Termshark 是受 Wireshark 启发的 TShark（网络协议分析器）的新终端用户界面。 它在 Linux、macOS 和 Windows 上运行。

TShark 是 Wireshark 的终端版本，Wireshark 是免费和开源的数据包分析器，用于网络故障排除、分析、软件和通信协议开发。 虽然 TShark 没有交互式终端用户界面，但这就是 Termshark 的用武之地。

Termshark 是用 Go 编写的，并使用了 Wireshark 的一部分 TShark。 它的交互式终端界面使用 tcell，一个受 termbox 启发的基于单元的终端处理包，以及 gowid，一个提供小部件和制作终端用户界面的框架的 Go 包。

命令行工具几天前发布了第一个版本
，所以不要指望它支持 TShark 的所有功能。 目前
术语鲨功能：

• 读取 pcap 文件或嗅探实时接口（允许使用 TShark）
• 使用熟悉的受 Wireshark 启发的视图检查每个数据包
• 使用 Wireshark 的显示过滤器过滤 pcaps 或实时捕获
• 将数据包范围从终端复制到剪贴板

如果你想看到它的实际效果，它的主页上有一个 Termshark GIF。
我不想将它添加到本文中，因为它有点太大（3mb）。

开发人员计划改进 Termshark，计划了很多功能，例如选择数据包并显示重组流的能力，显示 pcap 统计信息，使用 Wireshark 着色规则在数据包列表视图中为数据包着色等等。

交互式网络流量分析器包括一些方便的键盘快捷键，例如
/

转到显示过滤器，
TAB

切换窗格，
c

切换到复制模式等。您还可以调整水平 (
+/-

) 或垂直
</>

) 拆分或最大化窗格 (

）。 所有可用的键盘快捷键都按
?

.

另请参阅：Wireless Sniffer Kismet 2019-04-R1 添加新的 Web UI，支持非 WiFi 捕获

下载术语鲨

Termshark 发布页面包含适用于 Linux（x64 和 armv6）、macOS 和 Windows 的二进制文件。 或者，如果您愿意，也可以自己构建。

要在 Linux 上安装 Termshark 二进制文件，请从 GitHub 获取，解压缩，然后从解压缩的文件夹中将其安装到
/usr/local/bin

使用：

sudo install termshark /usr/local/bin/

安装 TShark，Termshark 需要

为了工作，Termshark 需要安装 TShark。 这是 Wireshark 的一部分，在 macOS 上，您可以使用 brew (
brew install wireshark

）。 在 Linux 上，软件包名称取决于您使用的发行版。 例如它是
tshark

在 Debian / Ubuntu 上，而提供 TShark 的软件包 Fedora 叫做
wireshark-cli

.

因此，要在 Debian、Ubuntu、Linux Mint 等平台上安装 TShark，请使用：

sudo apt install tshark

出现提示时，回答
Yes

到
Should non-superusers be able to capture packets?

问题。

安装wireshark-cli Fedora：

sudo dnf install wireshark-cli

在 Ubuntu 和 Fedora （和其他 Linux 发行版）
您还需要将您的用户添加到 wireshark 团体
（由安装 TShark 创建 – 如果没有，请使用添加此组
sudo groupadd wireshark

) 能够运行 TShark，从而运行 Termshark，无需 root：

sudo usermod -a -G wireshark $USER

在此之后，我不得不重新启动我的 Ubuntu 19.04 并 Fedora 29 台机器（通常你应该注销/登录，但在我的情况下这还不够）。

快速使用术语

现在您已准备好使用 Termshark。 使用它来检查本地 pcap 使用：

termshark -r myfile.pcap

代替
myfile.pcap

带有 pcap 文件的名称（和路径）。

启动 Termshark 并将其设置为从界面读取 (
enp4s0

在这个例子中； 将其更改为系统上可用的界面）：

termshark -i enp4s0

或从接口读取并应用
tcp

直接使用捕获过滤器：

termshark -i enp4s0 tcp

有关使用 Termshark 的更多信息，请参阅其用户指南和常见问题解答。

通过 r/命令行