4

После того, как я наткнулся на другой пост суперпользователя о захвате петлевых пакетов в Windows, я был направлен в RawCap, утилиту, которая обеспечивает псевдо-захват петлевых пакетов. RawCap записывает в файлы libpcap, которые может прочитать Wireshark. Это отлично подходит для захвата и последующего отображения захваченных данных, но у меня есть вариант использования, где я хотел бы просмотреть эти пакеты, полученные в режиме реального времени.

Wireshark поддерживает потоковую передачу пакетов из STDIN, но RawCap не поддерживает направление вывода на STDOUT. Это может только записать в файл. RawCap поддерживает опцию отключения буферизации, записывая каждый пакет в файл по мере его поступления.

Есть ли какая-то третья утилита, которую я могу использовать, похожая на tail которая будет выводить содержимое файла так, как оно записывается в Windows, чтобы я мог передавать данные из файла захвата RawCap в Wireshark в реальном времени?

RawCap -> Intermediate File -> Tail-Like Utility for Binary -> Wireshark STDIN

2 ответа2

8

Оказывается, я могу просто использовать tail для этого. Это не идеально, так как он, вероятно, ищет \n в данных перед выводом, но в захвате пакетов достаточно данных, чтобы это выглядело так. Вот что я сделал:

  1. Установите UnixUtilities, чтобы получить хвостовой порт для Win32.
  2. Установите RawCap
  3. Установить Wireshark
  4. rawcap -f 127.0.0.1 localhost.pcap
  5. tail -c +1 -f localhost.pcap | wireshark -k -i -

Поскольку RawCap нужен ваш начальный терминал, вам нужно запустить второй для хвоста. Кроме того, очевидно, замените любые пути, которые вам нужны.

Немного взломать, но это работает! Я могу только надеяться, что Wireshark включит обстрел RawCap в качестве более прямого метода в будущем выпуске.

-1

Дайте более полный ответ, чем мой, показывая, как Wireshark показывает пакеты в реальном времени, но, возможно, вы ищете команду tee.

$ ls -l | tee file.txt | head -n 1

... выводит на экран, сохраняет в виде файла и передает то, что выводится на экран, в заголовок.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .