Blog Linux Avante

Terminal interativo baseado em Wireshark UI Termshark 2.1 lançado com visualização de conversas, mais

3 de fevereiro de 2020

Interface do terminal interativo do Termshark Wireshark

Termshark, uma interface de terminal interativa do tipo Wireshark para TShark escrito em Go, foi atualizada para a versão 2.1 (2.1.0 seguido rapidamente por 2.1.1 para resolver um problema) com novos recursos como uma visualização de conversa para os tipos de conversação mais comuns, suporte para várias capturas/interfaces ao vivo na linha de comando, suporte para interfaces extcap por padrão e muito mais.

Wireshark é um popular analisador de protocolo de rede gratuito e de código aberto para Linux, macOS, BSD, Solaris e outros sistemas operacionais semelhantes ao Unix e Microsoft Windows. O Wireshark tem uma GUI, e para aqueles que desejam usá-lo na linha de comando, há o TShark, uma versão orientada para terminal do Wireshark para capturar e exibir pacotes. O TShark não possui uma interface de usuário interativa.

É aqui que entra o Termshark. O Termshark é uma interface de usuário de terminal interativa (TUI) para TShark, inspirada na interface de usuário do Wireshark. Seus recursos incluem:

  • Ler arquivos pcap ou farejar interfaces ativas (onde tshark é permitido)
  • Filtre pcaps ou capturas ao vivo usando os filtros de exibição do Wireshark
  • Remonte e inspecione os fluxos TCP e UDP
  • Ver conversas de rede por protocolo
  • Copie intervalos de pacotes para a área de transferência do terminal
  • Funciona com terminais claros e escuros (consulte o item Toggle Dark Mode no aplicativo Misc menu)
  • Plataforma cruzada (escrito em Go), disponível para Linux, macOS, FreeBSD, Android (Termux) e Windows

Visualização de conversas do Termshark

Visualização de conversas do Termshark 2.1.1

O que há de novo no Termshar 2.1 (2.1.1.):

  • Adicionada uma nova visualização de conversa para os tipos de conversa mais comuns (Ethernet, IPv4, IPv6, TCP e UDP). Isso pode ser acessado em Analysis menu > Conversations
  • Suporte para várias capturas/interfaces ao vivo na linha de comando. Anteriormente, você só podia executar o Termshark em uma interface, por exemplo, termshark -i eth0, mas com esta versão você pode especificar várias interfaces, por exemplo, termshark -i eth0 -i eth1 -i eth2
  • A visualização hexadecimal de pacotes do Termshark exibe uma barra de rolagem se os dados não couberem no espaço disponível
  • O Termshark pode mostrar as propriedades de um arquivo de captura usando o binário capinfos (fornecido com o tshark)
  • O Termshark agora oferece suporte a interfaces extcap por padrão. A interface extcap é uma interface de plug-in que permite que binários externos atuem como interfaces de captura diretamente no wirehark. É usado em cenários onde a origem da captura não é um modelo de captura tradicional (captura ao vivo de uma interface, de um tubo, de um arquivo, etc)
  • Agora o usuário pode copiar as informações do arquivo de captura para a área de transferência. Abra as propriedades do arquivo de captura, pressione c para o modo de cópia e, em seguida, pressione ctrl-c para copiar.
  • Use o gowid mais recente (widgets para interfaces de usuário de terminal, escritos em Go) para diálogos maximizáveis. Isso é vinculado à chave z quando uma caixa de diálogo modal é aberta
  • Outras pequenas melhorias e correções de bugs

Além disso, caso você tenha perdido, a versão anterior do Termshark (2.0.3) introduziu suporte para pacotes coloridos na visualização de lista por padrão, usando o Wireshark colorfilter, bem como suporte para as regras e5737ff5c5af47aba89bded863a789bded863a789 do TShark no formato de pacote timestcd9 para especificar o formato de pacote timest exibição de lista.

Baixar Termshark

Baixar Termshark

Seguindo o link de download do botão acima, você chegará à guia de versões do Termshark GitHub, de onde poderá baixar o código-fonte ou binários para Linux (armv6 e x64), FreeBSD, macOS e Microsoft Windows.

Extraia o arquivo baixado que contém o binário e execute-o da pasta atual ou instale-o em algum lugar em seu PATH, como /usr/local/bin.

Você precisará de tshark/wireshark-cli (o nome do pacote depende da distribuição Linux que você está usando) instalado no mesmo sistema que o Termshark para usá-lo!

Para saber mais sobre o Termshark (incluindo a instalação de tshark no Debian/Ubuntu e arameshark-cli no Fedora, como adicionar seu usuário ao grupo Wireshark para poder executar o TShark e o Termshark sem privilégios de superusuário, etc.) e uma inicialização rápida guia, consulte Analise o tráfego de rede com o Termshark, uma IU do terminal para TShark (Wireshark)

Também recomendo a leitura do Guia do usuário do Termshark.

Confira a versão original desse post em inglês
Propaganda
Blog Comments powered by Disqus.