Wiresharkはネットワークパケットが取れるのだが、大量なファイルデータネットワークフルフルで流れているところで、そのままかけてしまい。。。データが取れないといってきたんだが、そりゃそのデータがWiresharkにも落ちてきてほとんどドロップしてしまうのが目に見えているんだが。。。メッセージにも出ていた。ただし英語なので理解されず。(このIT業界の日本語じゃないとわかりませんはほんとどうにかしてほしい。)パケットキャプチャツールを聴診器とかと思っていたのかもしれない。。。パケットを切らなきゃとりゃ取りこぼすよ。で、本人は何をしたかったのかを聞いてみると。転送帯域とか転送量を測りたかったらしい。あぜんとした。で、大抵そういう輩は、指摘するとその件は無かったことにしてくるので、最後どうしたのかわからない
閑話休題
今日の記事は、モザイク多めです。ほんとはflmaskをしたかったのだが、もう手に入らない。というか夜中なのでそんなことする時間はない。(歳がバレる。)
Wiresharkというとウィンドウアプリケーション。便利です。
Xwindowなんて入れたくないし、入れられない。
とはいえ、tcpdumpでよくないか?
tcpdump
目にも止まらぬ速さ
Wiresharkのコマンドライン版のtsharkというものがある。
見やすい
インストール
RHEL系は、wiresharkパッケージでインストールできるが、Ubuntuでwiresharkパッケージを入れようとすると全部入りになり、500MBを超えてしまう。Ubuntuは、tsharkパッケージをいれる。
使い方
デバイスを調べる
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno16780032: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether 00:50:56:bc:db:16 brd ff:ff:ff:ff:ff:ff
inet 192.168.12.53/24 brd 192.168.12.255 scope global dynamic eno16780032
valid_lft 48978sec preferred_lft 48978sec
inet6 fe80::250:56ff:febc:db16/64 scope link
valid_lft forever preferred_lft forever
Wiresharkで使うデバイスを調べる
tshark -D
1. nflog
2. nfqueue
3. eno16780032
4. any
5. lo (Loopback)
ファイルに保存する
tshark -i eno16780032 -w /tmp/cap1.pcapng
このpcapngファイルは、デスクトップ版のWireshakでも読める。ちなみに、デスクトップ版のWiresharkはtcpdumpのファイルも読めるのだが。
眠いのでここまで。