tshak 설치 확인 및 도움말
GUI 형태인 wireshark를 사용하지 않고 tshark를 사용할때는
긴 시간동안에 걸쳐서 패킷을 캡처하거나 파일사이즈를 분할하여 패킷을 저장하려고 할때 사용하면 됩니다.
tshak는 wireshark를 설치할 경우 자동으로 wireshark 설치 폴더에 설치가 됩니다.
wireshark가 설치되어 있지 않다면 wireshark 설치 방법 참조.
https://intotw.tistory.com/169
설치가 되어있는지 확인하기 위해서 wireshark 설치 폴더로 이용합니다.
dir tshark.exe 를 해보면 해당 파일이 있는것이 확인됩니다.
tshark의 도움말을 보기위해서는 cmd(명령 프롬프트)에 다음과 같이 입력합니다.
tshark -h
tshak 옵션 / 사용법
○ 네트워크 카드 목록 : tshark -D
○ 네트워크 카드 선택 : tshark -i 1
○ 필터 옵션 : -f tcp port 1111 or 2222
○ 시간 옵션 : -u hms
○ 파일로 저장 : -w c:\log\test
○ 파일 크기 : -b filesize:102400
○ 사용예
tshark.exe -i 3 -u hms -w D:dump.pcap -b filesize:102400
배치 파일(.bat) 을 만들어서 사용하면 편합니다.
텍스트 편집기로 ts.bat 을 만들고, 아래 내용을 넣으면 됩니다.
@echo off
tshark.exe -i 3 -u hms -w D:dump.pcap -b filesize:102400'IT속으로' 카테고리의 다른 글
| 씨게이트 하드디스크 서비스 센터 (0) | 2021.09.17 |
|---|---|
| iptime 공유기 포트 미리링 (패킷 캡쳐) (0) | 2021.09.02 |
| 패킷 캡쳐 방법 ( wireshark 이용 ) (0) | 2021.09.02 |
| 다른 장비의 네트워크 패킷 캡쳐 방법 (0) | 2021.09.02 |
| 대량 파일 해시 검색 툴 (HashMyfiles) (0) | 2021.09.02 |
댓글