“ Wireshark for Terminal” Termshark 2.0增加了流重组,管道输入和黑暗模式

术语港诸如Gosh编写的Wireshark for TShark之​​类的终端接口已更新至2.0.0版。此版本包括对暗模式,管道输入,流重组和性能优化的支持,这些功能使该工具更快,响应速度更快。Wireshark免费和开源网络协议分析器已经具有终端版本TShark。但是,TShark没有交互式终端用户界面(TUI)。这是termhark进入的地方,TShark的交互式终端界面试图复制Wireshark布局。

最新的Termshark 2.0包括一些重要的性能改进。应用程序使用更少的CPU,更少的鼠标输入延迟,并且使用的内存不到大型pcap所用内存的一半。
最新的Termashark 2.0.0也具有一些新功能。

  • 支持重组TCP和UDP流。要使用此功能, Analysys 菜单并按 f 或点击 Reassemble stream 菜单项
  • termshark具有深色模式,该模式使用深色背景。从启用 Misc 菜单在默认模式下,仍使用白色背景。
  • 可以将termshark配置为在读取实时数据(界面,fifo或stdin)时自动滚动。
  • 支持管道和fifo输入。例如管道tshark输入: tshark -i eth0 -w - | termshark
  • 现在,Termshark UI可以在不同的ttys上运行。 termshark -i eth0 --tty=/dev/pts/5
  • 像Wireshark一样,Termshark现在可以保留从一个数据包到另一个数据包的打开和关闭结构。这使用户更容易看到数据包之间的差异
  • 现在,Termershark尊重通过外壳发送的作业控制信号,即SIGTSTP和SIGCONT
  • 当前数据包捕获源(文件,接口,管道等)显示在“条款”标题栏中
  • 可以将termhark配置为主动加载所有pcap PDML数据,而不是一次加载1000个数据包。
  • 只需在显示过滤器小部件上按Enter键即可激活该值。

此外,在此发行版中,您现在可以在macOS上安装Termshark。 自制的。在Windows上,Termashark不再依赖Cywgin tail命令,也不再依赖Cygwin安装。有关Termashark的更多信息,请阅读“ TShark Terminal UI(Wireshark)

下载并安装Termshark

Termshark发布页面包含适用于Linux(x64和armv6),macOS和Windows的二进制文件。还是可以 建立它 如果您愿意,请自己做。 termhark也在 自制的 对于macOS用户。
在Linux(任何Linux发行版)上安装termshark二进制文件 来自GitHub的二进制文件您可以提取它并从提取它的文件夹中安装它 /usr/local/bin 使用方法:

sudo install termshark /usr/local/bin

Arch Linux用户可以使用termshark Arch用户存储库
还可以在Debian sid / bullseye,Ubuntu 19.10 Eoan Ermine和更高版本以及Kali Linux中使用termshark。但是,当前仅提供1.0.0版。您可以使用以下方法进行安装:

sudo apt install termshark

安装Termshark所需的TShark

要正常工作,Termshark需要安装TShark。这是Wireshark的一部分,可以使用brew(brew install wireshark)。
在Linux上,程序包名称取决于您使用的发行版。举个例子 tshark 在Debian / Ubuntu / Kali上,在Fedora上提供TShark的软件包称为 wireshark-cli。因此,要在Debian,Ubuntu,Linux Mint,Kali Linux等上安装TShark,请使用:

sudo apt install tshark

提示时回答 YesShould non-superusers be able to capture packets? 问题:要在Fedora上安装wireshark-cli:

sudo dnf install wireshark-cli

您需要同时在Ubuntu和Fedora(以及其他Linux发行版)上添加用户 wireshark 组(由安装TShark创建-如果没有,则添加此组 sudo groupadd wireshark)允许运行TShark,因此无需root就可以运行termshark:

sudo usermod -a -G wireshark $USER

之后,重新启动您的Ubuntu或Fedora机器(通常是注销/登录,但在我看来这还不够)。

Sidebar