Tôi đang sử dụng tshark để đánh hơi các gói của mình và tôi chỉ quan tâm đến tiêu đề http (tốt nhất là ở dạng được gửi, nhưng tôi sẽ lấy những gì tôi có thể nhận được).
Tôi đã thử sử dụng:
tshark tcp port 80 or tcp port 443 -V -R "http"
Điều này đã cho tôi tiêu đề, nhưng cũng có nội dung (mà tôi không muốn vì nó là một lượng lớn rác để phân tích). Tôi thực sự chỉ quan tâm đến tiêu đề, có cách nào dễ dàng để có được điều đó không (ngoài việc tự phân tích dữ liệu).
Chỉnh sửa: Tôi nên đủ điều kiện Tôi cũng quan tâm đến máy chủ / cổng để tôi có thể theo dõi các yêu cầu trên nhiều gói.