🦈 Termshark: Терминальный пользовательский интерфейс для TShark |
Главная » Обзоры

🦈 Termshark: Терминальный пользовательский интерфейс для TShark

Обзоры
На чтение 4 мин Опубликовано
Содержание
  1. Введение
  2. Termshark: Простой терминальный пользовательский интерфейс для Tshark
  3. Функции:
  4. Поддерживаемые платформы:
  5. Зависимости Termshark:
  6. Установка
  7. Linux
  8. OS X
  9. Использование
  10. Примеры:

Введение

Termshark – это новейший терминальный пользовательский интерфейс tor Tshark, анализатора сетевых протоколов, который является одним из лучших в своем роде.

Он был разработан по мотивам Wireshark, который является бесплатным кроссплатформенным анализатором сетевых протоколов с открытым исходным кодом.

Termshark – это, по сути, футуристическая терминальная версия Wireshark.

Wireshark: бесплатный, с открытым исходным кодом, кроссплатформенный и широко используемый анализатор сетевых протоколов, поддерживающий различные протоколы.

WireShark может читать и обрабатывать файлы захвата от ряда различных продуктов, включая другие снифферы, маршрутизаторы и сетевые утилиты.

Он использует Qt (библиотеку графического пользовательского интерфейса), очень популярную библиотеку захвата и фильтрации пакетов Promiscuous Capture Library (libpcap).

Termshark: Простой терминальный пользовательский интерфейс для Tshark

В качестве терминального пользовательского интерфейса Termshark может пригодиться при выполнении отладочных операций на удаленной машине, имеющей достаточно большой pcap (Packet Capture).

Если вы не собираетесь копировать все преобразованные сигналы на свой рабочий стол, Termshark может оказать вам эффективную помощь.

Termshark написан на языке Go, это придает ему легкость и эффективность, что позволяет ему прекрасно интегрироваться с Tshark, образуя синхронизированный интерактивный блок.

Проще говоря, Termshark выступает в роли интерактивного терминального интерфейса, которого не хватает Tshark.

Объединившись, они образуют единое интерактивное программное обеспечение на базе терминала, которое поможет вам провести анализ сетевых протоколов на микроскопическом уровне.

С помощью этого нового интерфейса можно критически анализировать пакеты данных в сетевом трафике, а поскольку Termshark написан на одном из самых простых языков программирования, он очень прост в использовании.

С момента его выпуска пользователи отмечают, что у них хорошие впечатления от использования этого терминального интерфейса.

Возможно, это связано с удивительными сочетаниями клавиш, которые разработчики включили в его сборку, например: вы можете легко переключаться между панелями с помощью TAB, а если вы хотите отобразить фильтры – используйте / и т.д.

Функции:

  • Чтение файлов pcap или сниффинг интерфейсов (там, где разрешено использование tshark).
  • Осмотр каждого пакета с помощью привычных представлений, вдохновленных Wireshark.
  • Фильтрация pcap-файлов или захвата в реальном времени с помощью фильтров отображения Wireshark.
  • Можно копировать диапазоны пакетов в буфер обмена из терминала.
  • Написан на языке Go, компилируется в один исполняемый файл на каждой платформе – доступны загрузки для Linux (+termux), OS X, FreeBSD и Windows.

Поддерживаемые платформы:

Linux (Arch Linux, Ubuntu, Debian, LinuxMint и т.д.), OS X, Windows

Зависимости Termshark:

  • tsharktcellgowid

Установка

Linux

Перед установкой Termshark вы должны убедиться, что на вашем компьютере установлен Tshark.

Чтобы загрузить Tshark, выполните следующие действия:



sudo apt install tshark

Клонируйте репозиторий Termshark с GitHub:



git clone https://github.com/gcla/termshark.git

Затем извлеките файлы в /usr/local/bin и завершите установку, выполнив следующую команду:



sudo install termshark /usr/local/bin/

OS X

Чтобы установить TSark на OS X, используйте brew:



brew install wireshark

Использование

Чтобы перечислить все доступные опции, используйте -h:

termshark -h
termshark -h
termshark v1.0.0
A wireshark-inspired terminal user interface for tshark. Analyze network traffic interactively from your terminal.
See https://github.com/gcla/termshark for more information.
Usage:
termshark [FilterOrFile]
Application Options:
-i=<interface>                                          Interface to read.
-r=<file>                                               Pcap file to read.
-d=<layer type>==<selector>,<decode-as protocol>        Specify dissection of layer type.
-Y=<displaY filter>                                     Apply display filter.
-f=<capture filter>                                     Apply capture filter.
--pass-thru=[yes|no|auto|true|false]                Run tshark instead (auto => if stdout is not a tty). (default: auto)
--log-tty=[yes|no|true|false]                       Log to the terminal.. (default: false)
-h, --help                                              Show this help message.
-v, --version                                           Show version information.
Arguments:
FilterOrFile:                                           Filter (capture for iface, display for pcap), or pcap file to read.
If --pass-thru is true (or auto, and stdout is not a tty), tshark will be
executed with the supplied command- line flags. You can provide
tshark-specific flags and they will be passed through to tshark (-n, -d, -T,
etc). For example:
termshark -r file.pcap -T psml -n | less

Примеры:

Проверка локального pcap:



termshark -r test.pcap

Для захвата пакетов ping на интерфейсе eth0:



termshark -i eth0 icmp

Чтение с интерфейса и применение tcp:



termshark -i enp4s0 tcp
СКАЧАТЬ
см. также:

Arch Linux debian FreeBSD linux Linux Mint MacOS pentest tshark ubuntu windows wireshark
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий