我的路由器在一个充满身份验证和 JS 内容的精美 Web 界面中提供实时捕获。因此,如果我捕获流量,Firefox 将下载一个 pcap 文件,直到我停止工作。我希望能够动态查看所有流量,也不用等待完成下载/捕获作业。我知道wireshark可以读取命名管道,所以问题是如何将写入文件重定向到命名管道。我没有找到任何解决方案如何强制firefox写入其中,并且curl不是导致JS和身份验证的选项。
答案1
你可以用socat它。让它从(部分)下载文件中读取并将其发送到命名管道,然后您可以使用wireshark.
socat GOPEN:/path/to/download_file,rdonly,ignoreeof PIPE:/path/to/named_pipe,wronly
如果您不关心整个文件并想从现在开始阅读它,您可以执行以下操作:
tail -f /path/to/download_file | socat - PIPE:/path/to/named_pipe,wronly
上面这两个解决方案是针对所提出的问题:如何将待处理的 Firefox 下载重定向到命名管道?。
但你也可以这样做,如wireshark wiki中所述:
tail -f -c +0 capture.cap | wireshark -k -i -
答案2
我发现我可以简单地使用tail -f部分下载并将其直接传输到wireshark。