원격으로 pcap 파일에서 tail을 실행하려면 어떻게해야합니까?

내가 ssh 할 수있는 서버에서 시간이 지남에 따라 커지는 pcap 파일이 있습니다.원격으로 pcap 파일에서 tail을 실행하려면 어떻게해야합니까?

ssh [email protected] tail -f -c +0 /path/to/pcapfile | wireshark -k -i

이 명령은 내가 지정한 PCAP 파일 (있는) 찾을 수 없다는 오류를 반환 : 내가 뭘 원하는이 같은 것입니다.

또한이 작품의

wireshark -k -i - < (ssh [email protected] "tail -f -c +0 /path/to/pcapfile")

없음을 시도 없다. 내가 원하는 것은 tail 명령을 원격으로 사용하여 서버의 커지는 pcap 파일에서 스트리밍중인 패킷을 표시하는 것입니다. 이 일을 어떻게 하죠? 미리 감사드립니다.

'-t'을 (를) 해 보았습니까? 이'ssh -t x @ y tail -f -c +0/path/to/pcapfile과 같이 | wireshark -k -i' – Stack

그래, 그것을 시도, 그것을 인식 할 libpcap 형식을 말합니다. 또한 내 컴퓨터와 서버 모두에서 wireshark의 버전을 확인했습니다. 둘 다 동일합니다. – user3799658

시스템의'tail' 명령이 바이너리 파일에서 작동하도록 보장되어 있습니까? pcap 파일은 텍스트 파일이 아닙니다. –

tail은 패킷 시작 위치와 종료 위치를 알 수 없기 때문에 이런 상황이 발생합니다. 패킷을 tail이 파이프를 통해 각각 wireshark에 개별적으로 보낼 수있을 정도로 느린 속도로 패킷이 전송됩니다.

다른 한편으로 이것은 다른 사람들이 전에 가지지 못한 문제는 아닙니다.

이

그것은 (pcaptail이) 꼬리 -f처럼 행동하지만 개별 패킷

pcaptail의 수준에 매우 작은 프로그램입니다 : Anton Berzin는 가능성이 찾고있는 도구 인 pcaptail을 썼다 : 300 줄 미만의 코드이며, 컴파일시에만 libpcap과 libpcap 헤더가 필요합니다.

2016-06-28 17:20:16 grochmal

답변