Termshark é uma interface de usuário via linha de comando, inspirada no Wireshark.
Recursos
- Ler arquivos
pcapou analisar interfaces ativas (com as devidas permissões) - Filtrar
pcapsou capturas ao vivo usando os filtros de exibição do Wireshark - Remonte e inspecione os fluxos TCP e UDP
- Ver conversas de rede por protocolo
- Copie intervalos de pacotes para a área de transferência do terminal
- Escrito em Golang, compila em um único executável em cada plataforma - downloads disponíveis para Linux, macOS, FreeBSD, Android (termux) e Windows.
Instalação
Primeiramente você precisar instalar o Go, para isso use o gerenciador de pacotes da sua distribuição, exemplos:
emerge go # Gentoo, Funtoo, ...
sudo apt install go # Debian, Ubuntu, Mint, ...
sudo pacman -S go # Arch, Manjaro, ...
sudo dnf install go # Red Hat, CentOS, Fedora, ...Também instale as dependências:
- tshark - analisador de protocolo de rede de linha de comando, parte do Wireshark
- tcell - um pacote de gerenciamento de terminal baseado em células, inspirado no termbox
- gowid - widgets de interface de usuário de terminal de composição, inspirados em urwid, construídos em tcell
Após isso basta usar o comando go para instalar:
go get github.com/gcla/termshark/v2/cmd/termsharkE inclua o caminho na sua variável $PATH, exemplo:
echo 'export PATH="${PATH}:~/go/bin/' | tee -a ~/.bashrcExemplo de uso
Capture pacotes de ping na interface enp1s0:
termshark -i eth0 enp1s0
Para mais informações rode o comando:
termshark -hE visite o endereço oficial do projeto: https://github.com/gcla/termshark
