Пакетный Сниффинг через ПК прокси через маршрутизатор
Нет никакой гарантии, что все отправленные данные будут в том же пакете как сама командная строка POST. На самом деле, если отправленные данные будут больше, чем приблизительно 1 500 байтов (вероятно, немного менее из-за присутствия других HTTP-заголовков), то Вам практически гарантируют, это все не будет в том же пакете. Таким образом для лучших результатов Вам будет нужен метод фильтрации, который понимает мультипакет транзакция HTTP и язык фильтра libpcap (который является тем, что использует tcpdump и что wireshark использует для фильтров получения), не это.
Squid - это только HTTP-прокси. Вы уверены, что хотите, чтобы трафик проходил через через ПК, или вы просто хотите отслеживать весь трафик в сети? Проходить через ПК намного сложнее с одной интерфейсной картой. К сожалению, многие из этих инструментов довольно сложны в использовании, потому что, ну, это сложная вещь, которую вы пытаетесь сделать. Wireshark точно сможет отслеживать весь трафик в сети. К сожалению, проксирование для всех видов трафика (не только HTTP) намного сложнее.
В случае, если вы хотите только отслеживать трафик, другим вариантом будет приобретение сетевого концентратора (поиск на eBay) или коммутатора с зеркальным портом. В прошлом я пользовался Netgear GS105E с большим успехом, к тому же не слишком дорогим.
Затем вы можете подключить свой компьютер с Windows к порту зеркалирования и захватывать трафик оттуда. Таким образом, вы не повлияете на ваши измерения (я уверен, что я получу комментарии по этому поводу: p), которые вы могли бы делать с прокси, и на стороне клиента не требуется настройки.