Tshark on Raspberry Pi 3

Bu makalede, Raspberry Pi 3 Model B üzerine LXTerminal ile Tshark (What is Tshark?) kurup, nasıl dinleme yapacağız ona değineceğiz. İlk olarak, SSH üzerinden bağlantı yaparak Raspberry Pi arayüzüne ulaşıyoruz (Connect to Raspberry Pi 3 Model B with SSH). LXTerminal’ı açıp dosyaların güncel halini aşağıdaki komut ile güncelliyoruz.

sudo apt-get update

Dosyaların güncellenmesi tamamlandıktan sonra Tshark kurulumuna geçiyoruz.

sudo apt-get install tshark

Kuruluma “Y” diyerek devam ediyoruz ve “superusers (sudo) olmayanlar paketleri yakalayabilsin mi?” gibi bir uyarıyla karşılaşıyoruz. Burda evet veya hayır demek size kalmış bir durum.

sudo tshark

Tüm paketleri dinlemenizi sağlıyor.

sudo tshark -D

Dinleyeceğiniz ethernet vs size gösteriyor.

sudo tshark -c 10

Belirttiğiniz sayı kadar paket dinlemesi yapıyor.

sudo tshark -i 1 -a duration:2

Belirttiğiniz kartı, belirttiğiniz süre boyunca dinleme yapıyor.
Not:

sudo tshark -i 1 -a duration:2 -w test.pcap

Default capture dosya formatı pcap‘tir. Dolayısıyla siz dinleme yaptığınız kayıtları pcap formatında bir dosyaya kaydedebilirsiniz. Daha sonra Wireshark ile açabilirsiniz.

-R ile belirttiğiniz spesifik protokolleri aratabilirsiniz.

sudo tshark -R "tcp"

sudo tshark -R "udp"

sudo tshark -R "arp"

Not: Eğer single-pass filtering yapıyorsanız -R yerine -Y komutunu kullanmalısınız.