Volver al índice


tshark (wireshark en modo consola)

Capturar paquetes y visualizarlos por pantalla:

# tshark -n -i eth0 -s 1515

# tshark -D (Ver las interfaces de red disponibles)

# tshark -n -i eth0 -s 1515 -w archivo (Capturar información y pasarla a un archivo)

# tshark -n -i eth0 -s 1515 -w -filesize:10000 -b 10 -w archivo (Lo mismo especificando medida máxima del archivo (-filesize:10000) y cuantidad de ficheros a crear (-b 10) en Mb

# tshark -n -i eth0 -s 1515 -a duration:3600 -w archivo (Especificando el tiempo que durará - 1 hora)

# tshark -n -t ad -r fitxer.lpc tcp (mostrar los mensajes del protocolo tcp)

# tshark -ni eth0 'tcp port tuxapuntes.com/drupal/80' -R 'http.request.method == "GET"' (ver todas las peticiones HTTP GET)

Opciones:

-t Para que salgan las marcas de tiempo real

-n Inhabilita la resolución de nombres


Volver al índice