Я використовую tshark, щоб нюхати свої пакети, і я переймаюся лише заголовком http (бажано у формі, яку він надсилає, але я візьму те, що можу отримати).
Я спробував використовувати:
tshark tcp port 80 or tcp port 443 -V -R "http"
Що дало мені заголовок, але і вміст (який я не хочу, щоб його велика кількість сміття розбиралася). Мені дуже цікаво лише заголовок, чи є якийсь простий спосіб отримати саме це (окрім як сам аналіз даних).
Редагувати: Я повинен кваліфікувати, я також дбаю про хост / порт, щоб я міг відслідковувати запити в кількох пакетах.