パケットキャプチャソフト「TShark」の使い方について入門者向けにまとめました。
TSharkとは
TShark(読み:ティーシャーク)は、有名なパケットキャプチャソフト「Wireshark」のコマンドライン版です。主な特徴は以下のとおりです。
主な特徴と利点
- CLIのため、GUIが使えない環境でもパケットキャプチャや解析が可能で動作も軽量です。
- tcpdumpに似た使い勝手で、より詳細なプロトコル解析が可能です。
- ログ取得や定期監視用のスクリプトに組み込みやすく、自動化に適しています。
使用例
| コマンド例 | 説明 |
|---|---|
tshark -D |
利用可能なネットワークインターフェースの一覧を表示 |
tshark -i eth0 |
eth0インターフェースでパケットキャプチャを開始 |
tshark -i eth0 -c 100 |
最初の100パケットのみキャプチャ |
tshark -r capture.pcap |
既存のPCAPファイルを解析 |
tshark -Y "http.request" |
HTTPリクエストのみをフィルタして表示 |
環境構築
【Windows環境】Wireshark&TSharkの環境構築方法
Windows環境にWiresharkとTSharkをインストール(環境構築)する方法について解説します。
windows.joho.info
2025.07.01
基本的な使い方
関連ツール
関連ページ
【Wireshark超入門】パケットキャプチャの使い方
パケットキャプチャソフト「Wireshark」の使い方について入門者向けにまとめました。
windows.joho.info
2025.07.01