新規
編集
添付Wireshark 
インストール
環境
- Windows XP SP2
- まず、インストーラを入手する
- http://wireshark.org/
にアクセス - Windos Installer (32-bit) をクリックして、ダウンロード
wireshark-win32-1.2.5.exe
- http://wireshark.org/
- wireshark-win32-1.2.5.exeをダブルクリックして、インストール開始
とくに気にする所はなく、全てデフォルトのまま進めばOK!!
今回、TSharkを使ってみたかったので、TSharkが選択されていることだけ確認した。
Tshark
- Terminal-based Wiresharkの略称
- WiresharkのCUI版
- 逐次書き込みにより、キャプチャしながらファイルに書き込むことが出来る。
Tsharkを動かしてみる
- まずコマンドプロンプトから、Wiresharkがインストールされているフォルダに移動する。
C:\Program Files\Wireshark (デフォルト) - キャプチャするインタフェースを確認する。
tshark -D - キャプチャするインタフェースを指定する。例えば、番号3の場合
tshark -i 3
その他のオプション
- キャプチャを自動的に停止させる。
(例)キャプチャ取得後、1分間で停止
tshark -i 3 -a duration:60 - キャプチャしたデータを保存する。
(例)C:\Tempのtestファイルに書き込む。
tshark -i 3 -w C:\Temp\test
