Paketlerimi koklamak için tshark kullanıyorum ve sadece http başlığıyla ilgileniyorum (tercihen gönderildiği formda, ancak alabileceğim şeyi alacağım).
Kullanmayı denedim:
tshark tcp port 80 or tcp port 443 -V -R "http"
Bu da bana başlık verdi, ama aynı zamanda içerik (ki ben istemiyorum onun ayrıştırmak için büyük miktarda çöp). Gerçekten sadece başlığı önemsiyorum, sadece bunu elde etmenin kolay bir yolu var mı (verileri kendim ayrıştırmak dışında).
Düzenleme: Ben de birden çok paket arasında istekleri takip edebilirsiniz böylece ana / bağlantı noktası umurumda hak etmelidir.