我需要捕获 unix 机器的所有传入/传出 http 流量,然后在每个 http header/body 上运行一个脚本。
我发现tcp转储捕获所有请求,但大请求最终会被分成多个帧,并且不容易用使用的脚本将它们修补在一起libpcap。
TCP流几乎满足了我的需要,但它将主机/客户端之间的整个流程放在同一个文件中,没有一个好的令牌来分隔它们,使得无法知道请求何时结束以及其他请求何时自动启动。
Wireshark有“follow http”选项,但我找不到使用方法沙克为每个流导出一个文件。
有什么建议么?