tshark, network protocol analyzer

分析过网络trace的同学一定对tcpdump和wireshark比较熟悉,但是wireshark毕竟是一个图形界面,如果想对整个抓包和分析包的过程都脚本化,wireshark可能就不能满足需求了。
Google找到了tshark,terminal wireshark,果断用起来啊,当然类似的工具还有tcptrace。
基本的用法Google一下就能找到,tshark能做的事情还是听多的。结合shell和gunplot用起来的话基本上能满足基本需求了。


tshark man page
tcptrace