необходимо захватить весь входящий / исходящий HTTP-трафик на машине unix, а затем запустить скрипт для каждого HTTP-заголовка / тела.
Я обнаружил что tcpdump захватывает все запросы, но большие в конечном итоге разбиваются на несколько кадров, и их нелегко исправить с помощью сценария, использующего libpcap.
tcpflow почти делает то, что мне нужно, но он помещает весь поток между хостом / клиентом в один и тот же файл, без хорошего токена для их разделения, что делает невозможным узнать, когда запрос закончился, а другой запустился автоматически.
Wireshark есть опция "следовать http", но я не смог найти способ использовать цирк экспортировать по одному файлу для каждого потока.
Какие-либо предложения?