TShark는 명령줄 네트워크 트래픽 분석기로, 디코딩된 형식의 패킷을 표준 출력에 인쇄하거나 패킷을 파일로 작성하는 방식으로 라이브 네트워크에서 패킷 데이터를 캡처하거나 이전에 저장된 캡처 파일에서 패킷을 읽을 수 있도록 해줍니다. 옵션을 사용하지 않을 경우 TShark는 tcpdump 명령과 유사하게 작동하며 동일한 라이브 캡처 파일 형식 libpcap을 사용합니다. 또한 TShark는 Wireshark에서 지원하는 것과 동일한 캡처 파일을 감지하고 읽고 쓸 수 있습니다.
Wireshark는 네트워크 트래픽을 대화식으로 덤프하고 분석하는 데 사용되는 타사 GUI(그래픽 사용자 인터페이스) 네트워크 프로토콜 분석기입니다. snoop 명령과 유사하게, Wireshark를 사용하여 라이브 네트워크 또는 이전에 저장한 캡처 파일에서 패킷 데이터를 찾아볼 수 있습니다. 기본적으로 Wireshark는 파일 캡처에 libpcap 형식을 사용하는데, 이 형식은 tcpdump 유틸리티 및 기타 유사한 도구에서도 사용합니다. Wireshark를 사용하는 주요 이점은 libpcap 형식 이외에도 여러 다른 파일 형식을 읽고 가져올 수 있다는 점입니다.
TShark와 Wireshark 모두 다음을 포함한 여러 고유한 기능을 제공합니다.
TCP 대화의 모든 패킷을 어셈블하고 해당 대화의 데이터를 ASCII, EBCDIC 또는 16진수 형식으로 표시할 수 있습니다.
다른 네트워크 프로토콜 분석기보다 필터링 가능한 필드가 더 많이 포함되어 있습니다.
필터를 만드는 데 다른 네트워크 프로토콜 분석기보다 다양한 구문을 사용합니다.
Oracle Solaris 시스템에서 TShark 및 Wireshark를 사용하려면 먼저 소프트웨어 패키지가 설치되어 있는지 확인한 다음 필요한 경우 다음과 같이 설치합니다.
# pkg install tshark
# pkg install wireshark
자세한 내용은 tshark(1) 및 wireshark(1) 매뉴얼 페이지를 참조하십시오.
Wireshark 설명서(http://www.wireshark.org/)도 참조하십시오.