Я сделал то же самое с Wireshark некоторое время назад, но если мое ядро когда-либо уронит пакет, я получу поврежденный носитель. Я не знаю, делал ли я что-то не так, но я запускал tcpdump (программа, похожая на wireshark из командной строки). Он был запущен с правами root, и я увеличил приоритет довольно высоко.
<-EDIT-> Я думаю, я понял, почему я бросил так много пакетов. Если вы отключите поиск DNS, ничего не пропадет.
Вот что я сделал:
sudo nice -n -15 /usr/sbin/tcpdump -n -i $net_if -s 0 -w - port 80 > output
Который создает файл с именем output в текущем каталоге всего вашего веб-трафика.
Затем я использовал Chaosreader для преобразования выходного файла во все отдельные файлы, которыми был поток трафика:
nice chaosreader -r output
Внимание, это создает много файлов!
Затем вы можете просмотреть эти файлы для типов файлов, которые вам нравятся.
<-/ Edit->
Это не совсем то же самое, но я использую старый прокси Python для того, о чем вы сейчас говорите.
Я обновил его, чтобы он лучше работал с современными реализациями Linux/Python, но я не знаю, что такое лицензия, поэтому я пока ничего не могу опубликовать. Я связался с оригинальным разработчиком, чтобы узнать, сможет ли он уточнить, что это значит.
Я буду держать вас в курсе того, с чем он вернется, и выложу ссылку на страницу bitbucket или github для моих обновлений.
