Я использую pyshark для разбора файлов .pcapng. Моя цель — найти HTTP-запросы (номера пакетов и строку HTTP-запроса), ответы на которые не были 200 OK (или включать ошибки).
Мой подход состоит в том, чтобы найти все пакеты, которые являются ответами HTTP, а response.code отличается от (200 или 401) - меня пока не интересует 401 Unauthorized - а затем для каждого пакета найти относительный HTTP-запрос.
Я могу успешно получить список ответов об ошибках, применив фильтр отображения к моему файлу захвата следующим образом:
cap = pyshark.FileCapture(file,display_filter='http.response.code!=200 && http.response.code!=401')
Однако я не могу найти способ получить http-запрос из ответного пакета. В Wireshark я могу найти эти данные, выбрав пакет ответа http и нажав «следить за потоком TCP». Я ищу предложения для достижения моего подхода или, возможно, другого способа получить тот же результат.
