Você pode usar os filtros de exibição do cabeçalho HTTP específicos para mostrar apenas os cabeçalhos de solicitação, apenas os cabeçalhos de resposta ou ambos.
Apenas para os cabeçalhos de solicitação:
tshark tcp port 80 or tcp port 443 -V -R "http.request"
Apenas para os cabeçalhos de resposta:
tshark tcp port 80 or tcp port 443 -V -R "http.response"
E para os cabeçalhos de solicitação e resposta:
tshark tcp port 80 or tcp port 443 -V -R "http.request || http.response"
Observação: isso não filtra apenas os cabeçalhos, apenas os pacotes que contêm os cabeçalhos, então você provavelmente ainda obterá alguns dados, mas a quantidade de dados deverá ser menor do que seria de outra forma.