Я хочу каждые 5 минут читать вывод TShark, затем очищать терминал и повторять процесс. Сохранение вывода с помощью -w не поможет мне из-за формата pcap, и я хочу прочитать файл с помощью сценария, который я сделаю для обнаружения атак (например, очень простой IDS).
Моя цель - иметь возможность прочитать вывод из TShark, а затем сохранять его в файл каждые 5 минут. Этот файл должен содержать только последние 5 минут перехвата пакетов, поэтому я вижу два способа сделать это:
-Очистить файл каждые 5 минут из моего скрипта Crontab, чтобы он сохранял новые данные в файл , Проблема в том, что он будет сохранять все журналы с момента его запуска, поэтому это не идеальное решение. Может быть, сохранение во временном файле, затем сравнение и удаление дубликата?
-Очистить терминал каждые 5 минут из моего скрипта Crontab, чтобы при сохранении в файл он содержал только последние 5 минут.
Моя проблема: возможно ли "взаимодействовать" с моим выводом TShark, пока он еще выполняется? Могу ли я сохранять его каждые 5 минут? Могу ли я очистить вывод, пока он еще выполняется?
Спасибо!
Редактировать: На данный момент у меня нет кода, записанного в crontab, так как для его кодирования мне нужно знать, как читать вывод текущей команды (если это возможно)