(Tips) Hướng dẫn nhanh: Xem luồng gói tin bằng tshark

Chương trình tshark là một gói wireshark trong RPM của Fedora Linux. Trước đây nó được gọi là tethereal và đi kèm với gói tethereal, nhiều tài liệu sử dụng tên cũ này.

Xem luồng gói tin bằng tshark

Các tùy chọn dòng lệnh và đầu ra màn hình của lệnh tshark tương tự như tcpdump trong nhiều khía cạnh, nhưng tshark có một số ưu điểm.

Lệnh tshark có khả năng ghi dữ liệu vào tệp giống như tcpdump và tạo các tệp mới với phần mở rộng tên tệp mới khi đạt đến giới hạn kích thước. Ngoài ra, nó còn có thể giới hạn tổng số tệp tạo ra trước khi ghi đè lên tệp đầu tiên trong hàng đợi, còn được gọi là bộ đệm vòng.

Đầu ra màn hình của tshark cũng dễ đọc hơn, mặc dù định dạng tệp dump là tương tự như tcpdump.

Hai bảng dưới đây hiển thị một số tùy chọn và biểu thức lệnh phổ biến có thể sử dụng với tshark.

Các tùy chọn có thể sử dụng với tshark:

Các biểu thức hữu ích cho tshark:

Trong ví dụ tiếp theo, chúng ta đang cố gắng quan sát luồng gói tin HTTP (cổng TCP 80) giữa máy chủ smallfry với địa chỉ 192.168.1.102 và bigboy với địa chỉ IP 192.168.1.100. Đầu ra của tshark nhóm các địa chỉ IP và cổng TCP lại với nhau, sau đó cung cấp các TCP flags, tiếp theo là số thứ tự. Trên trang này có thể không rõ, nhưng định dạng được căn chỉnh trong các cột ngay trên màn hình của bạn, làm cho việc phân tích dễ dàng hơn. Hãy để ý cách dòng lệnh mô phỏng như của tcpdump.

Xem thêm:

(Tips) Sửa chữa mạng đơn giản: Sửa lỗi DNS cơ bản

• Công ty Cổ Phần Công Nghệ Lưu Trữ Việt
• Address: 61/3 Bình Giã, P. 13, Q. Tân Bình, Thành phố Hồ Chí Minh
• Trang web: https://vndata.vn
• Hotline: 0971-05-4444
• Email: support@vndata.vn