用 Go 编写的类似 Wireshark 的 TShark 终端接口 termshark 已更新至 2.0.0 版。 此版本包括对暗模式、管道输入和流重组的支持,以及使工具更快、响应更快的性能优化。
Wireshark,免费开源的网络协议分析器,已经有终端版——TShark。 但是 TShark 没有交互式终端用户界面 (TUI),这就是 termshark 的用武之地——它是 TShark 的交互式终端界面,它试图复制 Wireshark 布局。
最新的Termshark 2.0 包括一些重要的性能改进。
该应用程序现在使用更少的 CPU,在鼠标输入下的延迟更少,并且在较大的 pcap 上使用的 RAM 不到一半。
最新的Termshark 2.0.0也有不少新功能:
- 支持 TCP 和 UDP 流重组. 要访问此功能,请访问
Analysys菜单并按下f或点击Reassemble stream菜单项 - termshark 现在有一个黑暗模式,它使用黑暗的背景. 从启用它
Misc菜单。 默认模式继续使用白色背景。 - 可以将 termshark 配置为在读取实时数据时自动滚动 (接口、先进先出或标准输入)
- 管道和先进先出输入支持. 例如,通过管道传输 tshark 输入:
tshark -i eth0 -w - | termshark - termshark UI 现在可以在不同的 tty 上运行,例如
termshark -i eth0 --tty=/dev/pts/5 - 像 Wireshark 一样, 当您从一个数据包移动到下一个数据包时,Termshark 现在将保留数据包的打开和关闭结构. 这让用户更容易看到数据包之间的差异
- termshark 现在尊重通过 shell 发送的作业控制信号,即 SIGTSTP 和 SIGCONT
- 在Termshark标题栏中显示当前抓包源(文件、接口、管道等)
- 可以将 termshark 配置为急切加载所有 pcap PDML 数据,而不是一次加载 1000 个数据包
- 您现在只需在显示过滤器小部件中按 Enter 键即可使其值生效
此外,在此版本中,现在可以使用 Homebrew 在 macOS 上安装 termshark。 在 Windows 上,Termshark 不再依赖于 Cywgin tail 命令,因此依赖于 Cygwin 安装。
有关Termshark 的更多信息,请阅读:使用Termshark 分析网络流量,TShark 的终端用户界面(Wireshark)
下载并安装Termshark
termshark 发布页面包含适用于 Linux(x64 和 armv6)、macOS 和 Windows 的二进制文件。 或者,如果您愿意,也可以自己构建。 对于 macOS 用户,Termshark 也在 Homebrew 上。
要在 Linux(任何 Linux 发行版)上安装 termshark 二进制文件,请从 GitHub 获取二进制文件,将其解压缩,然后从解压缩的文件夹中将其安装到/usr/local/bin
使用:
sudo install termshark /usr/local/bin
