Чтение TCP\UDP пакетов налету

[evtuhovdo]

Есть замечательные устройства GPS с возможностью отправки данных по GPRS.
Например tk-102.
Интересует меня получение пакетов от этой железки с дальнейшим парсингов этим пакетов и занесением нужных данных в DB.
На данный момент допёр только до решения через

Код: [Выделить]

tcpdump -i eth1 -v  -w GPS.cap port 20200Пакеты получаю. Но они не записываются в файл на лету, а только после получения определённого объёма пакетов. Это большой минус.
Итого ищу решение для чтения этих нестандартных пакетов и возможности их парсинга налету.

[Yurror]

libpcap

А так выбрасываешь системник с 10го этажа, ну и пока он летит он получает пакеты на лету, только UPS не забудь к нему привязать еще.

[wl]

Ну да, пакеты кешируются в оперативной памяти, а потом записываются на диск. Это нормально.
Почитайте еще мануалы по tcpdump. Может, там есть еще ключик для задания размера кэша?

[evtuhovdo]

-l Сделать буферизацию построчной.
Это полезно, если вы перенаправляете вывод tcpdump в pipe, например направляете его на вход команде tee или awk.

В итоге решения для записи пакета в файл capture.cap сразу при поступлении имеет такой вид:

Код: [Выделить]

tcpdump -i eth1 -v port 20200 -l | tee capture.capПользователь решил продолжить мысль 18 Января 2012, 20:05:02:wl, мануалы рулят =)
Пользователь решил продолжить мысль 18 Января 2012, 20:14:17:Остался следующий вопрос. Как записать полученную инфу в мускуль. Т.е. как организовать слежение за изменением файла.
Предполагаю что для этих целей будет использоваться

Код: [Выделить]

tail -f capture.capпочему то ничего в голову не приходит =(
Думаю это должен быть баш скрипт.
Подсказки из зала? 

[alexander.pronin]

В отдельном потоке анализ и запись в БД. В этом случае труднее бороться с размерами файлов.
Лучше делать записи в 2 файла поочередно.
В каждый момент времени в один пишется, другой обрабатывается.