Bắt stdout từ một tiến trình con tcpdump sau khi chấm dứt nó

Question

Tôi đang chạy tcpdump trong một tiến trình con như thế này:

pcap_process = subprocess.Popen(['tcpdump', '-s 0', '-w -', 'tcp'], 
            stdout=subprocess.PIPE, stderr=subprocess.PIPE) 

Đối số -w - là rất quan trọng: nó nói tcpdump để in kết quả file .pcap để stdout.

Sau đó, tôi truy cập trang web bằng cách sử dụng urllib.open(). Sau khi điều này được thực hiện, tôi muốn giết tcpdump và đặt bất cứ điều gì nó in thành một chuỗi. Tôi đã thử các cách sau:

pcap_process.terminate() 
result = pcap_process.stdout.read() # or readline(), etc. 

Nhưng (trừ khi tôi đang làm điều gì đó sai), điều đó không hiệu quả; Tôi đã giết quá trình, bây giờ không còn gì để đọc. Nếu tôi sử dụng read() hoặc communicate() trước khi chấm dứt, tập lệnh của tôi sẽ chỉ ngồi đó và đọc và bật, đợi tcpdump để kết thúc (điều đó sẽ không).

Có cách nào để thực hiện việc này (tốt nhất là không có vòng lặp) không?

Answer 1

Thay vì sử dụng tcpdump, bạn nên sử dụng PCAP directly hoặc Scapy.

Nếu đó không phải là một tùy chọn, chỉ cần gọi communicate sau terminate - giết quá trình không giết dữ liệu trong các đường dẫn đến nó. Tuy nhiên, đừng quên để tách lập luận trong việc tạo ra các tiến trình con ([,'-w', '-'] thay vì [... , '-w -', ..]):

pcap_process = subprocess.Popen(['tcpdump', '-s', '0', '-w', '-', 'tcp'], 
            stdout=subprocess.PIPE, stderr=subprocess.PIPE)