如何通过 bash 实时分析来自 tshark 的数据包？

经过一些变通办法，我们有一个解决方案：

while IFS= read -r line; do if [[ $line =~ 'ISAKMP' ]]; then echo $line; fi; done < <(sudo tshark -i <My_Interface>)

除了这个简单的字符串“ISAKMP”，我们还可以检查其他任何内容。该echo命令可以是任何其他命令（设置环境变量等）

您可能还想netsniff-ng查看apt. 它是专门为 Linux 网络构建的数据包嗅探工具包。

它非常适合分析不遵循各自数据协议的 pci / USB 设备的信号，以便编写自定义驱动程序。

以下是从输出中获得的包含工具的列表，包括描述apt info netsniff-ng：

• netsniff-ng：零拷贝数据包分析器，pcap 捕获/重放工具
• trafgen：多线程低级零拷贝网络数据包生成器
• mausezahn：用于具有 Cisco-CLI 的设备的高级数据包生成器
• ifpps：一个类似于top的内核网络和系统统计工具
• curvetun：一个轻量级的基于curve25519的多用户IP隧道
• astraceroute：自治系统跟踪路由和 DPI 测试实用程序
• flowtop：一个类似于top的netfilter连接跟踪工具
• bpfc：[seccomp-]BPF（伯克利包过滤器）编译器，JIT 反汇编器

要了解更多信息，您可以访问netsniff-ng网站：

http://netsniff-ng.org/