Tshark - многофункциональный сетевой анализатор и сниффер пакетов

Tshark - это инструмент командной строки, предоставляемый WireShark, который позволяет анализировать сетевой трафик. Он обладает множеством возможностей для захвата, фильтрации и анализа сетевых пакетов.

Примеры использования Tshark в командной строке:

1. Захват трафика:

   tshark -i eth0 -w capture.pcap
   

Эта команда захватывает сетевой трафик с интерфейса eth0 и записывает его в файл capture.pcap.

2. Анализ сохраненного файла с захваченным трафиком:

   tshark -r capture.pcap
   

Эта команда анализирует файл capture.pcap и выводит на экран информацию о пакетах в нем.

3. Применение фильтра к захваченному трафику:

   tshark -r capture.pcap -Y 'http.request.method == GET'
   

Эта команда анализирует файл capture.pcap и выводит только те пакеты, в которых HTTP-запросы имеют метод GET.

4. Просмотр статистики трафика:

   tshark -r capture.pcap -qz io,phs
   

Эта команда анализирует файл capture.pcap и выводит статистику использования протоколов и распределение пакетов по времени.

5. Конвертация файла с захваченным трафиком в другой формат:

   tshark -r capture.pcap -T json > capture.json
   

Эта команда анализирует файл capture.pcap и сохраняет его в формате JSON в файл capture.json.

Таким образом, Tshark является мощным инструментом анализа сетевого трафика, который предоставляет широкий набор возможностей для работы с пакетами данных. С помощью командной строки можно легко захватывать, фильтровать и анализировать сетевой трафик для различных целей.