我正在使用python和tshark编写实时嗅探器,我有点担心数据包或数据存储在tshark中的位置。这个想法是能够执行python脚本几天或几周而不停止它,我不确定这个问题是否可能是一个问题。
我已经研究并试图了解来自here的tshark源代码,但我没有找到任何关于此问题的代码。
有谁知道这是如何运作的?
谢谢。
答案 0 :(得分:0)
因此,通过查询,在接口上捕获的数据包应用TShark 选项的“过滤器”,然后重定向到stdout
。但是,存在将其重定向到 specific log file
,在 specified format
中的规定。
例如:
tshark -T json -i eth0 -O UDP -n > log.out
有关更多选项,请参阅here。