ฉันใช้ tshark เพื่อดมกลิ่นแพ็คเก็ตของฉันและฉันกังวลเฉพาะกับส่วนหัวของ http (โดยเฉพาะในรูปแบบที่ส่ง แต่ฉันจะใช้สิ่งที่ฉันจะได้รับ)
ฉันพยายามใช้:
tshark tcp port 80 or tcp port 443 -V -R "http"
ซึ่งทำให้ฉันส่วนหัว แต่ยังเนื้อหา (ซึ่งฉันไม่ต้องการเป็นขยะจำนวนมากในการแยกวิเคราะห์) ฉันสนใจเฉพาะส่วนหัวจริงๆมีวิธีง่าย ๆ ที่จะได้รับเพียงแค่นั้น (นอกเหนือจากการแยกวิเคราะห์ข้อมูลด้วยตัวเอง)
แก้ไข: ฉันควรมีคุณสมบัติฉันยังใส่ใจเกี่ยวกับโฮสต์ / พอร์ตเพื่อให้ฉันสามารถติดตามการร้องขอข้ามหลายแพ็คเก็ต