Termshark是一款基于tShark的终端用户界面工具,专业用于捕获和分析网络数据流。它支持实时嗅探网络接口或从已保存的pcap文件读取数据。对于那些需要对网络流量进行实时分析或详细了解连接细节、检测网络异常、问题和趋势的用户来说,Termshark提供了强大的功能。
通过Termshark,用户可以在终端界面中以与Wireshark相似的视图单独查看数据包。该工具也支持使用显示过滤器来呈现实时捕捉的数据或pcap文件的内容。用户还可以将不同范围的数据包复制到剪贴板,并利用其他第三方工具进行进一步分析。适用于远程机器调试时,Termshark特别有用,尤其是在处理相对较大的pcap时,免除了将pcap文件拷贝回桌面端的需求。
Termshark定期更新,开发者计划未来扩展其功能集。期待的新增功能包括使用颜色规则高亮显示数据包、显示统计数据、查看重组流,或在UI启动后允许从可用接口读取数据等。Termshark 2.4.0版本新增了Wireshark配置文件列表功能、新的树迭代器、搜索功能的屏幕截图等。
- 读取 pcap 文件或嗅探实时接口。
- 使用 Wireshark 的显示过滤器。
- 按协议查看对话。
- 读取 pcap 文件或嗅探实时接口(允许 tshark)
- 使用 Wireshark 的显示滤镜过滤 pcaps 或实时捕获
- 重新组合和检查 TCP 和 UDP 流
- 按协议查看网络对话
- 将数据包范围从终端复制到剪贴板
- 用 Golang 编写,在每个平台上编译为单个可执行文件 - 可用于 Linux、macOS、BSD 变体、Android (termux) 和 Windows 的下载
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)