Na minha opinião, uma boa opção para esses cenários é usar httpry
(no Github ). É direcionado ao tráfego HTTP. A saída é bastante simples de analisar e você não precisa se preocupar com as regras de filtragem, como seria necessário para tcpdump
. httpry
é baseado em libpcap
como a maioria das outras ferramentas relacionadas.
Construí-lo foi o habitual make
que o usuário está acostumado a usar em outras ferramentas somente de fonte (sem ./configure
da última vez que tentei).