Termshark 2.1 lançado com suporte para interfaces extcap

E foi lançado o Termshark 2.1 com suporte para interfaces extcap e outros novos recursos. Confira as novidades e veja como instalar no Linux.

O Wireshark é um popular analisador de protocolo de rede de código aberto e gratuito para Linux, macOS, BSD, Solaris e outros sistemas operacionais do tipo Unix e Microsoft Windows.

Termshark 2.1 lançado com suporte para interfaces extcap
Termshark 2.1 lançado com suporte para interfaces extcap

O Wireshark possui uma GUI e, para aqueles que desejam usá-la na linha de comando, há o TShark, uma versão do Wireshark orientada para o terminal para capturar e exibir pacotes. Infelizmente, o TShark ainda não possui uma interface de usuário interativa.

É aqui que entra o Termshark. O Termshark é uma interface de usuário do terminal interativo (TUI) do TShark, inspirada na interface do usuário do Wireshark.

Suas características incluem:

  • Lê arquivos pcap ou snifa/fareja interfaces ao vivo (onde o tshark é permitido)
  • Filtra pcaps ou capturas ao vivo usando os filtros de exibição do Wireshark
  • Remonta e inspeciona os fluxos TCP e UDP
  • Vê conversas em rede por protocolo
  • Copia intervalos de pacotes para a área de transferência do terminal
  • Funciona com terminais claros e escuros (consulte o item Alternar modo escuro no menu Diversos do aplicativo)
  • Multiplaaforma (escrito em Go), disponível para Linux, macOS, FreeBSD, Android (Termux) e Windows

Agora, o Termshark, foi atualizado para a versão 2.1 (2.1.0 seguida rapidamente pelo 2.1.1 para resolver um problema).

uma interface de terminal interativa semelhante ao Wireshark para o TShark, escrita em Go, com

Novidades do Termshark 2.1

Termshark 2.1 novos recursos, como uma exibição de conversa para os tipos de conversa mais comuns, suporte para várias capturas/interfaces ativas na linha de comando, suporte para interfaces extcap por padrão e muito mais.

Dentre as novidades dessa versão, destacam-se os seguintes itens:

  • Adicionada uma nova exibição de conversa para os tipos mais comuns de conversa (Ethernet, IPv4, IPv6, TCP e UDP). Isso pode ser acessado no menu Análise> Conversas
  • Suporte para várias capturas ao vivo/interfaces na linha de comando. Anteriormente, você só podia executar o Termshark em uma interface, por exemplo, termshark -i eth0, mas com esta versão você pode especificar várias interfaces, por exemplo termshark -i eth0 -i eth1 -i eth2
  • A exibição hexadecimal de pacotes do Termshark exibe uma barra de rolagem se os dados não couberem no espaço disponível
  • O Termshark pode mostrar as propriedades de um arquivo de captura usando o binário capinfos (fornecido com o tshark)
  • O Termshark agora suporta interfaces extcap por padrão. A interface extcap é uma interface de plug-in que permite que binários externos atuem como interfaces de captura diretamente no wireshark. É usado em cenários em que a origem da captura não é um modelo de captura tradicional (captura ao vivo de uma interface, de um canal, de um arquivo etc.)
  • Agora o usuário pode copiar as informações do arquivo de captura para a área de transferência. Abra as propriedades do arquivo de captura, pressione c no modo de cópia e pressione ctrl-c para copiar.
  • Use o gowid mais recente (widgets para interfaces de usuário do terminal, escritas em Go) para diálogos maximizáveis. Isso é vinculado à tecla z quando um diálogo modal é aberto
  • Outras pequenas melhorias e correções de bugs

Além disso, caso você tenha perdido, a versão anterior do Termshark (2.0.3) introduziu o suporte a pacotes coloridos na exibição de lista por padrão, usando as regras do filtro de cores do Wireshark, bem como o suporte à opção -t do TShark, para especificar o formato do carimbo de data e hora no exibição de lista de pacotes

Para saber mais sobre essa versão do Termshark, acesse a nota de lançamento.

Como instalar ou atualizar o Termshark 2.1

Para instalar a versão mais recente do Termshark nas principais distribuições Linux, use esse tutorial:
Wireshark no terminal? Veja como instalar o Termshark no Linux

O que está sendo falado no blog

Post Views: 236
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.