Tshark
Grundlegende Befehle und Schalter
-D
Listet alle verfügbaren Interfaces auf, von denen der Netzwerkverkehr erfasst werden kann.
-L
Listet die verfügbaren Link-Layer-Typen für das ausgewählte Interface.
-i
Wählt ein Interface zum Erfassen aus (z.B. -i eth0 für Ethernet).
-f
Setzt einen Capture-Filter im BPF-Format (z.B. -f "host 192.168.1.1").
-c
Erfasst eine bestimmte Anzahl an Paketen und beendet danach die Erfassung.
-a
Definiert eine Autostop-Bedingung, z.B. nach einer bestimmten Zeit (-a duration:60) oder Dateigröße (-a filesize:1000).
-w
Speichert den erfassten Verkehr in eine Datei im PCAP-Format (z.B. -w capture.pcap).
-r
Liest eine PCAP-Datei ein und analysiert sie (z.B. -r capture.pcap).
-P
Gibt die Paket-Zusammenfassung während des Schreibens in eine Datei aus.
-x
Zeigt den Inhalt der Pakete zusätzlich im Hex- und ASCII-Format an.
-h
Zeigt die Hilfe mit allen verfügbaren Optionen an.
Last updated