Ja, es pcaptailgibt genau das ( direkter Download ).
Folgen Sie einer .pcap-Datei in wireshark wie tail -f
1296
lorus
Ich habe eine .pcap-Datei auf meinem Android-Gerät, auf die ich über smb von meinem PC mit wireshark zugreifen kann, und frage mich, ob eine "Live-Ansicht" dieser Datei in wireshark möglich ist.
Gibt es eine Lösung?
2 Antworten auf die Frage
1
Adrian Frühwirth
die Verbindung ist tot
Carson Ip vor 6 Jahren
0
@ CaronIp Danke! Leider scheint sein Blog inaktiv zu sein, der Download ist jedoch noch gültig. Ich habe einen Archive.org-Link zum Blog-Post hinzugefügt sowie einen direkten Download-Link zum Code.
Adrian Frühwirth vor 6 Jahren
0
Ich habe das schon probiert. Ich musste sogar etwas Quellcode ändern, um ihn zu kompilieren. Später stelle ich fest, dass es eine einfachere Methode gibt, Eingaben in Wireshark zu leiten.
Carson Ip vor 6 Jahren
0
0
Gohu
Sie können Folgendes verwenden:
tail -f -c +0 foo.pcap | wireshark -k -i - Mit:
tail -f -c +0: Die Erfassungsdatei an Wireshark übergeben-k: Starten Sie die Capture-Sitzung sofort-i -: Aufnahme von STDIN
Referenz: Wireshark füttert von stdin
Verwandte Probleme
-
1
Mehrsprachige Unterstützung in Wireshark
-
2
Wie kann ich den Datenverkehr an einem einzelnen Port überwachen?
-
2
Wireshark sieht keine Schnittstellen (winXP)
-
1
Lassen Sie den Capture-Stream bei einer bestimmten Anzahl von Frames mit Wireshark speichern, und st...
-
2
Wie schreibe ich einen Filter in Wireshark / Ethereal, der nur Pakete mit einer bestimmten Zeichenfo...
-
1
Wie filtere ich die TCP-Pakete auf Wireshark / Ethereal?
-
1
Was ist wag-service
-
4
Wireshark - Erlaubnisproblem in Ubuntu
-
4
Erfassen Sie den Datenverkehr für eine bestimmte Anwendung
-
1
Wie kann ich die von Wireshark erfassten Daten entpacken?