Termshark: различия между версиями

Материал из DZWIKI
Перейти к навигации Перейти к поиску
Нет описания правки
Нет описания правки
 
(не показано 13 промежуточных версий этого же участника)
Строка 1: Строка 1:
{{Заготовка}}
{{Заготовка}}
'''Termshark''' — [[Интерфейс командной строки|консольный интерфейс]] к анализатору сетевых протоколов [[tshark]], который развивается проектом [[Wireshark]].
'''Termshark''' — [[Интерфейс командной строки|консольный интерфейс]] к [[Анализатор трафика|анализатору сетевых протоколов]] [[tshark]], который развивается как часть проекта [[Wireshark]]. Код написан на языке Go и распространяется под лицензией MIT. Первый выпуск утилиты состоялся в апреле 2019 года<ref>{{cite web
|url          = https://www.opennet.ru/opennews/art.shtml?num=50556
|title        = Представлен Termshark 1.0 консольный интерфейс к tshark, похожий на Wireshark
|lang        = ru
|date        = 2019-04-23
|access-date  = 2022-01-16
|website      = [[OpenNET]]
|archive-url  = https://web.archive.org/web/20201126154950/https://www.opennet.ru/opennews/art.shtml?num=50556
|archive-date = 2020-11-26
}}</ref>.
 
По стилю TUI-интерфейс Termshark напоминает графический интерфейс Wireshark, предоставляя знакомые его пользователям инструменты инспектирования пакетов, позволяя при этом наглядно анализировать трафик на удалённой системы без необходимости передачи файла трассировки на рабочую станцию.
 
Функционал Termshark основан на возможностях библиотеки анализа сетевых данных [[PCAP]] (Libpcap), поддерживается обработка готовых pcap-файлов (*.pcap) и перехват данных в "режиме реального времени" с заданных сетевых интерфейсов, аналогично с консольной утилитой [[tcpdump]] (перехват и анализ сетевого трафика).
 
Termshark предоставляет удобный доступ к большинству возможностей консольного анализатора сетевых протоколов TShark, а также имеется дополнительный функционал. Есть возможность применения экранных фильтров подготовленных для Wireshark, копирование диапазонов пакетов через буфер обмена и многое другое.


== Функции ==
== Функции ==
Строка 10: Строка 25:
* Копировать диапазоны пакетов в буфер обмена из терминала
* Копировать диапазоны пакетов в буфер обмена из терминала
* Написано на Golang,  компилируется в один исполняемый файл на каждой платформе - загрузки доступны для GNU/Linux,  macOS,  BSD,  Android (termux) и Windows
* Написано на Golang,  компилируется в один исполняемый файл на каждой платформе - загрузки доступны для GNU/Linux,  macOS,  BSD,  Android (termux) и Windows
== Примечания ==
{{Примечания|2}}


== Ссылки ==
== Ссылки ==
* {{official|https://termshark.io/}}
* {{official|https://termshark.io/}}
* {{github|gcla|termshark}}
* {{github|gcla|termshark}}
{{Sniffer}}


{{OpenNET
{{OpenNET
Строка 20: Строка 40:
}}
}}


[[Категория:Категоризовать]]
[[Категория:Анализаторы трафика]]
 
[[Категория:Программное обеспечение по алфавиту]]
[[Категория:Программное обеспечение по алфавиту]]
[[Категория:Программы с интерфейсом командной строки]]
[[Категория:Программы с интерфейсом командной строки]]
[[Категория:Программное обеспечение с лицензией MIT]]
[[Категория:Свободное программное обеспечение, написанное на Go]]
[[Категория:Программное обеспечение для macOS]]
[[Категория:Программное обеспечение для Windows]]
[[Категория:Программное обеспечение для Linux]]
[[Категория:Программное обеспечение для FreeBSD]]
[[Категория:Программное обеспечение, разработанное в 2019 году]]

Текущая версия от 11:03, 20 января 2022

Termsharkконсольный интерфейс к анализатору сетевых протоколов tshark, который развивается как часть проекта Wireshark. Код написан на языке Go и распространяется под лицензией MIT. Первый выпуск утилиты состоялся в апреле 2019 года[1].

По стилю TUI-интерфейс Termshark напоминает графический интерфейс Wireshark, предоставляя знакомые его пользователям инструменты инспектирования пакетов, позволяя при этом наглядно анализировать трафик на удалённой системы без необходимости передачи файла трассировки на рабочую станцию.

Функционал Termshark основан на возможностях библиотеки анализа сетевых данных PCAP (Libpcap), поддерживается обработка готовых pcap-файлов (*.pcap) и перехват данных в "режиме реального времени" с заданных сетевых интерфейсов, аналогично с консольной утилитой tcpdump (перехват и анализ сетевого трафика).

Termshark предоставляет удобный доступ к большинству возможностей консольного анализатора сетевых протоколов TShark, а также имеется дополнительный функционал. Есть возможность применения экранных фильтров подготовленных для Wireshark, копирование диапазонов пакетов через буфер обмена и многое другое.

Функции

  • Чтение файлов pcap или прослушивание живых интерфейсов
  • Отфильтруйте файлы pcap или записи в реальном времени с помощью фильтров отображения Wireshark
  • Повторная сборка и проверка потоков TCP и UDP
  • Просмотр сетевых разговоров по протоколу
  • Копировать диапазоны пакетов в буфер обмена из терминала
  • Написано на Golang, компилируется в один исполняемый файл на каждой платформе - загрузки доступны для GNU/Linux, macOS, BSD, Android (termux) и Windows

Примечания

  1. Представлен Termshark 1.0 консольный интерфейс к tshark, похожий на Wireshark. OpenNET (23 апреля 2019). Дата обращения: 16 января 2022. Архивировано 26 ноября 2020 года.

Ссылки

OpenNET logo.png
Creative Commons
Эта статья содержит материалы из статьи «Представлен Termshark 1.0 консольный интерфейс к tshark, похожий на Wireshark», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Источник — https://wiki.dzmuh.com/index.php?title=Termshark&oldid=6647