termshark:A terminal UI for tshark, inspired by Wireshark

A terminal UI for tshark, inspired by Wireshark

分支32Tags10
文件最后提交记录最后更新时间
3 年前
4 年前
3 年前
3 年前
3 年前
3 年前
5 年前
3 年前
3 年前
3 年前
4 年前
4 年前
3 年前
3 年前
7 年前
3 年前
3 年前
3 年前
3 年前
3 年前
3 年前

Termshark

一款灵感来源于Wireshark的终端用户界面工具,用于tshark。

最新版本2.4已发布,新增了包搜索和颜色及列配置功能!查看更新日志了解详情。

演示24

如果你需要在远程机器上调试大型pcap文件而不想通过scp将其传回桌面,termshark可以帮到你!

功能特性

  • 读取pcap文件或捕获实时接口(tshark允许的情况下)
  • 使用Wireshark显示过滤器过滤pcap或实时捕获数据
  • 重组并检查TCP和UDP流
  • 查看按协议分组的网络对话
  • 在终端中从选定范围复制包到剪贴板
  • 用Go语言编写,编译为每个平台的单个可执行文件 —— 提供适用于Linux、macOS、BSD变体、Android(Termux)和Windows的下载包

termshark尚未实现tshark的更多功能!请参阅未来计划了解更多。

安装包

Termshark预打包支持以下平台:Arch LinuxDebian(不稳定版)FreeBSDHomebrewMacPortsKali LinuxNixOSSnapCraftTermux(Android)以及Ubuntu

构建

Termshark使用Go模块。设置GO111MODULE=on后运行:

go install github.com/gcla/termshark/v2/cmd/termshark@v2.4.0

对于Go 1.14到1.17之间的版本,使用:

go get github.com/gcla/termshark/v2/cmd/termshark

然后将~/go/bin/添加到你的PATH中。

所有包分析都依赖于Wireshark项目的tshark。确保tshark在你的PATH中可用。

快速开始

查看本地pcap文件:

termshark -r test.pcap

eth0接口捕获ICMP包:

termshark -i eth0 icmp

输入termshark -h获取选项信息。

下载

预编译的二进制文件可通过Github发行版获得。或者直接从master分支下载最新构建版本 —— 构建状态

文档

查看termshark用户指南,以及一些可能的常见问题解答。有关更新摘要,请参阅更新日志

依赖项

Termshark依赖以下开源软件包:

  • tshark - Wireshark项目中的命令行网络协议分析器
  • tcell - 受termbox启发的基于单元格的终端处理库
  • gowid - 基于tcell构建的复合终端用户界面组件,灵感来自urwid

请注意,tshark是运行时依赖项,必须在你的PATH中才能使termshark正常工作。要求版本1.10.2或更高(大约2013年)。

贡献者

感谢所有贡献移植、补丁和努力的人们!

注:此处省略了贡献者的列表,因为按照Markdown格式,这部分不应翻译。


Robert Larsen

🤔 📓

MinJae Kwon

🐛

the-c0d3r

🤔

Gisle Vanem

🐛

hook

🐛

Lennart Koopmann

🤔

Fernandez, ReK2

🐛

mazball

🤔

wfailla

🤔

荣怡

🤔

thebyrdman-git

🐛

Clemens Mosig

🐛

Michael Rash

📓

joelparker

📓

Dragos Maftei

🤔

Matthew Giassa

🤔

Sean Abbott

📦

Vincent Wang

🤔

piping

🤔

kevinhwang91

🤔 🐛

Justin Overfelt

🤔

Anthony

🤔

basondole

🐛

zoulja

🐛

freddii

🐛

Thord Setsaas

📖

deliciouslytyped

🐛

factorion

📦

Herby Gillot

📦

nmeum

🤔

Aaron Bieber

🤔

elig0n

🤔

luzpaz

📖

uzxmx

💻

联系方式

许可证

许可证: MIT

项目介绍

一个受Wireshark启发的tshark终端用户界面【此简介由AI生成】

定制我的领域
1159.92 K435访问 GitHub