Quindi, per un progetto di ricerca, sto cercando di utilizzare il progetto HONE su github, che crea durante l'installazione del modulo due pseudo-dispositivi nella cartella / dev. Questi sono chiamati hone and honet, il primo contenente le informazioni che è programmato per ricevere in formato pcapng e il secondo un'interpretazione del testo leggibile.
Allo stato attuale, non riesco a trovare un modo per ricevere informazioni in modo affidabile e continuo dal dispositivo hone. Potrei usare cat , ma rischia di interrompere la scrittura del pacchetto intermedio. HONE ha anche un programma per la registrazione delle informazioni in un file, chiamato honelogd , ma ancora, ho bisogno di eseguire il mio software continuamente.
È possibile configurare Wireshark per accettare questo pseudo-dispositivo come interfaccia di acquisizione?