[News] TShark nun auf dem Feed

[Captain]

Wireshark Command-Line-Version: TShark jetzt verfügbar ab Image 7.6

Ab Image 7.6 ist die command-line Version von Wireshark, TShark, über den Feed installierbar.

Installation:

Code: Alles auswählen

opkg update
opkg install tshark

Was ist TShark?
TShark ist die Kommandozeilen-Version von Wireshark. Es ermöglicht das Aufzeichnen und Analysieren von Netzwerkverkehr direkt im Terminal, ohne eine grafische Oberfläche zu benötigen.

Funktionen von TShark:
- Mitschneiden und Speichern von Netzwerkpaketen
- Filtern von Paketen anhand verschiedener Kriterien
- Echtzeitanalyse des Netzwerkverkehrs
- Exportieren von Daten in verschiedene Formate (PCAP, JSON, CSV)

Beispiele für die Nutzung von TShark:

1. Einfache Paketaufzeichnung auf eth0 und Speichern in einer Datei:

Code: Alles auswählen

tshark -i eth0 -w capture.pcap

2. Live-Anzeige des Datenverkehrs mit einem Filter für HTTP-Pakete:

Code: Alles auswählen

tshark -i eth0 -Y "http"

3. Anzeigen der ersten 10 Pakete mit detaillierten Informationen:

Code: Alles auswählen

tshark -i eth0 -c 10 -V

4. Nur Quell- und Ziel-IP-Adressen der Pakete anzeigen:

Code: Alles auswählen

tshark -i eth0 -T fields -e ip.src -e ip.dst

5. Pakete in Echtzeit nach Port 443 (HTTPS) filtern:

Code: Alles auswählen

tshark -i eth0 port 443

Weitere Informationen zur Nutzung gibt es in der offiziellen Dokumentation:
TShark Manual