Kompпосле того, как наткнулся на другой пост суперпользователя о захвате пакета замыкания на себя в Windows, я был направлен на RawCap, утилита, которая обеспечивает псевдо-захват петлевых пакетов. RawCap пишет в libpcap файлов, что Wireshark может читать. Это отличная возможность для захвата и отображения полученных данных, но у меня есть дело, где я хотел бы просмотреть эти пакеты, захваченные в режиме реального времени.
Wireshark поддерживает потоковую передачу пакетов из STDIN, но RawCap не поддерживает направляя его в stdout. Он может только записывать в файл. RawCap поддерживает опцию отключения буферизации, записывая каждый пакет в файл по мере его поступления.
есть ли какая-то третья утилита, которую я могу использовать, похожая на tail, который будет выводить содержимое файла, как он записывается под windows, так что я могу трубы из файла захвата RawCap Wireshark в режиме реального времени?
RawCap -> Intermediate File -> Tail-Like Utility for Binary -> Wireshark STDIN
3299
