SharpPcap -从标准输出中捕获

Question

我很感兴趣地制作了一个C#程序，它可以从安卓设备上捕获网络流量。通过使用亚行，我可以将流量从设备转发到windows标准输出。然后，输出将被转发给Wireshark，Wireshark预先配置为侦听标准输出。

下面是我正在使用的命令，以防其他人需要

在第一个CMD窗口中

adb shell "tcpdump -n -s 0 -w - | nc -l 11233"

在第二个CMD窗口中

adb forward tcp:11233 tcp:11233 && nc 127.0.0.1 11233 | wireshark -k -S -i -

这是我的问题。

我正在使用SharpPcap来捕获我的程序中的网络流量。目前，我可以从我的网络适配器，即以太网或WiFi获得数据包。但是，如您所见，网络流量在此命令之后从Android设备转发到标准输出。

adb forward tcp:11233 tcp:11233 && nc 127.0.0.1 11233

此命令的输出将输入以下命令，因为Wireshark被配置为侦听"-i -"的标准输出。

每次执行上述命令时，将打开Wireshark窗口的一个实例来捕获数据包。这不能应用到我的程序中。

其思想是使用SharpPcap打开表单，从标准输出中捕获数据包。

有人知道怎么做吗？任何其他的想法也是受欢迎的。

非常感谢！

Answer 1

您可以使用mkfifo创建fifo并让nc写入fifo而不是stdout吗？那就让wireshark从fifo而不是stdin读取吗？类似于：

mkfifo sharkfin
wireshark -k -S -i sharkfin &
adb forward tcp:11233 tcp:11233 && nc 127.0.0.1 11233 > sharkfin

如果wireshark停止捕获并且您不希望它捕获，您还可以在启动wireshark之后发出以下命令，以确保wireshark永远不会接收EOF。

cat > sharkfin &