Chương trình tshark là một gói wireshark trong RPM của Fedora Linux. Trước đây nó được gọi là tethereal và đi kèm với gói tethereal, nhiều tài liệu sử dụng tên cũ này.

Xem luồng gói tin bằng tshark

Các tùy chọn dòng lệnh và đầu ra màn hình của lệnh tshark tương tự như tcpdump trong nhiều khía cạnh, nhưng tshark có một số ưu điểm.

Lệnh tshark có khả năng ghi dữ liệu vào tệp giống như tcpdump và tạo các tệp mới với phần mở rộng tên tệp mới khi đạt đến giới hạn kích thước. Ngoài ra, nó còn có thể giới hạn tổng số tệp tạo ra trước khi ghi đè lên tệp đầu tiên trong hàng đợi, còn được gọi là bộ đệm vòng.

Đầu ra màn hình của tshark cũng dễ đọc hơn, mặc dù định dạng tệp dump là tương tự như tcpdump.

Hai bảng dưới đây hiển thị một số tùy chọn và biểu thức lệnh phổ biến có thể sử dụng với tshark.

Các tùy chọn có thể sử dụng với tshark:

tshark command switch Mô tả
-c Giới hạn số gói tin được hiển thị hoặc phân tích.
-i Chọn interface để lắng nghe.
-w Ghi dữ liệu vào tệp.
-C Chỉ định kích thước tệp ghi lại phải đạt đến trước khi tạo một tệp mới có phần mở rộng số.
-b Giới hạn kích thước tệp và tạo các tệp mới khi đạt đến giới hạn.

Các biểu thức hữu ích cho tshark:

tshark command expression Mô tả
host host-address Xem gói tin từ IP address host-address
icmp Xem gói tin icmp
tcp port port-number Hiển thị các gói tin TCP với cổng TCP nguồn hoặc đích là số cổng-port-number.
udp port port-number Hiển thị các gói tin UDP với cổng UDP nguồn hoặc đích là số cổng-port-number.

Trong ví dụ tiếp theo, chúng ta đang cố gắng quan sát luồng gói tin HTTP (cổng TCP 80) giữa máy chủ smallfry với địa chỉ 192.168.1.102 và bigboy với địa chỉ IP 192.168.1.100. Đầu ra của tshark nhóm các địa chỉ IP và cổng TCP lại với nhau, sau đó cung cấp các TCP flags, tiếp theo là số thứ tự. Trên trang này có thể không rõ, nhưng định dạng được căn chỉnh trong các cột ngay trên màn hình của bạn, làm cho việc phân tích dễ dàng hơn. Hãy để ý cách dòng lệnh mô phỏng như của tcpdump.

xem luong goi tin bang tshark

Xem thêm:

(Tips) Sửa chữa mạng đơn giản: Sửa lỗi DNS cơ bản

———————————————————————
Nếu quý khách gặp khó khăn gì khi làm theo hướng dẫn trên xin vui lòng liên hệ VNDATA qua thông tin sau:
  • Công ty Cổ Phần Công Nghệ Lưu Trữ Việt
  • Address: 61/3 Bình Giã, P. 13, Q. Tân Bình, Thành phố Hồ Chí Minh
  • Trang web: https://vndata.vn
  • Hotline: 0971-05-4444
  • Email: support@vndata.vn