Я использую tshark для прослушивания своих пакетов, и меня интересует только заголовок http (желательно в форме, которую он отправил, но я возьму то, что смогу получить).
Я пытался с помощью:
tshark tcp port 80 or tcp port 443 -V -R "http"
Который дал мне заголовок, но также и контент (который я не хочу, так как он разбирает большое количество мусора). Я действительно забочусь только о заголовке, есть ли простой способ получить только это (кроме самого анализа данных).
Изменить: я должен уточнить, что я также забочусь о хосте / порту, чтобы я мог отслеживать запросы на несколько пакетов.