tsharkからHttpヘッダーだけを返すにはどうすればよいですか？

私はtsharkを使用してパケットをスニッフィングし、httpヘッダーのみに関心があります（できれば送信された形式ですが、取得できるものを取得します）。

私は使用してみました：

tshark tcp port 80 or tcp port 443 -V -R "http"

これでヘッダーが得られましたが、コンテンツもありました（大量のゴミを解析する必要はありません）。私は本当にヘッダーのみに関心があります、それを取得する簡単な方法はありますか（自分でデータを解析する以外）。

編集：複数のパケットにまたがるリクエストを追跡できるように、ホスト/ポートも気にする必要があります。

特定のHTTPヘッダー表示フィルターを使用して、要求ヘッダーのみ、応答ヘッダーのみ、またはその両方を表示できます。

リクエストヘッダーのみ：

tshark tcp port 80 or tcp port 443 -V -R "http.request"

応答ヘッダーのみ：

tshark tcp port 80 or tcp port 443 -V -R "http.response"

そして、リクエストとレスポンスの両方のヘッダー：

tshark tcp port 80 or tcp port 443 -V -R "http.request || http.response"

注：これにより、ヘッダーだけが除外されるわけではなく、ヘッダーを含むパケットのみが除外されるため、データが得られる可能性は高くなりますが、データ量は他の場合よりも少なくなります。

実際にできます！以前の回答はすべて非常に近かった。必要なのは-O、HTTP以外のすべての情報を除外するフラグです。

tshark -O http -R http.request tcp port 80 or tcp port 443

@heavydからの回答を組み合わせて、SO記事から取得したsedフィルターを介して実行することができました（FJの回答）。

sudo tshark tcp port 80 or tcp port 443 -V -R "http.request || http.response" | sed -rn '/Hypertext Transfer Protocol/{:a;N;/    \\r\\n:?/{/.*/p;d};ba}' >> /tmp/filtered

読みやすい独自のフィルターバージョン：

tshark -V -R "tcp.port ==80 && (http.request || http.response)" | awk "/Hypertext Transfer Protocol/,/Frame/ { print };/Transmission Control Protocol/{print};/Internet Protocol/{print}" | grep -v Frame

これにより、関連するIPおよびTCP情報のみが表示され、すべての低レベルのものと完全なHTTP情報は表示されません。