Termshark 是受 Wireshark 启发的 TShark(网络协议分析器)的新终端用户界面。 它在 Linux、macOS 和 Windows 上运行。
TShark 是 Wireshark 的终端版本,Wireshark 是免费和开源的数据包分析器,用于网络故障排除、分析、软件和通信协议开发。 虽然 TShark 没有交互式终端用户界面,但这就是 Termshark 的用武之地。
Termshark 是用 Go 编写的,并使用了 Wireshark 的一部分 TShark。 它的交互式终端界面使用 tcell,一个受 termbox 启发的基于单元的终端处理包,以及 gowid,一个提供小部件和制作终端用户界面的框架的 Go 包。
命令行工具几天前发布了第一个版本
,所以不要指望它支持 TShark 的所有功能。 目前
术语鲨功能:
- 读取 pcap 文件或嗅探实时接口(允许使用 TShark)
- 使用熟悉的受 Wireshark 启发的视图检查每个数据包
- 使用 Wireshark 的显示过滤器过滤 pcaps 或实时捕获
- 将数据包范围从终端复制到剪贴板
如果你想看到它的实际效果,它的主页上有一个 Termshark GIF。
我不想将它添加到本文中,因为它有点太大(3mb)。
开发人员计划改进 Termshark,计划了很多功能,例如选择数据包并显示重组流的能力,显示 pcap 统计信息,使用 Wireshark 着色规则在数据包列表视图中为数据包着色等等。
交互式网络流量分析器包括一些方便的键盘快捷键,例如/
转到显示过滤器,TAB
切换窗格,c
切换到复制模式等。您还可以调整水平 (+/-
) 或垂直</>
) 拆分或最大化窗格 (
)。 所有可用的键盘快捷键都按?
.
另请参阅:Wireless Sniffer Kismet 2019-04-R1 添加新的 Web UI,支持非 WiFi 捕获
下载术语鲨
Termshark 发布页面包含适用于 Linux(x64 和 armv6)、macOS 和 Windows 的二进制文件。 或者,如果您愿意,也可以自己构建。
要在 Linux 上安装 Termshark 二进制文件,请从 GitHub 获取,解压缩,然后从解压缩的文件夹中将其安装到/usr/local/bin
使用:
sudo install termshark /usr/local/bin/
