Note que se você repetir esse comando em um loop, você perderá os pacotes que são transmitidos entre o tempo que um tshark fecha e o próximo tshark é iniciado e está pronto para capturar pacotes.
Talvez uma abordagem melhor seja usar dumpcap
uma vez e dizer para gerar um novo arquivo a cada minuto. E, em seguida, obtenha as estatísticas desses depósitos quando necessário. Com arquivos de despejo não processados, você pode obter todas as informações possíveis.
Algo como:
dumpcap -b duration:60 -w dump.pcap
O que criaria arquivos com o nome dump_00002_20170224130408.pcap
.
E, em seguida, obtenha as estatísticas, se necessário, com:
tshark -z io,stat,1,tcp.port==80,tcp.port==443 -r dump_00002_20170224130408.pcap