tail -c +1 -f /Path/to/syscontection.pcap | tcpdump -l -r -
Para exibir o conteúdo do arquivo pcap , usamos:
tcpdump -r /Path/to/syscontection.pcap;
No entanto, essa linha de comando não segue o arquivo pcap em tempo real, como tail -f , que segue um texto simples.
tcpdump , que age como -f de tail ? OR
tail que pode ler o arquivo pcap ? OR