Tag: Wireshark

How to read pcap file in Linux CLI using tcpdump

ไฟล์ pcap (packet capture) ที่ได้มาจาก tcpdump หรืออุปกรณ์ network อื่นๆ จะเป็น binary file ซึ่งไม่สามารถเปิดอ่านผ่าน text editor เช่น vi, nano หรือโปรแกรมอ่านไฟล์อื่นๆ เช่น less cat ได้ ดังตัวอย่าง

Displaying network traffic using tshark

การแก้ไขปัญหาทางด้าน network มี tools ให้เลือกใช้งานหลากหลายซึ่งแต่ละตัวก็มีข้อดีทั้งนั้น และในบทความนี้จะแนะนำ tool ตัวหนึ่งที่สามารถช่วยวิเคราะห์ traffic ของเครื่องได้ดีตัวหนึ่ง tool ตัวนี้คือ tshark TShark คือ network protocol analyzer (wireshark แบบ text mode) ที่จะช่วยให้สามารถ capture data packet จาก network แบบ real…