Połączenie Wiresharka z Tshark

Tshark to linuksowa wersja Wiresharka działająca w trybie tekstowym. Umożliwia analizę ruchu sieciowego bez potrzeby korzystania z interfejsu graficznego.

Przykłady użycia Tsharka:

• Przechwycenie pakietów na danym interfejsie:
  tshark -i eth0 -w capture.pcap
• Filtrowanie pakietów w czasie rzeczywistym:
  tshark -i eth0 -Y "http.request"
• Analiza zapisanych pakietów:
  tshark -r capture.pcap -Y "tcp.flags.syn == 1"