E foi lançado o Termshark 2.1 com suporte para interfaces extcap e outros novos recursos. Confira as novidades e veja como instalar no Linux.
O Wireshark é um popular analisador de protocolo de rede de código aberto e gratuito para Linux, macOS, BSD, Solaris e outros sistemas operacionais do tipo Unix e Microsoft Windows.
O Wireshark possui uma GUI e, para aqueles que desejam usá-la na linha de comando, há o TShark, uma versão do Wireshark orientada para o terminal para capturar e exibir pacotes. Infelizmente, o TShark ainda não possui uma interface de usuário interativa.
É aqui que entra o Termshark. O Termshark é uma interface de usuário do terminal interativo (TUI) do TShark, inspirada na interface do usuário do Wireshark.
Suas características incluem:
- Lê arquivos pcap ou snifa/fareja interfaces ao vivo (onde o tshark é permitido)
- Filtra pcaps ou capturas ao vivo usando os filtros de exibição do Wireshark
- Remonta e inspeciona os fluxos TCP e UDP
- Vê conversas em rede por protocolo
- Copia intervalos de pacotes para a área de transferência do terminal
- Funciona com terminais claros e escuros (consulte o item Alternar modo escuro no menu Diversos do aplicativo)
- Multiplaaforma (escrito em Go), disponível para Linux, macOS, FreeBSD, Android (Termux) e Windows
Agora, o Termshark, foi atualizado para a versão 2.1 (2.1.0 seguida rapidamente pelo 2.1.1 para resolver um problema).
uma interface de terminal interativa semelhante ao Wireshark para o TShark, escrita em Go, com
Novidades do Termshark 2.1
Termshark 2.1 novos recursos, como uma exibição de conversa para os tipos de conversa mais comuns, suporte para várias capturas/interfaces ativas na linha de comando, suporte para interfaces extcap por padrão e muito mais.
Dentre as novidades dessa versão, destacam-se os seguintes itens:
- Adicionada uma nova exibição de conversa para os tipos mais comuns de conversa (Ethernet, IPv4, IPv6, TCP e UDP). Isso pode ser acessado no menu Análise> Conversas
- Suporte para várias capturas ao vivo/interfaces na linha de comando. Anteriormente, você só podia executar o Termshark em uma interface, por exemplo, termshark -i eth0, mas com esta versão você pode especificar várias interfaces, por exemplo termshark -i eth0 -i eth1 -i eth2
- A exibição hexadecimal de pacotes do Termshark exibe uma barra de rolagem se os dados não couberem no espaço disponível
- O Termshark pode mostrar as propriedades de um arquivo de captura usando o binário capinfos (fornecido com o tshark)
- O Termshark agora suporta interfaces extcap por padrão. A interface extcap é uma interface de plug-in que permite que binários externos atuem como interfaces de captura diretamente no wireshark. É usado em cenários em que a origem da captura não é um modelo de captura tradicional (captura ao vivo de uma interface, de um canal, de um arquivo etc.)
- Agora o usuário pode copiar as informações do arquivo de captura para a área de transferência. Abra as propriedades do arquivo de captura, pressione c no modo de cópia e pressione ctrl-c para copiar.
- Use o gowid mais recente (widgets para interfaces de usuário do terminal, escritas em Go) para diálogos maximizáveis. Isso é vinculado à tecla z quando um diálogo modal é aberto
- Outras pequenas melhorias e correções de bugs
Além disso, caso você tenha perdido, a versão anterior do Termshark (2.0.3) introduziu o suporte a pacotes coloridos na exibição de lista por padrão, usando as regras do filtro de cores do Wireshark, bem como o suporte à opção -t do TShark, para especificar o formato do carimbo de data e hora no exibição de lista de pacotes
Para saber mais sobre essa versão do Termshark, acesse a nota de lançamento.
- Como instalar o compressor de imagens Curtail no Linux via Flatpak
- Como instalar o navegador de mídia pwall no Linux via Flatpak
- Como instalar o Upscayl no Linux
- Como instalar o editor de dados de imagens EXIF ReName no Linux
Como instalar ou atualizar o Termshark 2.1
Para instalar a versão mais recente do Termshark nas principais distribuições Linux, use esse tutorial:
Wireshark no terminal? Veja como instalar o Termshark no Linux