Hatena::ブログ(Diary)

ihirokyの日記

2009-02-23

[] wiresharkCUI版は tshark

WireSharkの解析結果をこぴぺしたく、いろいろ探し回っていたらWireShark付属のtsharkを使ってテキストベースで結果を出力できることが判明。

$ /cygdrive/k/bin/Wireshark/tshark.exe  -r e1000g0.20090223.snoop -V > hoge

tsharkキャプチャ方法。インターフェース表示

$ /cygdrive/k/bin/Wireshark/tshark.exe  -D
1. \Device\NPF_{B7D8C318-71D3-4F4A-9B29-2BD29CB9C863} (VMware Virtual Ethernet Adapter)
2. \Device\NPF_{9EFFB022-1DB4-48E2-9B61-726155C2EB21} (VMware Virtual Ethernet Adapter)
3. \Device\NPF_{E589DF2B-775A-4F4C-AA74-F94295E88CE0} (MS Tunnel Interface Driver)
4. \Device\NPF_{DC65392A-AE78-4D66-B5FF-4E8D2CD8A8BC} (Realtek RTL8168C/8111C PCI-E Gigabit Ethernet NIC)

インターフェースを指定してキャプチャ実行。-wでファイル出力可。フォーマットは拡張子次第らしい?

$ /cygdrive/k/bin/Wireshark/tshark.exe -i 4

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/ihiroky/20090223/1235367305