packet - dumpcap,保存到文本文件和行分隔
问题描述
我正在尝试构建一个解决方案,dumpcap以以下格式保存到文本文件:
timestamp_as_detailed_as_possible, HEX-raw-packet
我的目标是让每个单独的数据包连续流式传输到文件,用newline.
2个问题?:
dumpcap 是否可以处理碎片数据包,所以我保证每行包含 1 个完整的数据包?
之后是否可以让另一个线程运行并从同一个文件中读取行,对数据执行某些操作,然后在处理时删除该行 - 而不会干扰
dumpcap?
解决方案
之后是否可以让另一个线程运行并从同一文件中读取行,对数据执行某些操作,然后在处理时删除该行 - 而不会干扰 dumpcap?
不,但这是错误的做法。管道实际上是您应该在这里使用的,即 dumpcap 写入管道并从中读取分析进程,即
dumpcap -w - | analyzer
dumpcap 是否可以处理碎片数据包,所以我保证每行包含 1 个完整的数据包?
不,这里也不清楚你到底期望什么。通常不会在 IP 级别进行分段,因为 TCP 尝试将数据包大小调整为不大于 MTU。并且 TCP 应该只被视为一个字节流,即不要指望任何东西send最终会出现在一个数据包中,或者send多个数据包实际上会导致多个数据包。
推荐阅读
- flyway - Flyway迁移引发验证错误
- api - 我们可以在 Azure Databricks 中使用外部 API 吗?
- node.js - 如何更改 mongoose.model 中的集合名称?
- ios - iOS SDK | NMAMapOverlay 没有显示在正确的位置
- python - 循环遍历元组列表
- android - 无法解决:com.google.android.libraries.places:1.0.0:
- html - display:inline-block 是否意味着破坏对它所包含的整个块的选择?
- php - mysql 查询组不使用 mysql 版本 10.2.22 mariaDB
- javascript - 如何在 django 模板中使用 vue 库
- r - bnlearn 如何计算连续数据的 BIC?