基于Wireshark的交互式终端UI Termshark 2.1已与对话视图一起发布。

塔尔沙克用Go语言编写的Tshark交互式Wireshark式终端界面,已更新至版本2.1(2.1.0,紧接着是2.1.1,以解决问题),是最常见的会话类型会话视图,命令行上的多个实时捕获/接口,默认情况下支持extcap接口等。Wireshark 一款流行的免费开源网络协议分析器,适用于Linux,macOS,BSD,Solaris,其他类似Unix的操作系统和Mi​​crosoft Windows。 Wireshark有一个GUI,对于想要从命令行使用它的人来说,还有TShark,它是Wireshark的面向终端的版本,用于捕获和显示数据包。 TShark没有交互式用户界面。
这就是Termashark的用武之地。 Termshark是TShark的交互式终端用户界面(TUI),其灵感来自Wireshark用户界面。其特点是:

  • 读取pcap文件或嗅探实时接口(如果允许tshark)
  • 使用Wireshark显示过滤器过滤pcap或实时捕获
  • 重新配置并检查TCP和UDP流
  • 按协议查看网络对话
  • 将数据包范围从终端复制到剪贴板
  • 可在明亮和黑暗终端上使用( Toggle Dark Mode 应用内商品 Misc 菜单)
  • 跨平台可用于Linux,macOS,FreeBSD,Android(Termux),Windows(以Go语言编写)
术语共享对话视图
Termshark 2.1.1会话视图

termhar 2.1(2.1.1。)中的新功能:

  • 为最常见的对话类型(以太网,IPv4,IPv6,TCP和UDP)添加了新的对话视图。这是 Analysis menu > Conversations
  • 在命令行上支持多个实时捕获/接口。以前,Termshark只能在一个界面中运行。 termshark -i eth0但是,在此版本中,您可以指定多个接口。 termshark -i eth0 -i eth1 -i eth2
  • 如果数据无法容纳在可用空间中,则滚动条将出现在Termshark中的数据包十六进制显示中
  • termhark可以使用capinfos二进制文件(与tshark捆绑在一起)查看捕获文件的属性。
  • 术语港现在支持 extcap接口 默认情况下。 extcap接口是一个插件接口,允许外部二进制文件充当Wireshark中的直接捕获接口。在捕获源不是传统捕获模型(从接口,管道,文件等进行实时捕获)的情况下使用。
  • 用户现在可以将捕获文件中的信息复制到剪贴板。打开捕获文件的属性,然后 c 在复制模式下, ctrl-c 复制。
  • 为了最大化对话框,请使用最新的gowid,这是用Go语言编写的用于终端用户界面的小部件。这是 z 模态对话框打开时的键
  • 其他小的改进和错误修复

另外,万一您错过了它,以前的termshark版本(2.0.3)默认使用Wireshark在列表视图中引入对彩色数据包的支持。 colorfilter 规则和TShark支持 -t 在数据包列表视图中指定时间戳格式的选项。还建议:band显示在Linux和macOS上正在占用网络带宽的带宽

下载Termshark

点击上面按钮的下载链接,您将在Termashark GitHub上看到Releases选项卡。在此选项卡中,您可以下载Linux(armv6和x64),FreeBSD,macOS和Microsoft Windows的源代码或二进制文件。
提取包含二进制文件的下载存档,然后从当前文件夹中运行它,或将其安装在PATH中的某个位置。 /usr/local/bin。您将需要 tshark / wireshark-cli (软件包名称取决于您使用的Linux发行版)。将其安装在与termshark相同的系统上并使用它!如何将用户添加到Termashark详细信息(包括在Debian / Ubuntu上的tshark和在Fedora上安装Wireshark-cli)以及一个Wireshark组,以允许TShark和termshark在没有超级用户特权的情况下运行)有关快速启动指南,请参阅使用Termhark和TShark(Wireshark)终端用户界面分析网络流量。 Termshark用户指南

Sidebar