【tshark / Wireshark】RHELにtsharkをインストールする

1 はじめに

Linuxでパケットキャプチャをするには、コマンドラインでは次のいずれかを使います。

tcpdump
tshark

tcpdumpはLinuxの標準パッケージであり、
古くから利用されているパケットキャプチャーツールです。

tsharkは、Windowなどでよく使われているWiresharkのコマンドライン版です。

機能は、大きな異なりは無いように思います。
ただキャプチャーしたパケットを標準出力に流すだけなら、
人それぞれの好みにもよりますが、tsharkの表示の方が見やすいのではと思っています。

どちらも取得したキャプチャーログは、 Windowsなど他OSのGUI版Wiresharkで開くことができます
(ちなみに、WindowsでもtsharkはGUI版と同時にインストールされています)。

tsharkは、標準でインストールされているものではありません。
本記事では、CentOSなどのRed Hat Enterprise Linux(以降RHELと記す)系における、
tsharkのインストールと使い方を簡単に示します。

2 tsharkのインストール

RHEL系では、下に示すようにインストールします。

# dnf install wireshark

上記のコマンドでは、GUI版のWiresharkもインストールされてしまいます。
GUI版が不要であれば、次のようにインストールします。

# dnf install wireshark-cli

ちなみに、GUI版Wiresharkの最新バージョンは、2023年09月現在、
Windows版では4.0.8です。
RHELでは、環境にもよるのでしょうが、
私の環境でインストールされるGUI版は次のようになっています。

3 tsharkの主要なオプション・パラメータ

本章では、tsharkの主要なオプション・パラメータを紹介します。

3.1 ”wireshark”グループにtsharkを実行するユーザーを追加

tsharkは、通常root権限で実行します。
ユーザー権限で実行するには、
下に示すよう実行するユーザー(<user>)を”wireshark”グループにメンバー登録します。

# usermod -aG wireshark <user>

3.2 主要なオプション・パラメータ

表3.2-1に、 tsharkを実行する際によく使われるオプション・パラメータを示します。

以上

HTMLだと、
思うように編集することは難しく、やろうすればとっても時間が掛かります。
ですので、本記事の元となっているWordで作成したPDFを
ページ最後に貼り付けました。

少しでも役に立てていただければ、うれしく思います。

このPDFファイルは、自由に配布されてもかまいません。
ただし、再配布の際には、
入手元著者名は明らかにしてください

なお、上のPDFファイルの内容、また本文中の記述に、
誤字や脱字、誤った内容の記述など見つかりましたら、
下に示すフォームでご連絡いただければ幸いです。

お問い合わせ