Можно ли во время сеанса захвата пакетов tshark автоматически пометить или каким-либо образом пометить пакеты, которые были захвачены в ответ на внешний триггер?Я хочу иметь возможность легко выбирать потенциальные пакеты, представляющие интерес, в течение длительного неконтролируемого сеанса захвата.
То, что я пытаюсь достичь, - это усовершенствование моей домашней системы безопасности, благодаря которому я собираю все запросы Wi-Fi и вВ случае тревоги (или другого внешнего триггера) выявляют устройства (отпечатки пальцев устройства), которые находились в этом районе в качестве вспомогательного средства для расследования.
Я знаю, что мог бы просто сделать это вручную, сравнив время журналов (это, конечно, предполагает, что оба журнала имеют одинаковую базовую линию времени), но если сигнал тревоги может вызвать флаг даже для всего одного пакета в точке его запускасоздаст хорошую криминалистическую связь между журналом аварий и журналом пакетов.