tshark
- tsharkngrep CMDtshark CMD GUI 가 wireshark 였다면 TUI 로는 tshark가 있다. 확실히 GUI가 보기 편하고 설정하고 찾아보기가 편하지만 정말 많은 패킷 파일을 분석요청으로 받게 되면 텍스트 방식이 속도면에서 훨씬 유리하기 때문에 TUI로 지원하는 tshark는 여전히 사용중이다. - 사용법# tshark# tshark -v /* version */ # tshark -i eth0 -c 10 /* NIC 카드 지정 10개의 패킷만 확인 */ # tshark -w test.pkt /* test.pkt 파일로 저장한다. */ /* 확장자 유의 */ # tshark -r test.pkt -c 1 -V /* Verbose */# tshark -r test.pkt -c 1 -..
