在 wireshark 中跟踪 .pcap 文件,例如 tail -f

tag-icon tag-icon wireshark pcap
在 wireshark 中跟踪 .pcap 文件,例如 tail -f

我的 android 设备上有一个 .pcap 文件,我可以通过 smb 使用 wireshark 从我的电脑上访问该文件,我想知道是否可以在 wireshark 中获取该文件的“实时视图”。

有什么解决办法吗?

答案1

您可以使用以下内容:

tail -f -c +0 foo.pcap | wireshark -k -i -

和:

  • tail -f -c +0:将捕获文件提供给 wireshark
  • -k:立即启动捕获会话
  • -i -:从 STDIN 捕获

参考:Wireshark 从标准输入获取数据

答案2

就在这里pcaptail它的作用正是如此(直接下载)。

相关内容