Termshark: различия между версиями

Это заготовка статьи. Это примечание по возможности следует заменить более точным.

Termshark — консольный интерфейс к анализатору сетевых протоколов tshark, который развивается как часть проекта Wireshark. Код написан на языке Go и распространяется под лицензией MIT.

По стилю TUI-интерфейс Termshark напоминает графический интерфейс Wireshark, предоставляя знакомые его пользователям инструменты инспектирования пакетов, позволяя при этом наглядно анализировать трафик на удалённой системы без необходимости передачи файла трассировки на рабочую станцию.

Функционал Termshark основан на возможностях библиотеки анализа сетевых данных PCAP (Libpcap), поддерживается обработка готовых pcap-файлов (*.pcap) и перехват данных в "режиме реального времени" с заданных сетевых интерфейсов, аналогично с консольной утилитой tcpdump (перехват и анализ сетевого трафика).

Termshark предоставляет удобный доступ к большинству возможностей консольного анализатора сетевых протоколов TShark, а также имеется дополнительный функционал. Есть возможность применения экранных фильтров подготовленных для Wireshark, копирование диапазонов пакетов через буфер обмена и многое другое.

Функции

• Чтение файлов pcap или прослушивание живых интерфейсов
• Отфильтруйте файлы pcap или записи в реальном времени с помощью фильтров отображения Wireshark
• Повторная сборка и проверка потоков TCP и UDP
• Просмотр сетевых разговоров по протоколу
• Копировать диапазоны пакетов в буфер обмена из терминала
• Написано на Golang, компилируется в один исполняемый файл на каждой платформе - загрузки доступны для GNU/Linux, macOS, BSD, Android (termux) и Windows

Ссылки

• termshark.io — официальный сайт Termshark
• Проект Termshark на сайте GitHub

Эта статья содержит материалы из статьи «Представлен Termshark 1.0 консольный интерфейс к tshark, похожий на Wireshark», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.