tcpdump agora tem --immediate-mode , o que resolveu esse problema para mim. Para fazê-lo funcionar usei-o em conjunto com -l .
Veja esta resposta .
Ao executar o tcpdump na linha de comando, os pacotes aparecem em tempo real à medida que são recebidos. No entanto, quando o tcpdump é canalizado para qualquer coisa, ele recorre à saída em buffer. As opções -l e -U são fornecidas para permitir a configuração disso. No entanto, acho que não importa quais opções eu defini, o resultado nunca é tão rápido quanto a execução da CLI bruta. Eu tentei Python com subprocesso, tee e até mesmo um wrapper Rust. Os pacotes sempre parecem ter saída em lotes.
Alguma idéia?
tcpdump agora tem --immediate-mode , o que resolveu esse problema para mim. Para fazê-lo funcionar usei-o em conjunto com -l .
Veja esta resposta .
Tags tcpdump