تجزیه و تحلیل pcap در پرواز

بنابراین من می خواهم یک شبکه کوچک مشت زنی ایجاد کنم. من در سوال قبلی در مورد چگونگی ضبط و رمزگشایی بسته ها در طولانی مدت پرسیدم. اکنون میخواهم آن را تجزیه و تحلیل کنم، و من یک اسکریپت برای آن ایجاد میکنم، اما میتوانم آن را در پرواز انجام دهم؟ مثل وقتی که dumpcap در حال اجرا و نوشتن در فایل می تواند آن را در همان زمان بخواند و بسته های جدید اضافه را تجزیه و تحلیل کند؟ یا راه خوبی برای تحلیل و تحلیل در همان زمان وجود دارد. من از دو تمشک pi 2 استفاده خواهم کرد. یکی برای استخراج و صرفه جویی در pcap و دیگر برای خواندن، تجزیه و تحلیل و پرورش پایگاه داده با اطلاعات استخراج شده.