yamaday0u Blog Written by yamaday0u

【Mac】TSharkのインストール方法と使い方を解説

PROGRAMMER

こんにちは、yamaday0uです。

今回はTSharkというパケットキャプチャツールについてインストール方法や使い方を解説します。
久しぶりの技術系の記事です。

  1. TSharkとは
  2. TSharkのインストール
  3. tsharkコマンドの例

スポンサーリンク

TSharkとは

パケットキャプチャの支援ツールであるWiresharkのコマンドライン版ツールです。

Terminal wireSHARKの略でTSharkというらしいです。(こういう略称の元の名前を知るのが好きでよく調べています。)

tshark (Terminal wireSHARK) is the command line tool (CLI)

Tshark | About

TSharkのインストール

MacならHomebrewでのインストールが簡単なので、brewコマンドを使ってインストールする方法を紹介します。

他の方法でインストールしたい方は、tsharkのガイドページにいくつかのインストール方法が紹介されているのでそちらを参考にしてみてください。

brew install --cask wireshark

途中でPCのパスワード入力を求められる場合もあります。

無事にインストールが終わったらtsharkコマンドが使えるか確認します。

tshark -v

以下のようにバージョンが表示されれば成功です。

TShark (Wireshark) 4.0.5 (v4.0.5-0-ge556162d8da3).

ちなみにbrewコマンドでインストールするときに「–cask」オプションをつけたので、Wiresharkも同時にインストールされています。

スポンサーリンク

tsharkコマンドの例

ぼくがよく利用するtsharkコマンドはこんな感じです。

コマンド実行内容
tshark -Dインタフェース一覧の表示
tshark -i ポート番号 or ポート名ポートを指定してログ取得開始
tshark -i 1 -w test.pcapngログをtest.pacpngファイルに書き出し
tshark -i 1 -w test.pcapng -Ptest.pcapngファイルに書き出しながらターミナルにもログ出力
tshark -i 1 -f “host 192.168.1.4”IPアドレス192.168.1.4が含まれるログをフィルタして出力
tshark -r ファイル指定したファイルを開く
よく利用するtsharkコマンド

上記コマンドのうち、いくつかのコマンドについて具体的に説明します。

tshark -D

tshark -Dコマンドはパケットキャプチャするインタフェースのリストを表示します。

tshark -D

ぼくのMacで実行したところ以下の結果が出ました。

tshark -Dコマンドの実行結果

各インタフェースの説明は次のとおりです。

tshark -i ポート番号 or ポート名

指定したポートのパケットキャプチャを開始します。

tshark -i 1 

tshark -i 1 -w test.pcapng (-P)

キャプチャしたパケットのログをtest.pacpngファイルに書き出します。ファイル名は任意のものを入力します。

tshark -i 1 -w test.pcapng

ただし-wオプションだけではターミナル上にログが表示されません。

ファイルにログを書き出しながらターミナルにもログを出力するには、さらに-Pオプションを追加します。

tshark -i 1 -w test.pcapng -P

tshark -r

tshark -r “ファイル”コマンドで指定したログファイルを読み込みます。

tsharkで出力したログファイルの拡張子はpcapngのため、普通のエディタでは開くことができません。
※pcapngはPacket CAPture Next Generationの略です。

参考資料

yamaday0uを応援お願いします!あなたの1クリックが励みになります。
>> にほんブログ村