【Mac】TSharkのインストール方法と使い方を解説
こんにちは、yamaday0uです。
今回はTSharkというパケットキャプチャツールについてインストール方法や使い方を解説します。
久しぶりの技術系の記事です。
スポンサーリンク
TSharkとは
パケットキャプチャの支援ツールであるWiresharkのコマンドライン版ツールです。
Terminal wireSHARKの略でTSharkというらしいです。(こういう略称の元の名前を知るのが好きでよく調べています。)
tshark (Terminal wireSHARK) is the command line tool (CLI)
Tshark | About
TSharkのインストール
MacならHomebrewでのインストールが簡単なので、brewコマンドを使ってインストールする方法を紹介します。
他の方法でインストールしたい方は、tsharkのガイドページにいくつかのインストール方法が紹介されているのでそちらを参考にしてみてください。
brew install --cask wireshark
途中でPCのパスワード入力を求められる場合もあります。
無事にインストールが終わったらtsharkコマンドが使えるか確認します。
tshark -v
以下のようにバージョンが表示されれば成功です。
TShark (Wireshark) 4.0.5 (v4.0.5-0-ge556162d8da3).
ちなみにbrewコマンドでインストールするときに「–cask」オプションをつけたので、Wiresharkも同時にインストールされています。
スポンサーリンク
tsharkコマンドの例
ぼくがよく利用するtsharkコマンドはこんな感じです。
コマンド | 実行内容 |
tshark -D | インタフェース一覧の表示 |
tshark -i ポート番号 or ポート名 | ポートを指定してログ取得開始 |
tshark -i 1 -w test.pcapng | ログをtest.pacpngファイルに書き出し |
tshark -i 1 -w test.pcapng -P | test.pcapngファイルに書き出しながらターミナルにもログ出力 |
tshark -i 1 -f “host 192.168.1.4” | IPアドレス192.168.1.4が含まれるログをフィルタして出力 |
tshark -r ファイル | 指定したファイルを開く |
上記コマンドのうち、いくつかのコマンドについて具体的に説明します。
tshark -D
tshark -Dコマンドはパケットキャプチャするインタフェースのリストを表示します。
tshark -D
ぼくのMacで実行したところ以下の結果が出ました。
各インタフェースの説明は次のとおりです。
- en:イーサネット
- awdl:Apple Wireless Direct Link(ネットワーク「awdl」とは何でしょうか)
- llw:Low Latency WLAN
- utun:仮想インターフェース
tshark -i ポート番号 or ポート名
指定したポートのパケットキャプチャを開始します。
tshark -i 1
tshark -i 1 -w test.pcapng (-P)
キャプチャしたパケットのログをtest.pacpngファイルに書き出します。ファイル名は任意のものを入力します。
tshark -i 1 -w test.pcapng
ただし-wオプションだけではターミナル上にログが表示されません。
ファイルにログを書き出しながらターミナルにもログを出力するには、さらに-Pオプションを追加します。
tshark -i 1 -w test.pcapng -P
tshark -r
tshark -r “ファイル”コマンドで指定したログファイルを読み込みます。
tsharkで出力したログファイルの拡張子はpcapngのため、普通のエディタでは開くことができません。
※pcapngはPacket CAPture Next Generationの略です。
参考資料
yamaday0uを応援お願いします!あなたの1クリックが励みになります。
>> にほんブログ村