我最喜欢的是什么?
1)我正在使用inotifytools来观察var / log / snort目录 2)只要在这个目录中生成新的日志文件,我就将它添加到带有shell脚本的管道中。 3)这个shell脚本给我新添加的行(新数据包)到该日志文件,看起来像这样 0600 0108 0006 0400 01c4 6e1f 11b3 99c0
我想要什么?
如何仅使用此数据包创建新的pcap文件? 0600 0108 0006 0400 01c4 6e1f 11b3 99c0
我为什么要这样做? 我将使用上面创建的pcap文件为 dpkt.pcap.Reader 提供输入以获取有关该数据包的详细信息