📜  termshark (1)

📅  最后修改于: 2023-12-03 15:35:18.645000             🧑  作者: Mango

Termshark

Termshark是一个使用Wireshark的TUI(text-based user interface)界面。它允许用户通过终端连接到网络,并以一种类似于Wireshark的方式查看和分析流量。

特性
  • 支持Wireshark的所有捕获过滤器
  • 能够实时捕获网络流量并以分析友好的方式呈现
  • 支持多种流量分析视图,如分组信息、流信息、协议分层等
  • 可以导出所捕获的流量数据
安装

要安装Termshark,请按照以下步骤:

macOS
brew install termshark
Debian/Ubuntu
sudo apt-get update
sudo apt-get install termshark
Fedora/CentOS
sudo dnf install termshark
Windows

下载最新的Termshark MSI文件并按照提示进行安装。

快捷键

以下是Termshark的一些常用快捷键:

  • Ctrl + C:停止捕获
  • q:退出Termshark
  • Tab:切换到下一个视图
  • Shift + Tab:切换到上一个视图
  • g:切换到分组视图
  • s:切换显示过滤器
  • I:切换显示包详情
  • P:切换显示流视图

有关更多快捷键,请参阅Termshark的文档。

实例

以下是捕获到的HTTP流量的示例:

Termshark example

结论

Termshark是一个方便易用的网络流量分析工具,它提供了一种更加轻量级的方式来查看和分析网络流量。如果你经常需要分析网络流量,那么Termshark可能是一个很好的选择。