मैं अपने पैकेट को सूँघने के लिए tshark का उपयोग कर रहा हूं और मैं केवल http हेडर से संबंधित हूं (अधिमानतः इसके भेजे गए फॉर्म में, लेकिन मैं वही ले सकता हूं जो मुझे मिल सकता है)।
मैंने प्रयोग करने की कोशिश की:
tshark tcp port 80 or tcp port 443 -V -R "http"
जिसने मुझे हेडर दिया, लेकिन यह भी सामग्री (जो मैं पार्स करने के लिए कचरे की एक बड़ी मात्रा के रूप में नहीं चाहता हूं)। मैं वास्तव में केवल हेडर के बारे में परवाह करता हूं, क्या ऐसा करने का कोई आसान तरीका है (डेटा को स्वयं पार्स करने के अलावा)।
संपादित करें: मुझे योग्य होना चाहिए मुझे होस्ट / पोर्ट के बारे में भी ध्यान रखना चाहिए ताकि मैं कई पैकेटों के अनुरोधों पर नज़र रख सकूं।