TSharkでパケットキャプチャする!(ファイル出力)

TSharkでパケットキャプチャした内容をファイル出力します。

パケットキャプチャした内容をファイルに出力する!

パケットキャプチャした内容をファイルに出力します。出力先は、誰でも出力可能なフォルダを指定します。通常のユーザのディレクトリに出力しようとすると、パーミッションのエラーが出力されます。

$ sudo tshark -w /tmp/tshark.pcap
Running as user "root" and group "root". This could be dangerous.
Capturing on 'enp0s3'
14 ^C

ファイルに出力した内容を表示する!

ファイルに出力した内容を表示します。

$ sudo tshark -r /tmp/tshark.pcap
Running as user "root" and group "root". This could be dangerous.
    1 0.000000000     10.1.0.1 → 239.255.255.250 SSDP 375 NOTIFY * HTTP/1.1 
    2 0.000239039     10.1.0.1 → 239.255.255.250 SSDP 381 NOTIFY * HTTP/1.1 
    3 0.001079061     10.1.0.1 → 239.255.255.250 SSDP 322 NOTIFY * HTTP/1.1 
    4 0.001130966     10.1.0.1 → 239.255.255.250 SSDP 393 NOTIFY * HTTP/1.1 
    5 0.002056311     10.1.0.1 → 239.255.255.250 SSDP 361 NOTIFY * HTTP/1.1 
    6 0.002244676     10.1.0.1 → 239.255.255.250 SSDP 322 NOTIFY * HTTP/1.1 
    7 0.003021717     10.1.0.1 → 239.255.255.250 SSDP 377 NOTIFY * HTTP/1.1 
    8 0.003518965     10.1.0.1 → 239.255.255.250 SSDP 385 NOTIFY * HTTP/1.1 
    9 0.004136814     10.1.0.1 → 239.255.255.250 SSDP 322 NOTIFY * HTTP/1.1 
   10 0.004752249     10.1.0.1 → 239.255.255.250 SSDP 313 NOTIFY * HTTP/1.1 
   11 0.404309648   10.1.12.11 → 10.1.1.1     SSH 110 Server: Encrypted packet (len=44)
   12 0.404474222     10.1.1.1 → 10.1.12.11   TCP 66 42458 → 22 [ACK] Seq=1 Ack=45 Win=12289 Len=0 TSval=864048110 TSecr=3588871636
   13 0.910602549   10.1.12.11 → 10.1.1.1     SSH 110 Server: Encrypted packet (len=44)
   14 0.910860594     10.1.1.1 → 10.1.12.11   TCP 66 42458 → 22 [ACK] Seq=1 Ack=89 Win=12289 Len=0 TSval=864048616 TSecr=3588872143

おわりに

TSharkでキャプチャする内容は、ファイルに出力することができます。

関連記事