Tshark est un analyseur du trafic réseau basé sur une ligne de commande qui permet de capturer des paquets de données d'un réseau opérationnel ou de lire des paquets d'un fichier de capture enregistré en imprimant une forme décodée de ces paquets dans le formulaire la sortie standard ou en écrivant les paquets dans un fichier Sans aucune option, la commande Tshark fonctionne de la même façon que la commande tcpdump et utilise également le même format de capture de fichier libpcap. En outre, la détection tshark, la lecture est capable de la même capture, ainsi que l'écriture de fichiers en tant que Wireshark ceux qui sont pris en charge par.
Wireshark est une interface utilisateur graphique (GUI) de tiers d'un analyseur de protocole réseau utilisé de pour vider et analyser le trafic du réseau de façon interactive. Similaire à la commande snoop, vous pouvez utiliser Wireshark pour parcourir des données de paquet sur un réseau opérationnel ou d'un fichier de capture enregistré auparavant. Par défaut, Wireshark utilise le format libpcap pour des captures de fichier, également utilisé par l'utilitaire tcpdump et les autres outils similaires. Un avantage clé de l'utilisation est la capacité de lire et d'importer plusieurs autres formats de fichiers, en dehors du format libpcap.
Mise à disponibilité de plusieurs commandes tshark et à la fois des fonctions uniques, Wireshark, y compris les éléments suivants :
Tous les capable d'élaboration TCP de la conversation paquets au sein d'un et d'afficher les données, de cette conversation hexadécimal dans format EBCDIC ou ASCII
Champs contiennent une quantité filtrables des analyseurs et à d'autres de protocole réseau
Utilisent une syntaxe des analyseurs plus riche pour que d'autres valeurs de création de filtres de protocole réseau
Pour utiliser sur votre tshark Oracle Solaris et système Wireshark, vérifiez d'abord que l'installation des packages logiciels et, si nécessaire, installez-les comme suit :
# pkg install tshark
# pkg install wireshark
Pour plus d'informations, reportez-vous aux pages de manuel tshark(1) et wireshark(1).
Reportez-vous également à la documentation Wireshark à l'adresse http://www.wireshark.org/.