Использование tshark

tshark - консольный сниффер входящий в комплект Wireshark. Dumpcap — это утилита, которая как раз и отвечает за регистрацию трафика в Wireshark, в то время как само приложение является во многом графической оболочкой для неё.

Tshark для мониторинга запросов http
tshark примеры использования
Снять дамп протокола SMTP — простой протокол передачи почты
```
# tshark -n port smtp
```
Снять дамп протокола Описание RFC протокола SIP в файл (из-за плохого интернета используется Использование Screen оконного менеджера для терминала)
```
# screen tshark -n port sip -w /root/tshark_401_Unauthorized.pcap
# tail -f /root/tshark_401_Unauthorized.pcap | grep -a Unauthorized -A 2
```
То же самое только без расширенной детализации ключа -w
```
# screen -dm sh -c "tshark -n port sip >> /root/tshark_401_Unauthorized"
```
По IP
```
# tshark -i eth1 'host 192.168.35.55'
```

Инглекс (Englex) — онлайн школа английского языка.