Voglio creare una mini rete di sniffing. Ho chiesto in una domanda precedente su come acquisire e decrittografare i pacchetti in tempo reale.
Ora voglio analizzarlo e sto sviluppando uno script per questo, ma posso farlo al volo? Come quando dumpcap è in esecuzione e si scrive su file posso leggerlo allo stesso tempo e analizzare i nuovi pacchetti aggiunti? O c'è un modo migliore di sniffare e analizzare allo stesso tempo?
Userò due raspberry pi 2's. Uno per sniffare e salvare i pcap e altri per leggere, analizzare e popolare un database con informazioni estratte.