Следуйте файлу.pcap в wireshark, как tail -f

Question

Следуйте файлу.pcap в wireshark, как tail -f

У меня есть файл.pcap на моем устройстве Android, к которому я могу получить доступ с моего компьютера при помощи wireshark через smb и спрашиваю, возможно ли получить "живое представление" этого файла в wireshark.

Есть ли решение?

5

wireshark pcap

Источник

lorus 18 мар '13 в 16:49

2 ответа

Другие вопросы по тегам wireshark pcap

Gohu 26 окт '18 в 07:40 2018-10-26 07:40 · Answer 1 · 2018-10-26 07:40

Вы можете использовать следующее:

tail -f -c +0 foo.pcap | wireshark -k -i -

С:

tail -f -c +0: Передать файл захвата в wireshark
-k: Немедленно начать сеанс захвата
-i -: Захват из STDIN

Ссылка: Wireshark кормления от stdin

4

Источник

Gohu 26 окт '18 в 07:40

Adrian Frühwirth 17 июн '14 в 12:51 2014-06-17 12:51 · Answer 2 · 2014-06-17 12:51

Да, есть pcaptail который делает именно это ( прямая загрузка).

1

Источник

Adrian Frühwirth 17 июн '14 в 12:51