Estoy usando tshark para oler mis paquetes y solo me preocupa el encabezado http (preferiblemente en la forma en que se envía, pero tomaré lo que pueda obtener).
Intenté usar:
tshark tcp port 80 or tcp port 443 -V -R "http"
Lo que me dio el encabezado, pero también el contenido (que no quiero porque es una gran cantidad de basura para analizar). Realmente solo me importa el encabezado, ¿hay alguna manera fácil de obtener eso (aparte de analizar los datos yo mismo)?
Editar: debo calificar También me preocupo por el host / puerto para poder hacer un seguimiento de las solicitudes en múltiples paquetes.