termshark, как Wireshark только в консоли

       Termshark — консольный снифер, написанный на Go, по сути интерфейс к анализатору сетевых протоколов TShark (аналог TCPDump), развиваемого как часть проекта Wireshark, он и похож на него, но только в консоли.

Сайт проекта: https://termshark.io/

Ссылка на сам проект:  https://github.com/gcla/termshark

       Качаем, почемуто инструкции на скачивание есть только для Arch Linux и FreeBSD, уж не знаю почему, лично думаю что не самые ходовые ОС, ну иди на Дебиано подобные бы тоже уделили внимание.
       Мне под Убунту просто скачать можно:

     Скачал и распаковал, а для привычности сделал себе ссылку для удобного запуска сразу - самая суть линукса в создании условий под себя и своей атмосферы, что дает скорость и производительности работы, как на сервере так и на АРМ.


sudo ln -s ~/bin/termshark_1.0.0_linux_x64/termshark ~/.local/bin/termshark

     Анализатор трафика, или сниффер (от англ. to sniff — нюхать) — программа или устройство для перехвата и анализа сетевого трафика (своего и/или чужого) -- как всегда с ВИКИ вставка.

      Функционал Termshark основан на возможностях библиотеки анализа сетевых данных PCAP (библиотека Libpcap), собственно любой анализатор основан на ней.

$ termshark -h

termshark v1.0.0

A wireshark-inspired terminal user interface for tshark. Analyze network traffic interactively from your terminal.
See https://github.com/gcla/termshark for more information.

Usage:
  termshark [FilterOrFile]

Application Options:
  -i=<interface>                                          Interface to read.
  -r=<file>                                               Pcap file to read.
  -d=<layer type>==<selector>,<decode-as protocol>        Specify dissection of layer type.
  -Y=<displaY filter>                                     Apply display filter.
  -f=<capture filter>                                     Apply capture filter.
      --pass-thru=[yes|no|auto|true|false]                Run tshark instead (auto => if stdout is not a tty). (default: auto)
      --log-tty=[yes|no|true|false]                       Log to the terminal.. (default: false)
  -h, --help                                              Show this help message.
  -v, --version                                           Show version information.

Arguments:
  FilterOrFile:                                           Filter (capture for iface, display for pcap), or pcap file to read.

If --pass-thru is true (or auto, and stdout is not a tty), tshark will be
executed with the supplied command- line flags. You can provide
tshark-specific flags and they will be passed through to tshark (-n, -d, -T,
etc). For example:

$ termshark -r file.pcap -T psml -n | less

 

Но есть и немного дегтя в нашем боченке меда:

Нужны пакеты:

Running Transaction
  Installing : libsmi-0.4.8-4.el6.x86_64
  Installing : wireshark-1.2.15-2.el6_2.1.x86_64
  Verifying  : libsmi-0.4.8-4.el6.x86_64
  Verifying  : wireshark-1.2.15-2.el6_2.1.x86_64

К сожалению есть еще нюанс, гуляя по пакетикам заметил такое:

       Если дампы нормально перевариивает, то в он-лайне может повесить всю систему, сжирая всю оперативку и своп. Возможно еще код не до пилили.
    Тут вопрос конечно еще целесообразности, посмотрим, tcpdump ставишь и пользуешься, tshark поставил, освоил регулярку и пользуешься, wireshark поставил и радуешься, есть еще SNGrep - поставил и без голоса радуешься сигнализации SIP, что тоже в целом достаточно.
     А вот termshark меня огорчает, помимо wireshark т.к. он основан на tshark он ему и нужен, на CentOS он мне выдал:
"termshark will not operate correctly with a tshark older than 1.10.2 (found 1.2.15)"

      Для установки на сервер - не приемлемм, нужно законченное решение и их есть не мало и весьма распространенных, популярных, зачем при таком расскладе решение требующее еще фактически два снифера, лично мне решительно не понятно. А вот себе поставить и в консоли смотреть дампы - для разнообразия самое то по приколу, wireshark ведь все равно стоит и он функциональнее и традиционнее.