Friday, September 3, 2021

Cara Install Wireshark & Tshark di Linux


Wireshark merupakan tools yang power full digunakan untuk capture lalu lintas di ethernet, hampir sama dengan TCPDUMP . Tools ini tersedia dalam beberapa versi, ada versi Windows maupun versi Linux. Untuk yang versi Linux Centos, bisa mencoba perintah2 berikut untuk installasinya:

#yum install wireshark wireshark-qt

Setelah finish maka perintah command wireshark bisa di jalankan dengan perintah tshark untuk command line sedangkan untuk yang GUI bisa menggunakan Wireshark, atau klik saja App Wireshark tersebut. Berikut beberapa contoh comman line untuk tshark sebagai berikut :

#tshark -i eth2 host 115.X.X.X

Perintah ini  digunakan untuk capture di Ethernet 2 (eth2) dan hanya menampilkan host 115.X.X.X

#tshark -i eth2 host 115.X.X.X > test.pcap