Por lo que sé, solo permite ver lo que está sucediendo, pero no obtener la información en tiempo real.
No se entiende bien qué es lo que quieres saber. "Lo que está sucediendo" es -por definición-, "tiempo real",
es lo mismo. Es lo que "está pasando en ese momento". O sea, "en tiempo real". Otra cosa es si no sabes interpretarlo.
Pero entonces no sería problema de obtener información en "tiempo real" sino de saber
cómo interpretar esa información.
En ese case caso ya sería cuestión de:
https://www.wireshark.org/docs/wsug_html_chunked/¿Pudiera hacer un wireshark en python o en nmap?
Pues seguramente se pudiera; pero con seguridad te costaría menos aprender a manejar el programa con la guía que programarlo de nuevas tú entero por tu cuenta.