Siga um arquivo .pcap em wireshark como tail -f

Navegue suas respostas
5

Eu tenho um arquivo .pcap no meu dispositivo Android, que eu posso acessar do meu PC com o wireshark via smb e me perguntando se é possível obter uma 'Visualização ao vivo' desse arquivo no wireshark.

Existe alguma solução?

    
por lorus 18.03.2013 / 17:49

2 respostas

1

Sim, existe pcaptail que faz exatamente isso ( download direto ).

    
por 17.06.2014 / 14:51
0

Você pode usar o seguinte: 

tail -f -c +0 foo.pcap | wireshark -k -i -

Com:

  • tail -f -c +0 : Alimente o arquivo de captura para wireshark
  • -k : inicia a sessão de captura imediatamente
  • -i - : captura de STDIN

Referência: Wireshark alimentando-se de stdin

    
por 26.10.2018 / 09:40

Tags

Como tempo comandos de shell arbitrários automaticamente no emacs? Tratar cada monitor como uma área de trabalho distinta