termshark 是用 Go 编写的 TShark 交互式 Wireshark 终端界面,已更新到 2.1 版(2.1.0 之后是 2.1.1 以解决问题),具有新功能,例如最常见对话类型的对话视图,支持对于命令行上的多个实时捕获/接口,默认情况下支持 extcap 接口等。
Wireshark 是一款流行的免费开源网络协议分析器,适用于 Linux、macOS、BSD、Solaris 和其他类 Unix 操作系统以及 Microsoft Windows。 Wireshark 有一个 GUI,对于那些想从命令行使用它的人来说,TShark 是一个面向终端的 Wireshark 版本,用于捕获和显示数据包。 虽然 TShark 没有交互式用户界面。
这就是Termshark的用武之地。
termshark 是 TShark 的交互式终端用户界面 (TUI),受 Wireshark 用户界面的启发
. 其特点包括:
- 读取 pcap 文件或嗅探实时接口(允许使用 tshark)
- 使用 Wireshark 的显示过滤器过滤 pcaps 或实时捕获
- 重组和检查 TCP 和 UDP 流
- 按协议查看网络对话
- 将数据包范围从终端复制到剪贴板
- 适用于明暗终端(请参阅
Toggle Dark Mode应用程序中的项目Misc菜单) - 跨平台(用 Go 编写),适用于 Linux、macOS、FreeBSD、Android (Termux) 和 Windows
| termshark 2.1.1 对话视图 |
