Да, есть то, pcaptailчто делает именно это ( прямая загрузка ).
Следуйте файлу .pcap в wireshark, как tail -f
1184
lorus
У меня есть файл .pcap на моем устройстве Android, к которому я могу получить доступ с моего компьютера с помощью wireshark через smb и задаюсь вопросом, возможно ли получить «живое представление» этого файла в wireshark.
Есть ли решение?
2 ответа на вопрос
1
Adrian Frühwirth
ссылка мертва
Carson Ip 6 лет назад
0
@CarsonIp Спасибо! К сожалению, его блог, кажется, не работает, загрузка все еще действительна. Я добавил ссылку на archive.org в пост в блоге, а также прямую ссылку на скачивание кода.
Adrian Frühwirth 6 лет назад
0
Я уже пробовал это. Мне даже пришлось изменить некоторый исходный код, чтобы его скомпилировать. Позже я понимаю, что есть более простой способ передачи данных в wireshark.
Carson Ip 6 лет назад
0
0
Gohu
Вы можете использовать следующее:
tail -f -c +0 foo.pcap | wireshark -k -i - С:
tail -f -c +0: Передать файл захвата в wireshark-k: Немедленно начать сеанс захвата-i -: Захват из STDIN
Ссылка: Wireshark кормления от stdin
Похожие вопросы
-
1
Многоязычная поддержка в Wireshark
-
2
Как я могу отслеживать трафик на одном порту?
-
2
Wireshark не видит интерфейсы (winXP)
-
-
1
Сделайте так, чтобы wireshark сохранил поток захвата с определенным количеством кадров, а затем запу...
-
2
Как написать фильтр в Wireshark / Ethereal, который отображает только пакеты с определенной строкой?
-
1
Как отфильтровать эти пакеты TCP на Wireshark / Ethereal?
-
1
Что такое ваг-сервис?
-
4
Wireshark - проблема с разрешениями в Ubuntu
-
4
Захват трафика для конкретного приложения
-
1
Как мне распаковать данные, полученные Wireshark?