명령줄에서 tcpdump를 실행하면 패킷이 수신되는 대로 실시간으로 나타납니다. 그러나 tcpdump가 파이프로 연결되면 버퍼링된 출력을 사용합니다. 이를 구성할 수 있도록 -l및 옵션 이 제공됩니다. -U그러나 어떤 옵션을 설정하더라도 결과는 원시 CLI에서 실행하는 것만큼 빠르지 않습니다. 저는 하위 프로세스, 티, 심지어 Rust 래퍼를 사용하여 Python을 사용해 보았습니다. 패킷은 항상 일괄적으로 출력되는 것으로 나타납니다.
어떤 아이디어가 있나요?
답변1
이제 tcpdump에는 --immediate-mode이 문제가 해결되었습니다. 작동시키기 위해 와 함께 사용했습니다 -l.
보다이 답변.