How to read pcap file in Linux CLI using tcpdump
ไฟล์ pcap (packet capture) ที่ได้มาจาก tcpdump หรืออุปกรณ์ network อื่นๆ จะเป็น binary file ซึ่งไม่สามารถเปิดอ่านผ่าน text editor เช่น vi, nano หรือโปรแกรมอ่านไฟล์อื่นๆ เช่น less cat ได้ ดังตัวอย่าง
ไฟล์ pcap (packet capture) ที่ได้มาจาก tcpdump หรืออุปกรณ์ network อื่นๆ จะเป็น binary file ซึ่งไม่สามารถเปิดอ่านผ่าน text editor เช่น vi, nano หรือโปรแกรมอ่านไฟล์อื่นๆ เช่น less cat ได้ ดังตัวอย่าง
การแก้ไขปัญหาทางด้าน network มี tools ให้เลือกใช้งานหลากหลายซึ่งแต่ละตัวก็มีข้อดีทั้งนั้น และในบทความนี้จะแนะนำ tool ตัวหนึ่งที่สามารถช่วยวิเคราะห์ traffic ของเครื่องได้ดีตัวหนึ่ง tool ตัวนี้คือ tshark TShark คือ network protocol analyzer (wireshark แบบ text mode) ที่จะช่วยให้สามารถ capture data packet จาก network แบบ real…