Quiero crear una mini red de rastreo. Pregunté en una pregunta anterior acerca de cómo capturar y descifrar paquetes en tiempo real.
Ahora quiero analizarlo, y estoy desarrollando un script para él, pero ¿puedo hacerlo sobre la marcha? Al igual que cuando dumpcap se está ejecutando y está escribiendo en un archivo, ¿puedo leerlo al mismo tiempo y analizar nuevos paquetes adjuntos? ¿O hay una mejor manera de oler y analizar al mismo tiempo?
Usaré dos frambuesas pi 2. Uno para rastrear y guardar pcaps y otro para leer, analizar y llenar una base de datos con información extraída.