У меня есть файл .pcap на моем устройстве Android, к которому я могу получить доступ с моего компьютера с помощью wireshark через smb и задаюсь вопросом, возможно ли получить «живое представление» этого файла в wireshark.
Есть ли решение?
2 ответа
1
Да, есть pcaptail который делает именно это (прямая загрузка).
0
Вы можете использовать следующее:
tail -f -c +0 foo.pcap | wireshark -k -i -
С:
tail -f -c +0: передать файл захвата в wireshark-k: немедленно начать сеанс захвата-i -: захват из STDIN
Ссылка: Wireshark кормления от stdin