Termshark, alternativa a Wireshark? (Tshark)

Termshark è un'interfaccia utente per TShark (analizzatore di rete), ispirata a Wireshark. Funziona su Linux, macOS e Windows.
Termshark è scritto in Go e fa uso di TShark che fa parte di Wireshark. La sua interfaccia utilizza tcell, un pacchetto di gestione dei terminali basato su celle ispirato a termbox, e gowid, un pacchetto Go che fornisce widget e un framework per creare interfacce utente di terminali.

• Per installare TShark su (Debian/Ubuntu)
  sudo apt install tshark

Comandi Tshark

• Per ispezionare un pcap locale:
  termshark -r esempio.pcap

• Per catturare pacchetti ping sull'interfaccia eth0:
  termshark -i eth0 icmp

• Per vedere tutte le opzioni:
  termshark -h

Dipendenze

Le dipendenze di questa interfaccia grafica sono:

• Tshark
• Tcell
• Gowid