Как фильтровать только http пакеты?

Question

[xandarkx]

Здавствуйте, кто может подсказать как при помощь "tshark" фильтровать только http пакеты, что бы можно было ловить "POST" пакеты или при помощи tcpdump фильтровать?
Я пробувал:
tshark -i eth0 tcp port 80 or tcp port 443 -V -R "http.request || http.response"
выдаёб ошибку:
WARNING: dumpcap will enable kernel BPF JIT compiler if available.
You might want to reset it
By doing "echo 0 > /proc/sys/net/core/bpf_jit_enable"
система debian 8.

Comments

[VZVZ]

Для HTTP-запросов нужно HTTP-сниффер юзать. Лучший вариант - Fiddler. Для HTTP/HTTPS он во всех отношениях удобнее, чем Wireshark.
Wireshark приходится юзать для TCP и пр.

[xandarkx]

VZVZ: спасибо буду пробовать