フィルタ関係では「-f」オプションと「-Y」オプションの2つが用意されているが、前者はWiresharkのキャプチャフィルタに、後者は表示フィルタに相当するものだ。表示フィルタで表示対象外に設定したパケットについても、キャプチャフィルタでフィルタリングされていなければファイルには保存される。また、tsharkの実行には通常はroot権限が必要だ。 tsharkでキャプチャを行うには、まず-Dオプション付きでtsharkを実行し、利用できるネットワークインターフェイスを確認する。 # tshark -D 1. eth0 2. docker0 3. veth9803aed 4. eth1 5. veth6f5ff7a 6. vethd6ff2e7 7. vethebacd45 8. vethc81a304 9. veth1977258 10. any 11. lo (Loopback) 12.
![Wiresharkを使った通信監視(後編)――コマンドラインベースでのパケットキャプチャ | さくらのナレッジ](https://cdn-ak-scissors.b.st-hatena.com/image/square/34141d4bb1f561cc3f41b8ecec0ea9a48c549ead/height=288;version=1;width=512/https%3A%2F%2Fknowledge.sakura.ad.jp%2Fwp-content%2Fuploads%2F2016%2F10%2Fw-shark-1.png)