使い方はヘルプを見れば済むのだけれど、いちいち読むのも面倒なので、今のうちにまとめとく。 インストール yum install wireshark キャプチャする tshark コマンドを使う。-i オプションでキャプチャ対象のインタフェース名を指定し、-R オプションでフィルタをかける。 tshark -i eth0 -R 'ip.src==192.168.0.1 && not tcp && not icmp' キャプチャ内容を詳しくみたいなら、pcapngファイルに保存する tshark は pcap 形式の保存には対応していないが、pcapng 形式なら対応している。-w オプションを使う。 tshark -i eth0 -R 'ip.src==192.168.0.1 && not tcp && not icmp' -w packets.pcapng 注意したいのは、保存した pca
![Linux でコマンドライン版 Wireshark を使う - shouhの日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)