展名

我如何显示 – 在wireshark中筛选相应的响应到特定的显示过滤请求?

我只是跟踪一个非常零星的错误响应HTTP请求到一个embedded式设备的networking服务器上的特定资源。

所以我的计划是在夜间(甚至是周末)进行testing,用wireshark捕捉stream量,然后浏览转储文件以查找损坏的响应。

与“http.request.uri匹配”^ /资源/要/被testing“显示filter我得到所有想要的请求。

但是我需要对这些请求做出全部回应 – 我如何归档这个?

你可以用tshark做到这一点,按照下面的步骤:

  1. 在请求URI中过滤所有具有特定模式的HTTP数据包
  2. 跟踪基于src IP,src端口,dst IP,dst端口的TCPstream 
 $ tshark -r x.pcap -R'http.request.uri匹配“^ / resource / to / be / tested”'\
 -T字段-e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport |  \
同时读线; 做 
     tshark -r x.pcap \
     -R“http && ip.addr ==`echo $ line | awk'{print $ 1}'`&& \
     tcp.port ==`echo $ line |  awk'{print $ 2}'`&& \
     ip.addr ==`echo $ line |  awk'{print $ 3}'&& \
     tcp.port ==`echo $ line |  awk'{print $ 4}'`“\
    回声
 DONE