WiresharkのCUI版Tshark(Terminal-based Wireshark)のメモ。 GUI版では、マシンへの負荷が高くなってしまうため長時間のキャプチャには不向きです。CUI版を使用すればマシンへの負荷を最小限にできるため長時間のキャプチャを行う場合に向いています。 また、あらかじめ保存するファイル名を指定しておけばキャプチャデータを逐次書き込んでくれるため、何かの拍子にTsharkが終了した場合でも直前までのキャプチャデータは保存されています。 以下はバージョン「TShark 0.99.4 (SVN Rev 19757)」で実行。 インストール Wireshakをインストールする時の「Chooce Components」で「Tshark」を選択すればインストールできます。デフォルトでチェックが入っているため、通常はWiresharkと同時にインストールされています。 イ