我的 android 设备上有一个 .pcap 文件,我可以通过 smb 使用 wireshark 从我的电脑上访问该文件,我想知道是否可以在 wireshark 中获取该文件的“实时视图”。
有什么解决办法吗?
答案1
您可以使用以下内容:
tail -f -c +0 foo.pcap | wireshark -k -i -
和:
tail -f -c +0:将捕获文件提供给 wireshark-k:立即启动捕获会话-i -:从 STDIN 捕获
在 wireshark 中跟踪 .pcap 文件,例如 tail -f
相关内容
- 软件
- 无法清除旧内核(依赖性问题),但 /boot 空间不足[重复]
- 如何清除 macOS Catalina (10.15.7) 中的 ARP 缓存?
- 如何修复 XFCE 的 xflock4 重复启动屏幕保护程序?
- 我可以同时运行多个桌面环境吗(通过 CTRL+ALT+F1/F2/等等)?如果可以,如何运行?
- 无法再复制或移动文件
- 尝试 SSH 进入 Oracle Cloud 时权限被拒绝(公钥)
- 对光的“透明度”是 DVD 介质质量差的信号吗?
- RabbitMQ SSL 连接在 Ubuntu14.04 机器上有效,但在 CentOS 6 机器上无效
- Fish shell 语法高亮在 byobu-screen 中看起来很奇怪