Tshark

Это заготовка статьи. Это примечание по возможности следует заменить более точным.

tshark — анализатор трафика, который развивается как часть проекта Wireshark.

Tshark использует для захвата библиотеку libpcap, реализующую API pcap (packet capture). Эту библиотеку использует и стандартная утилита tcpdump. Файлы, созданные в tcpdump, можно передавать tshark для последующего анализа. Преимуществом tshark по сравнению с tcpdump является более ясный и человекопонятный формат вывода. Кроме того, tshark поддерживает огромное количество сетевых протоколов (более 300, что охватывает практически все когда-либо изобретенные виды сетей).

Ссылки

• https://www.wireshark.org/docs/man-pages/tshark.html

Статьи

• Анализ сетевого трафика на сервере при помощи tshark  (рус.) (11 августа 2014). Дата обращения: 20 января 2022. Архивировано 10 апреля 2021 года.