TShark - это инструмент командной строки для анализа сетевого трафика. Этот инструмент позволяет перехватывать пакеты из сети и выводить их на стандартный вывод. TShark - это версия Wireshark для командной строки, которую можно использовать, когда графический интерфейс недоступен.
В этом руководстве показано, как установить TShark на Ubuntu 22.04.
Установка TShark
Добавьте репозиторий Wireshark и TShark:
| 1 | sudo add-apt-repository -y ppa:wireshark-dev/stable |
Установите TShark:
| 1 | sudo apt install -y tshark |
Во время установки появится вопрос о том, нужно ли разрешить перехват пакетов пользователям, не имеющим права root. Выберите опцию "Yes". Это добавит группу wireshark, и все, кто входит в эту группу, смогут перехватывать пакеты, не будучи пользователем root.
Выполните следующую команду, чтобы добавить текущего пользователя в группу wireshark:
| 1 | sudo usermod -a -G wireshark $USER |
Чтобы изменения вступили в силу, выйдите из системы и войдите в нее. После повторного подключения можно проверить версию TShark:
| 1 | tshark --version |
Выполните команду tshark без каких-либо аргументов, чтобы начать перехват пакетов на сетевом интерфейсе по умолчанию:
| 1 | tshark |
Найти сетевые интерфейсы, доступные для TShark, можно с помощью команды:
| 1 | tshark -D |
Опция -i позволяет перехватывать пакеты на определенном сетевом интерфейсе.
| 1 | tshark -i ens33 |
Удаление TShark
Если вы хотите полностью удалить TShark и все связанные с ним зависимости, выполните следующую команду:
| 1 | sudo apt purge --autoremove -y tshark |
Удалите GPG-ключ и репозиторий:
| 1 2 | sudo rm -rf /etc/apt/trusted.gpg.d/wireshark-dev-ubuntu-stable.gpg* sudo rm -rf /etc/apt/sources.list.d/wireshark-dev-ubuntu-stable-jammy.list |