Garden of KnowledgeApplied Sciences › Computer Science › Software › Security › Offensive › Tools
February 15, 2025

TShark

TShark is a text-based tool, and it is suitable for data carving, in-depth packet analysis, and automation with scripts. This strength and flexibility come out of the nature of the CLI tools, as the produced/processed data can be pipelined to additional tools. The most common tools used in packet analysis are listed below.

Caractéristiques principales§

Commandes de base§

1. Capturer des paquets en temps réel :§

tshark -i <interface>

Exemple :

tshark -i eth0

2. Filtrer les paquets à capturer :§

Utilisez des filtres BPF (Berkeley Packet Filter) :

tshark -i eth0 -f "tcp port 80"

Capture uniquement le trafic TCP sur le port 80.

3. Analyser un fichier de capture :§

tshark -r fichier.pcap

4. Afficher uniquement certains champs :§

tshark -T fields -e <champ>

Exemple :

tshark -T fields -e ip.src -e ip.dst -e tcp.port

Affiche uniquement les adresses IP source, destination, et le port TCP.

5. Exporter les données dans un fichier :§

tshark -i eth0 -w fichier.pcap

Enregistre les paquets capturés dans un fichier au format PCAP.

6. Lire les paquets avec un filtre d’affichage :§

tshark -r fichier.pcap -Y "<filtre>"

Exemple :

tshark -r capture.pcap -Y "http.request.method == GET"

7. Statistiques :§

Afficher des statistiques sur les protocoles :

tshark -z io,stat,10

Affiche des statistiques sur 10 secondes d’intervalle.

Filtres courants§

Filtres de capture :§

Filtres d’affichage :§

—The Gardener