O valor http parece ser um filtro de exibição válido, e uma rápida verificação aqui parece funcionar bem:
Então, talvez algo mais esteja acontecendo aqui. Algumas coisas para verificar:
- Você está capturando na interface correta? Você pode confirmar qual interface sua solicitação seria encaminhada por meio de
ip route get <ip> - Você vê as solicitações HTTP na exibição não filtrada?
- Você vê algum pacote na exibição não filtrada? Por padrão, todos os pacotes capturados devem ser exibidos. Se você não vir nada (e tiver certeza de que há atividade de rede), talvez esteja capturando na interface errada.
- Tem certeza de que seu navegador está realizando solicitações HTTP (na porta 80) e não HTTPS?