Введение
Termshark – это новейший терминальный пользовательский интерфейс tor Tshark, анализатора сетевых протоколов, который является одним из лучших в своем роде.
Он был разработан по мотивам Wireshark, который является бесплатным кроссплатформенным анализатором сетевых протоколов с открытым исходным кодом.
Termshark – это, по сути, футуристическая терминальная версия Wireshark.
Wireshark: бесплатный, с открытым исходным кодом, кроссплатформенный и широко используемый анализатор сетевых протоколов, поддерживающий различные протоколы.
WireShark может читать и обрабатывать файлы захвата от ряда различных продуктов, включая другие снифферы, маршрутизаторы и сетевые утилиты.
Он использует Qt (библиотеку графического пользовательского интерфейса), очень популярную библиотеку захвата и фильтрации пакетов Promiscuous Capture Library (libpcap).
Termshark: Простой терминальный пользовательский интерфейс для Tshark
В качестве терминального пользовательского интерфейса Termshark может пригодиться при выполнении отладочных операций на удаленной машине, имеющей достаточно большой pcap (Packet Capture).
Если вы не собираетесь копировать все преобразованные сигналы на свой рабочий стол, Termshark может оказать вам эффективную помощь.
Termshark написан на языке Go, это придает ему легкость и эффективность, что позволяет ему прекрасно интегрироваться с Tshark, образуя синхронизированный интерактивный блок.
Проще говоря, Termshark выступает в роли интерактивного терминального интерфейса, которого не хватает Tshark.
Объединившись, они образуют единое интерактивное программное обеспечение на базе терминала, которое поможет вам провести анализ сетевых протоколов на микроскопическом уровне.
С помощью этого нового интерфейса можно критически анализировать пакеты данных в сетевом трафике, а поскольку Termshark написан на одном из самых простых языков программирования, он очень прост в использовании.
С момента его выпуска пользователи отмечают, что у них хорошие впечатления от использования этого терминального интерфейса.
Возможно, это связано с удивительными сочетаниями клавиш, которые разработчики включили в его сборку, например: вы можете легко переключаться между панелями с помощью TAB, а если вы хотите отобразить фильтры – используйте / и т.д.
Функции:
- Чтение файлов pcap или сниффинг интерфейсов (там, где разрешено использование tshark).
- Осмотр каждого пакета с помощью привычных представлений, вдохновленных Wireshark.
- Фильтрация pcap-файлов или захвата в реальном времени с помощью фильтров отображения Wireshark.
- Можно копировать диапазоны пакетов в буфер обмена из терминала.
- Написан на языке Go, компилируется в один исполняемый файл на каждой платформе – доступны загрузки для Linux (+termux), OS X, FreeBSD и Windows.
Поддерживаемые платформы:
Linux (Arch Linux, Ubuntu, Debian, LinuxMint и т.д.), OS X, Windows
Зависимости Termshark:
tshark
,tcell
,gowid
Установка
Linux
Перед установкой Termshark вы должны убедиться, что на вашем компьютере установлен Tshark.
Чтобы загрузить Tshark, выполните следующие действия:
Клонируйте репозиторий Termshark с GitHub:
Затем извлеките файлы в /usr/local/bin и завершите установку, выполнив следующую команду:
OS X
Чтобы установить TSark на OS X, используйте brew:
Использование
Чтобы перечислить все доступные опции, используйте -h:
Примеры:
Проверка локального pcap:
Для захвата пакетов ping на интерфейсе eth0:
Чтение с интерфейса и применение tcp: