我需要不斷閱讀pcap捕獲程序記錄的pcap文件。如何在正在寫入的同時繼續讀取pcap文件?
tcpdump -i eth0 -w foo.pcap
tcpstat -r foo.pcap -o "pps: %p\n" 1
對於一個例子,假設我記錄由上述tcpdump命令一個PCAP和試圖與tcpstat閱讀。這裏,tcpstat正在執行當前的foo.pcap並完成它的工作。我想要的是讓它等待新的軟件包並處理它們。你可以認爲它是一個tailf命令,但是讀取pcap而不是文本文件。
請注意,這裏的tcpdump和tcpstat只有2個讀寫器進程的例子。他們可以是其他任何程序。另請注意,讀者流程可以不止一個。什麼是最好的方式來實現這一目標?
你無視我的問題的最重要的部分! – ibrahim
@ibrahim查看更新的答案。 'tail's' -n選項可以做到這一點。 – spinkus
這樣做。謝謝。 – ibrahim