Linux でコマンドライン版 Wireshark を使う - shouhの日記使い方はヘルプを見れば済むのだけれど、いちいち読むのも面倒なので、今のうちにまとめとく。 インストール yum install wireshark キャプチャする tshark コマンドを使う。-i オプションでキャプチャ対象のインタフェース名を指定し、-R オプションでフィルタをかける。 tshark -i eth0 -R 'ip.src==192.168.0.1 && not tcp && not icmp' キャプチャ内容を詳しくみたいなら、pcapngファイルに保存する tshark は pcap 形式の保存には対応していないが、pcapng 形式なら対応している。-w オプションを使う。 tshark -i eth0 -R 'ip.src==192.168.0.1 && not tcp && not icmp' -w packets.pcapng 注意したいのは、保存した pca
