Tools

`— title: “Wireshark vs Tshark for investigators” date: 2025-12-17 draft: false weight: 10 categories: [“Network Forensics”,“Tools”] tags: [“wireshark”,“tshark”,“pcap”,“dfir”,“investigation”,“filters] topics: “Packet Analysis” “Wireshark” “Tshark” showtoc: true tocopen: true comments: false hidemeta: false hideSummary: false TH: Wireshark คือเครื่องมือวิเคราะห์แพ็กเก็ตแบบ GUI เหมาะกับการ “ดู–เล่าเรื่อง–สอน” TShark คือ CLI ที่ใช้เอนจินเดียวกัน เหมาะกับ “ทำงานอัตโนมัติ–ทำซ้ำ–สเกลบนเซิร์ฟเวอร์” EN: Wireshark is the GUI for interactive visual analysis. TShark is the CLI counterpart using the same dissectors, ideal for automation and scalable workflows. 1) Investigator Mindset: “ดูให้เป็นระบบ” TH: งานสืบสวนไม่ได้เริ่มจากเครื่องมือ แต่เริ่มจาก “คำถาม” เช่น ...