Analizzare il traffico da riga di comando con Termshark

Network & Sniffing, Network & Sniffing

Termshark è una una interfaccia semi-grafica, da terminale, per Tshark.

Dove quest'ultimo è la parte da riga di comando di Wireshark (ne abbiamo parlato qui).

Alla pagina di download potete vedere che esiste una versione per Linux, macOS e Windows.

Io l'ho testato su Linux MX; dopo aver scaricato il file compresso, e averlo decompresso:

$ cd termshark_1.0.0_linux_x64
# install termshark /usr/local/bin/
# aptitude install tshark
# termshark -i eth0

Partira una interfaccia simile a quella di Wireshark.

Volendo potete anche aprire un precedente file pcap:

# termshark -r file.pcap

Se vi piacciano o vi servono questi tool, fateci un giro.

Enjoy!

Nome

Messaggio

Inserisci il numero corretto

Vuoi ricevere email in risposta?

Dichiaro di aver letto ed accettato la Privacy Policy