Как захватить заголовки и теги HTTP-запросов

Мне нужно захватить весь входящий / исходящий http-трафик Unix-машины, а затем запустить скрипт на каждом HTTP-заголовке / теле.

Я обнаружил, что tcpdump захватывает все запросы, но большие из них разбиваются на несколько фреймов, и их нелегко исправить вместе со сценарием, использующим libpcap .

tcpflow почти делает то, что мне нужно, но он переносит весь поток между хостом / клиентом в один и тот же файл, без хорошего токена, чтобы отделить их, что делает невозможным знать, когда запрос закончился, а другой начал автоматически.

У Wireshark есть опция «follow http», но я не смог найти способ использовать tshark для экспорта одного файла для каждого потока.

Какие-либо предложения?

Linux и Unix - лучшая ОС в мире.