URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 117183
[ Назад ]

Исходное сообщение
"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено opennews , 23-Апр-19 08:19

Доступен (https://github.com/gcla/termshark/releases) первый выпуск
Termshark (https://termshark.io/), консольного интерфейса, выполненного в форме надстройки над развиваемым проектом Wireshark анализатором сетевых протоколов TShark (https://www.wireshark.org/docs/man-pages/tshark.html). Код написан на языке Go и распространяется (https://github.com/gcla/termshark) под лицензией MIT. Готовые сборки подготовлены (https://github.com/gcla/termshark/releases/tag/v1.0.0) для Linux, macOS, FreeBSD и Windows.

Интерфейс Termshark по стилю напоминает штатный графический интерфейс Wireshark и предоставляет привычные для пользователей Wireshark функции инспектирования пакетов, при этом позволяя наглядно анализировать трафик на удалённой системе без необходимости передачи pcap-файлов на рабочую станцию. Поддерживается как обработка готовых pcap-файлов так и перехват данных в режиме реального времени с работающих сетевых интерфейсов. Возможно применение экранных фильтров, подготовленных для Wireshark, и копирование диапазонов пакетов через буфер обмена.

URL: https://news.ycombinator.com/item?id=19725290
Новость: https://www.opennet.me/opennews/art.shtml?num=50556

Содержание

Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Аноним, 08:19 , 23-Апр-19
Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Аноним, 08:54 , 23-Апр-19
- Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Аноним, 09:12 , 23-Апр-19
  - Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,macfaq, 20:29 , 23-Апр-19
    - Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Аноним, 07:35 , 28-Апр-19
      - Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,macfaq, 15:48 , 01-Май-19
Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Андрей, 09:07 , 23-Апр-19
- Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Аноним, 09:59 , 23-Апр-19
  - Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,pro vim, 10:35 , 23-Апр-19
  - Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,evkogan, 10:48 , 23-Апр-19
    - Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Sw00p aka Jerom, 12:37 , 23-Апр-19
      - Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,evkogan, 12:40 , 23-Апр-19
        
        Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Ordu, 18:08 , 23-Апр-19
    - Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Crazy Alex, 15:55 , 23-Апр-19
  - Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,имя, 13:05 , 23-Апр-19
    - Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Аноним, 00:10 , 24-Апр-19
      - Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Stamnik, 20:02 , 24-Апр-19
  - Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Аноним, 11:44 , 30-Апр-19
Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,svsd_val, 10:32 , 23-Апр-19
Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,freehck, 10:40 , 23-Апр-19
Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Аноним, 15:40 , 23-Апр-19
Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Аноним, 20:45 , 23-Апр-19
Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Аноним, 21:26 , 23-Апр-19
Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Аноним, 00:14 , 24-Апр-19
- Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,Онанимус, 11:42 , 24-Апр-19
Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,DerRoteBaron, 13:27 , 24-Апр-19
- Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,jmk, 14:25 , 25-Апр-19
Представлен Termshark 1.0 консольный интерфейс к tshark, пох...,playnet, 00:50 , 15-Май-19

Сообщения в этом обсуждении

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Аноним , 23-Апр-19 08:19

Прикольно

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Аноним , 23-Апр-19 08:54

Почему бы не отправлять пакеты в реальном времени по ssh к wireshark, как люди делают 100 лет в обед?

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Аноним , 23-Апр-19 09:12

Ну, например, анализируем трафик на аплинке 10G, сидя из дома с интернетом в 100M...

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено macfaq , 23-Апр-19 20:29

Часто вы в реальном времени хотя бы гигабит пытаетесь отпарсить?

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Аноним , 28-Апр-19 07:35

Яровая сказала весь нужно парсить

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено macfaq , 01-Май-19 15:48

> Яровая сказала весь нужно парсить
Сама придумала - пусть сама и парсит.

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Андрей , 23-Апр-19 09:07

будь осторожны, оно парсит все пакеты через мерзкий XML и может сожрать всю вашу память (несколько Гб легко сжирает)

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Аноним , 23-Апр-19 09:59

>несколько Гб легко сжирает
Вылези из криокамеры, 8гб уже критический минимум везде. Меньше 16 в последние несколько лет не видел.

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено pro vim , 23-Апр-19 10:35

например ASUS-ZenBook, первый в списке
https://www.asus.com/Laptops/ASUS-ZenBook-Flip-S-UX370UA/Tec.../

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено evkogan , 23-Апр-19 10:48

Назначение использовать для анализа прямо на сервере не затягивая к себе на ПК.
А на сервере память используется для продуктива.
Такая замена для tcpdump с привычным интерфейсом.
Но tcpdump память не жрет и это важно.

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Sw00p aka Jerom , 23-Апр-19 12:37

>прямо на сервере не затягивая к себе на ПК.
лучше уж какой нить тап в разрезе, и нечего на прод затягивать.

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено evkogan , 23-Апр-19 12:40

Тогда он вообще не нужен? там где есть графика уже есть wireshark

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Ordu , 23-Апр-19 18:08

Там где нет графики можно собрать wireshark, статически вкомпилировав в него Xlib, gtk и прочую лабуду, и гонять потом поверх ssh-линка.

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Crazy Alex , 23-Апр-19 15:55

а "серверы", где надо трафик анализировать, бывают разными. Начиная с домашнего роутера или старого компа, выполняющего ту же функцию. Или малинки какой.

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено имя , 23-Апр-19 13:05

> Меньше 16 в последние несколько лет не видел.
А ты сбрось фильтр в яндекс-маркете.

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Аноним , 24-Апр-19 00:10

Если речь идёт о машине разработчика/админа или сервере, а не о компе бухгалтерши или секретарши, то я считаю более разумным решением докупить РАМы, чем тратить сотни и тысячи человекочасов на попытки создать что-то, что будет решать все нужные задачи на 2 Гб ОЗУ вместе с ОС и прочим барахлом.
Секретуток и бухгалтерш много - там можно уже экономить на железе и оптимизировать софт и настройки, а админ один и у него должно всё летать всегда. Если админов больше, то там, думаю, и секретуток на порядок больше всё-равно.

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Stamnik , 24-Апр-19 20:02

У меня куча VPS с астериском вообще с одним гигом и для моих целей хватает. Зачем мне докупать РАМ, которая мне не нужна? А вот анализировать тот же SIP приходится регулярно. Так что для меня данная утилитка вполне себе актуальна.

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Аноним , 30-Апр-19 11:44

> Вылези из криокамеры, 8гб уже критический минимум везде.
Чаще выходите из особняка без охраны на улицу. Станете реалистом.

:)))

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено svsd_val , 23-Апр-19 10:32

Неплохо, даже под арм собрали - это радует =)

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено freehck , 23-Апр-19 10:40

Годнота! =)

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Аноним , 23-Апр-19 15:40

Прикольно, но судя по логу коммитов, это не 1.0, а 0.1. Подождём-поглядим, что дальше будет.

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Аноним , 23-Апр-19 20:45

Я крайне удивлён тому, что никто не ноет про язык, на котором он написан. Опеннет заболел?

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Аноним , 23-Апр-19 21:26

Оно конечно на Go, но прикольно)

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Аноним , 24-Апр-19 00:14

> представлен ненужно 1.0, консольный интерфейс к ненужно, похожий на ненужно
вся суть опеннета... :(

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено Онанимус , 24-Апр-19 11:42

Только tcpdump, только олдскул!

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено DerRoteBaron , 24-Апр-19 13:27

Все бы ничего, но прибить гвоздями БЕЛЫЙ цвет в качестве фонового у терминальной утилиты это либо в принципе тяжелый случай, либо macOS Terminal головного мозга.

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено jmk , 25-Апр-19 14:25

Макосники уже неизлечимо заразили линух. OpenSource повсеместно превратилось в помойку. Даже вында испортилось. Гнать надо безмозглых прогеров в биореактор на колбасу. ;-))

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Отправлено playnet , 15-Май-19 00:50

termshark will not operate correctly with a tshark older than 1.10.2 (found 1.8.10)
CentOS 6 / RedHat 6 в пролёте. И нет, оно ещё не EoL.