Eu uso o Wireshark no Linux para observar meu tráfego HTTP. Outros programas como o Live Http Headers do Firefox mostram o http-request acoplado do meu navegador e http -responde de qualquer servidor.
Como usar programas como o Wireshark entendem que um é pedido e outro é responder a determinada solicitação? Existe uma metodologia que eu possa usar para qualquer programa de gerenciamento de tráfego?
O recurso "follow TCP stream" do Wireshark mostra a carga de dados que flui em ambas as direções na conexão de soquete selecionada. Por isso, corresponde aos pacotes por conexão de soquete, que é a combinação de Host1_IP_address: port < - > Host2_IP_address: port.
Você pode ler mais na página da web da wireshark no link
Use "follow TCP stream" se você quiser, mas isso nem sempre é mais conveniente porque altera o filtro de exibição que você estava usando e aparece outra janela.
O método mais fácil é desdobrar a seção do dissector HTTP na janela de detalhes do pacote. Se o pacote não estiver corrompido, você encontrará um link. Em "Resposta no frame: NUMBER" ou "Request in frame: NUMBER", como nas capturas de tela abaixo. Basta clicar duas vezes para pular para o pedido ou resposta correspondente ou escolher "ir para o pacote correspondente" no menu de contexto.
Plugue sem vergonha: Eu ensino isso em detalhes no meu curso de udemy em wireshark 