Wireshark no terminal? Veja como instalar o Termshark no Linux

Queria poder usar o poderoso Wireshark no terminal? Conheça e veja como instalar o Termshark no Linux e resolva essa isso!

Se você queria poder usar o poderoso no , conheça e veja como instalar o no Linux e resolva essa isso.

O Wireshark, o de protocolo de de código aberto e gratuito, já possui uma versão terminal – TShark. Mas o TShark não possui uma interface de usuário de terminal interativo (TUI), e é aí que entra o Termshark, que é uma interface de terminal interativa para o TShark que tenta copiar o layout do Wireshark.

como instalar o wireshark para o terminal termshark no linux - Usando o Google Play Music a partir do terminal com o JAM
Como instalar o Wireshark para o terminal Termshark no Linux

O Termshark, uma interface de terminal semelhante ao Wireshark para o TShark, escrita em Go, foi atualizada para a versão 2.0.0. Esta versão inclui suporte para o modo escuro, entrada canalizada e remontagem de fluxo, além de otimizações de desempenho que tornam a ferramenta mais rápida e responsiva.

O mais recente Termshark 2.0 inclui algumas melhorias importantes no desempenho. O aplicativo agora usa menos CPU, fica menos lento com a entrada do mouse e usa menos da metade da RAM em pcaps maiores.

Também existem alguns recursos novos no Termshark 2.0.0 mais recente:

  • Suporte para remontagem de fluxo TCP e UDP. Para acessar esse recurso, vá para o menu Analysys e pressione f ou clique no item de menu Reassemble stream;
  • O Termshark agora tem um modo escuro no qual ele usa um fundo escuro. Ative-o no menu Diversos. O modo padrão continua a usar um fundo branco;
  • O Termshark pode ser configurado para rolar automaticamente ao ler dados ao vivo (interface, fifo ou stdin);
  • Suporte de entrada de tubo e fifo. Por exemplo. canalizar a entrada do tshark: tshark -i eth0 -w - | termshark;
  • A interface do usuário do Termshark agora pode ser executada em um tty diferente, por exemplo, termshark -i eth0 --tty=/dev/pts/5;
  • Como o Wireshark, o Termshark agora preservará a estrutura aberta e fechada de um pacote à medida que você passa de um pacote para o outro. Isso permite que o usuário veja as diferenças entre pacotes mais facilmente;
  • O Termshark agora respeita os sinais de controle de tarefas enviados pelo shell, ou seja, SIGTSTP e SIGCONT;
  • A fonte atual de captura de pacotes (arquivo, interface, canal etc.) é exibida na barra de título do Termshark;
  • O Termshark pode ser configurado para carregar todos os dados PDML pcap, em vez de 1000 pacotes por vez;
  • Agora você pode simplesmente pressionar enter no widget do filtro de exibição para que seu valor entre em vigor.

Além disso, com esta versão, agora é possível instalar o Termshark no macOS usando o Homebrew. No Windows, o Termshark não depende mais do comando tail do Cywgin e, portanto, de uma instalação do Cygwin.

Wireshark no terminal? Veja como instalar o Termshark no Linux

Para instalar o Wireshark para o terminal Termshark no Linux, primeiramente, abra um terminal cm privilégios de administrador (root).

Para instalar o binário Termshark no Linux (qualquer distribuição Linux), obtenha o binário do GitHub, descompacte o arquivo baixado e, na pasta em que foi extraído, você pode instalá-lo em /usr/local/bin usando:

sudo install termshark /usr/local/bin

Os usuários do Arch Linux encontrarão o Termshark no Arch User Repository.

O Termshark também está disponível no Debian sid/bullseye, Ubuntu 19.10 Eoan Ermine e mais recente, e Kali Linux. No momento, apenas a versão 1.0.0 está disponível e você pode instalá-la usando:

sudo apt install termshark

Para funcionar, o Termshark precisa que o TShark seja instalado. Isso faz parte do Wireshark e, no Linux, o nome do pacote depende da distribuição que você está usando. Por exemplo, é o tshark no Debian/Ubuntu/Kali, enquanto o pacote que fornece o TShark no Fedora é chamado wireshark-cli.

Portanto, para instalar o TShark no Debian, Ubuntu, Linux Mint, Kali Linux, etc., use:

sudo apt install tshark

Para instalar o wireshark-cli no Fedora:

sudo dnf install wireshark-cli

No Ubuntu e no Fedora (e em outras distribuições Linux), você também precisará adicionar seu usuário ao grupo wireshark (criado pela instalação do TShark – caso contrário, adicione esse grupo usando o sudo groupadd wireshark) para poder executar o TShark, e, portanto, Termshark, sem root:

sudo usermod -a -G wireshark $USER

Depois disso, reinicie sua máquina Ubuntu ou Fedora e então comece a usar o Termshark!

O que está sendo falado no blog

<a href="https://www.edivaldobrito.com.br////” rel=”noopener noreferrer” target=”_blank”>Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo