Я пытаюсь использовать tshark для ведения истории выполнения всех пакетов, которые проходят через интерфейс, скажем, 30 секунд. Я хочу, чтобы он был удобочитаемым.
Это Linux-машина, и, не вдаваясь слишком много в исходный код netstack (что я могу сделать, если дело дойдет до крайности), мне было интересно, могу ли я использовать для этого tshark.
tshark имеет параметр -b duration: 10 -b files: 2, который я могу использовать для создания вращающегося набора из 2 файлов, но я не знаю, в каком формате он печатает файл и как его читать.
Это экономия на формат pcap, прочтите его с помощью tshark, wirehark, tcpdump и т. д. Чтобы прочитать файл с помощью tshark, выполните tshark -r filename
.