[ad_1]
Termshark 是受 Wireshark 启发的 TShark(网络协议分析器)的新终端用户界面。 它在 Linux、macOS 和 Windows 上运行。
TShark 是 Wireshark 的终端版本,Wireshark 是免费和开源的数据包分析器,用于网络故障排除、分析、软件和通信协议开发。 虽然 TShark 没有交互式终端用户界面,但这就是 Termshark 的用武之地。
Termshark 是用 Go 编写的,并使用了 Wireshark 的一部分 TShark。 它的交互式终端界面使用 tcell,一个受 termbox 启发的基于单元的终端处理包,以及 gowid,一个提供小部件和制作终端用户界面的框架的 Go 包。
命令行工具几天前发布了第一个版本
,所以不要指望它支持 TShark 的所有功能。 目前
术语鲨功能:
- 读取 pcap 文件或嗅探实时接口(允许使用 TShark)
- 使用熟悉的受 Wireshark 启发的视图检查每个数据包
- 使用 Wireshark 的显示过滤器过滤 pcaps 或实时捕获
- 将数据包范围从终端复制到剪贴板
如果你想看到它的实际效果,它的主页上有一个 Termshark GIF。
我不想将它添加到本文中,因为它有点太大(3mb)。
开发人员计划改进 Termshark,计划了很多功能,例如选择数据包并显示重组流的能力,显示 pcap 统计信息,使用 Wireshark 着色规则在数据包列表视图中为数据包着色等等。
交互式网络流量分析器包括一些方便的键盘快捷键,例如/
转到显示过滤器,TAB
切换窗格,c
切换到复制模式等。您还可以调整水平 (+/-
) 或垂直</>
) 拆分或最大化窗格 (
)。 所有可用的键盘快捷键都按?
.
另请参阅:Wireless Sniffer Kismet 2019-04-R1 添加新的 Web UI,支持非 WiFi 捕获
下载术语鲨
Termshark 发布页面包含适用于 Linux(x64 和 armv6)、macOS 和 Windows 的二进制文件。 或者,如果您愿意,也可以自己构建。
要在 Linux 上安装 Termshark 二进制文件,请从 GitHub 获取,解压缩,然后从解压缩的文件夹中将其安装到/usr/local/bin
使用:
sudo install termshark /usr/local/bin/
安装 TShark,Termshark 需要
为了工作,Termshark 需要安装 TShark。 这是 Wireshark 的一部分,在 macOS 上,您可以使用 brew (brew install wireshark
)。 在 Linux 上,软件包名称取决于您使用的发行版。 例如它是tshark
在 Debian / Ubuntu 上,而提供 TShark 的软件包 Fedora 叫做wireshark-cli
.
因此,要在 Debian、Ubuntu、Linux Mint 等平台上安装 TShark,请使用:
sudo apt install tshark
出现提示时,回答Yes
到Should non-superusers be able to capture packets?
问题。
安装wireshark-cli Fedora:
sudo dnf install wireshark-cli
在 Ubuntu 和 Fedora (和其他 Linux 发行版)
您还需要将您的用户添加到 wireshark
团体
(由安装 TShark 创建 – 如果没有,请使用添加此组sudo groupadd wireshark
) 能够运行 TShark,从而运行 Termshark,无需 root:
sudo usermod -a -G wireshark $USER
在此之后,我不得不重新启动我的 Ubuntu 19.04 并 Fedora 29 台机器(通常你应该注销/登录,但在我的情况下这还不够)。
快速使用术语
现在您已准备好使用 Termshark。 使用它来检查本地 pcap 使用:
termshark -r myfile.pcap
代替myfile.pcap
带有 pcap 文件的名称(和路径)。
启动 Termshark 并将其设置为从界面读取 (enp4s0
在这个例子中; 将其更改为系统上可用的界面):
termshark -i enp4s0
或从接口读取并应用tcp
直接使用捕获过滤器:
termshark -i enp4s0 tcp
有关使用 Termshark 的更多信息,请参阅其用户指南和常见问题解答。
通过 r/命令行
[ad_2]