wireshark-tshark(beta)

tshark是wireshark的命令行版本, 适合在没有图形界面的环境下使用, 在某些情况下优于图形化界面

安装

tshark在安装wireshark时自动安装, 也可以单独安装

# linux
sudo apt install tshark

安装完wireshark后可以在命令行试一下输入

tshark --version

出现版本信息,编译信息以及系统信息则说明tshark加入了环境变量如果没有正常回显则需要手动加入环境变量

tshark的使用方法和wireshark类似, 但是没有图形化界面, 所以需要使用命令行参数来控制

tshark -i <interface> -w <file>

16 四月 2024