The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Представлен Termshark 1.0 консольный интерфейс к tshark, похожий на Wireshark

23.04.2019 08:14

Доступен первый выпуск Termshark, консольного интерфейса, выполненного в форме надстройки над развиваемым проектом Wireshark анализатором сетевых протоколов TShark. Код написан на языке Go и распространяется под лицензией MIT. Готовые сборки подготовлены для Linux, macOS, FreeBSD и Windows.

Интерфейс Termshark по стилю напоминает штатный графический интерфейс Wireshark и предоставляет привычные для пользователей Wireshark функции инспектирования пакетов, при этом позволяя наглядно анализировать трафик на удалённой системе без необходимости передачи pcap-файлов на рабочую станцию. Поддерживается как обработка готовых pcap-файлов, так и перехват данных в режиме реального времени с работающих сетевых интерфейсов. Возможно применение экранных фильтров, подготовленных для Wireshark, и копирование диапазонов пакетов через буфер обмена.



  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Выпуск сетевого анализатора Wireshark 3.0
  3. OpenNews: Релиз дистрибутива Network Security Toolkit 24-7977
  4. OpenNews: Выпуск REMnux 6.0, дистрибутива для анализа вредоносного ПО
  5. OpenNews: Выпуск Wifislax 4.9, дистрибутива для тестирования Wi-Fi
  6. OpenNews: Выпуск сканера сетевой безопасности Nmap 7.70
Лицензия: CC-BY
Тип: Программы
Ключевые слова: wireshark, pcap
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (27) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 08:19, 23/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Прикольно
     
  • 1.2, Аноним (2), 08:54, 23/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему бы не отправлять пакеты в реальном времени по ssh к wireshark, как люди делают 100 лет в обед?
     
     
  • 2.4, Аноним (4), 09:12, 23/04/2019 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Ну, например, анализируем трафик на аплинке 10G, сидя из дома с интернетом в 100M...
     
     
  • 3.16, macfaq (?), 20:29, 23/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Часто вы в реальном времени хотя бы гигабит пытаетесь отпарсить?
     
     
  • 4.25, Аноним (25), 07:35, 28/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Яровая сказала весь нужно парсить
     
     
  • 5.27, macfaq (?), 15:48, 01/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Яровая сказала весь нужно парсить

    Сама придумала - пусть сама и парсит.

     

  • 1.3, Андрей (??), 09:07, 23/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    будь осторожны, оно парсит все пакеты через мерзкий XML и может сожрать всю вашу память (несколько Гб легко сжирает)
     
     
  • 2.5, Аноним (5), 09:59, 23/04/2019 [^] [^^] [^^^] [ответить]  
  • –31 +/
    >несколько Гб легко сжирает

    Вылези из криокамеры, 8гб уже критический минимум везде. Меньше 16 в последние несколько лет не видел.

     
     
  • 3.7, pro vim (?), 10:35, 23/04/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    например ASUS-ZenBook, первый в списке

    https://www.asus.com/Laptops/ASUS-ZenBook-Flip-S-UX370UA/Tech-Specs/

     
  • 3.9, evkogan (?), 10:48, 23/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Назначение использовать для анализа прямо на сервере не затягивая к себе на ПК.
    А на сервере память используется для продуктива.
    Такая замена для tcpdump с привычным интерфейсом.
    Но tcpdump память не жрет и это важно.
     
     
  • 4.10, Sw00p aka Jerom (?), 12:37, 23/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >прямо на сервере не затягивая к себе на ПК.

    лучше уж какой нить тап в разрезе, и нечего на прод затягивать.

     
     
  • 5.11, evkogan (?), 12:40, 23/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда он вообще не нужен? там где есть графика уже есть wireshark
     
     
  • 6.15, Ordu (ok), 18:08, 23/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там где нет графики можно собрать wireshark, статически вкомпилировав в него Xlib, gtk и прочую лабуду, и гонять потом поверх ssh-линка.
     
  • 4.14, Crazy Alex (ok), 15:55, 23/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    а "серверы", где надо трафик анализировать, бывают разными. Начиная с домашнего роутера или старого компа, выполняющего ту же функцию. Или малинки какой.
     
  • 3.12, имя (?), 13:05, 23/04/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Меньше 16 в последние несколько лет не видел.

    А ты сбрось фильтр в яндекс-маркете.

     
     
  • 4.19, Аноним (19), 00:10, 24/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если речь идёт о машине разработчика/админа или сервере, а не о компе бухгалтерши или секретарши, то я считаю более разумным решением докупить РАМы, чем тратить сотни и тысячи человекочасов на попытки создать что-то, что будет решать все нужные задачи на 2 Гб ОЗУ вместе с ОС и прочим барахлом.
    Секретуток и бухгалтерш много - там можно уже экономить на железе и оптимизировать софт и настройки, а админ один и у него должно всё летать всегда. Если админов больше, то там, думаю, и секретуток на порядок больше всё-равно.
     
     
  • 5.23, Stamnik (?), 20:02, 24/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня куча VPS с астериском вообще с одним гигом и для моих целей хватает. Зачем мне докупать РАМ, которая мне не нужна? А вот анализировать тот же SIP приходится регулярно. Так что для меня данная утилитка вполне себе актуальна.
     
  • 3.26, Аноним (26), 11:44, 30/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Вылези из криокамеры, 8гб уже критический минимум везде.

    Чаще выходите из особняка без охраны на улицу. Станете реалистом.


    :)))

     

  • 1.6, svsd_val (ok), 10:32, 23/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неплохо, даже под арм собрали - это радует =)
     
  • 1.8, freehck (ok), 10:40, 23/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Годнота! =)
     
  • 1.13, Аноним (13), 15:40, 23/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прикольно, но судя по логу коммитов, это не 1.0, а 0.1. Подождём-поглядим, что дальше будет.
     
  • 1.17, Аноним (17), 20:45, 23/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я крайне удивлён тому, что никто не ноет про язык, на котором он написан. Опеннет заболел?
     
  • 1.18, Аноним (18), 21:26, 23/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Оно конечно на Go, но прикольно)
     
  • 1.20, Аноним (-), 00:14, 24/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > представлен ненужно 1.0, консольный интерфейс к ненужно, похожий на ненужно

    вся суть опеннета... :(

     
     
  • 2.21, Онанимус (?), 11:42, 24/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Только tcpdump, только олдскул!
     

  • 1.22, DerRoteBaron (ok), 13:27, 24/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Все бы ничего, но прибить гвоздями БЕЛЫЙ цвет в качестве фонового у терминальной утилиты это либо в принципе тяжелый случай, либо macOS Terminal головного мозга.
     
     
  • 2.24, jmk (?), 14:25, 25/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Макосники уже неизлечимо заразили линух. OpenSource повсеместно  превратилось в помойку. Даже вында испортилось. Гнать надо безмозглых прогеров в биореактор на колбасу. ;-))
     

  • 1.28, playnet (ok), 00:50, 15/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    termshark will not operate correctly with a tshark older than 1.10.2 (found 1.8.10)
    CentOS 6 / RedHat 6 в пролёте. И нет, оно ещё не EoL.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру