Termshark

Termshark是一个使用Wireshark的TUI（text-based user interface）界面。它允许用户通过终端连接到网络，并以一种类似于Wireshark的方式查看和分析流量。

特性

• 支持Wireshark的所有捕获过滤器
• 能够实时捕获网络流量并以分析友好的方式呈现
• 支持多种流量分析视图，如分组信息、流信息、协议分层等
• 可以导出所捕获的流量数据

安装

要安装Termshark，请按照以下步骤：

macOS

brew install termshark

Debian/Ubuntu

sudo apt-get update
sudo apt-get install termshark

Fedora/CentOS

sudo dnf install termshark

Windows

下载最新的Termshark MSI文件并按照提示进行安装。

快捷键

以下是Termshark的一些常用快捷键：

• Ctrl + C：停止捕获
• q：退出Termshark
• Tab：切换到下一个视图
• Shift + Tab：切换到上一个视图
• g：切换到分组视图
• s：切换显示过滤器
• I：切换显示包详情
• P：切换显示流视图

有关更多快捷键，请参阅Termshark的文档。

实例

以下是捕获到的HTTP流量的示例：

结论

Termshark是一个方便易用的网络流量分析工具，它提供了一种更加轻量级的方式来查看和分析网络流量。如果你经常需要分析网络流量，那么Termshark可能是一个很好的选择。