tshark

4 ay önce Ağ (network)

Bu sayfada yer alan bilgiler doğrultusunda yapacağınız tüm işlemlerin sorumluluğu size aittir. Siteyi ziyaret ederek kullanım sözleşmesini kabul etmiş sayılırsınız.

İçerikler genel bilgilendirme amaçlıdır. Detaylar ve önemli uyarılar için sıkça sorulan sorular sayfasını mutlaka inceleyiniz.

Tshark Komutu Nedir?

tshark, Wireshark’ın komut satırı sürümüdür ve ağ paketlerini gerçek zamanlı yakalayıp ayrıntılı olarak analiz etmenizi sağlar. Grafik arayüz olmadan aynı analiz gücünü terminal üzerinden sunar.

Ne İşe Yarar?

Ağ trafiğini canlı olarak yakalar ve çözümler.
Protokolleri, başlık bilgilerini ve içerikleri detaylı gösterir.
Filtreleme kurallarıyla yalnızca ilgili trafiği incelemenizi sağlar.
Yakalanan verileri dosyaya kaydedip daha sonra analiz etmeye imkan tanır.

En Basit Kullanımı

tshark

Örnek Çıktı

1   0.000000 192.168.1.5 → 8.8.8.8   DNS  Standard query A example.com
2   0.050000 8.8.8.8   → 192.168.1.5 DNS  Standard query response A 93.184.216.34

Örnek Kullanımlar

1) Belirli bir arayüzde trafik yakalamak

tshark -i eth0

2) Yalnızca HTTP trafiğini görmek

tshark -f "tcp port 80"

3) Belirli bir IP adresini filtrelemek

tshark -f "host 192.168.1.10"

4) Yakalanan trafiği dosyaya kaydetmek

tshark -w trafik.pcap

5) Kaydedilmiş bir .pcap dosyasını incelemek

tshark -r trafik.pcap

Ne Zaman Kullanılır?

Derinlemesine paket analizi yapmak, belirli bir protokolde sorun aramak veya Wireshark kurulamayan ortamlarda detaylı trafik incelemek gerektiğinde tshark en etkili araçlardan biridir.

Küçük İpuçları

Geniş trafiklerde mutlaka filtre kullanın — aksi halde çıktı çok büyür.
Yönetici izni gerekebileceğini unutmayın.
.pcap dosyalarını daha sonra Wireshark ile görsel olarak inceleyebilirsiniz.
Gizlilik kurallarına uyun — yalnızca yetkili olduğunuz ağları analiz edin.