The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +/
Сообщение от opennews (??), 23-Апр-19, 08:19 
Доступен (https://github.com/gcla/termshark/releases) первый выпуск
Termshark (https://termshark.io/), консольного интерфейса, выполненного в форме надстройки над развиваемым проектом Wireshark анализатором сетевых протоколов TShark (https://www.wireshark.org/docs/man-pages/tshark.html).  Код написан на языке Go и распространяется (https://github.com/gcla/termshark) под лицензией MIT. Готовые сборки подготовлены (https://github.com/gcla/termshark/releases/tag/v1.0.0) для Linux, macOS, FreeBSD и Windows.


Интерфейс Termshark по стилю напоминает штатный графический интерфейс Wireshark и предоставляет привычные для пользователей Wireshark функции инспектирования пакетов, при этом позволяя наглядно анализировать трафик на удалённой системе без необходимости передачи pcap-файлов на рабочую станцию. Поддерживается как обработка готовых pcap-файлов так и перехват данных в режиме реального времени с работающих сетевых интерфейсов. Возможно применение экранных фильтров, подготовленных для Wireshark, и копирование диапазонов пакетов через буфер обмена.


URL: https://news.ycombinator.com/item?id=19725290
Новость: https://www.opennet.me/opennews/art.shtml?num=50556

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +2 +/
Сообщение от Аноним (1), 23-Апр-19, 08:19 
Прикольно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +/
Сообщение от Аноним (2), 23-Апр-19, 08:54 
Почему бы не отправлять пакеты в реальном времени по ssh к wireshark, как люди делают 100 лет в обед?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +12 +/
Сообщение от Аноним (4), 23-Апр-19, 09:12 
Ну, например, анализируем трафик на аплинке 10G, сидя из дома с интернетом в 100M...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +3 +/
Сообщение от macfaq (?), 23-Апр-19, 20:29 
Часто вы в реальном времени хотя бы гигабит пытаетесь отпарсить?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

25. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +/
Сообщение от Аноним (25), 28-Апр-19, 07:35 
Яровая сказала весь нужно парсить
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

27. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +/
Сообщение от macfaq (?), 01-Май-19, 15:48 
> Яровая сказала весь нужно парсить

Сама придумала - пусть сама и парсит.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

3. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +7 +/
Сообщение от Андрей (??), 23-Апр-19, 09:07 
будь осторожны, оно парсит все пакеты через мерзкий XML и может сожрать всю вашу память (несколько Гб легко сжирает)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  –31 +/
Сообщение от Аноним (5), 23-Апр-19, 09:59 
>несколько Гб легко сжирает

Вылези из криокамеры, 8гб уже критический минимум везде. Меньше 16 в последние несколько лет не видел.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  –2 +/
Сообщение от pro vim (?), 23-Апр-19, 10:35 
например ASUS-ZenBook, первый в списке

https://www.asus.com/Laptops/ASUS-ZenBook-Flip-S-UX370UA/Tec.../

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +2 +/
Сообщение от evkogan (?), 23-Апр-19, 10:48 
Назначение использовать для анализа прямо на сервере не затягивая к себе на ПК.
А на сервере память используется для продуктива.
Такая замена для tcpdump с привычным интерфейсом.
Но tcpdump память не жрет и это важно.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +/
Сообщение от Sw00p aka Jerom (?), 23-Апр-19, 12:37 
>прямо на сервере не затягивая к себе на ПК.

лучше уж какой нить тап в разрезе, и нечего на прод затягивать.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +/
Сообщение от evkogan (?), 23-Апр-19, 12:40 
Тогда он вообще не нужен? там где есть графика уже есть wireshark
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +1 +/
Сообщение от Ordu (ok), 23-Апр-19, 18:08 
Там где нет графики можно собрать wireshark, статически вкомпилировав в него Xlib, gtk и прочую лабуду, и гонять потом поверх ssh-линка.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +3 +/
Сообщение от Crazy Alex (ok), 23-Апр-19, 15:55 
а "серверы", где надо трафик анализировать, бывают разными. Начиная с домашнего роутера или старого компа, выполняющего ту же функцию. Или малинки какой.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +6 +/
Сообщение от имя (?), 23-Апр-19, 13:05 
> Меньше 16 в последние несколько лет не видел.

А ты сбрось фильтр в яндекс-маркете.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

19. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  –1 +/
Сообщение от Аноним (19), 24-Апр-19, 00:10 
Если речь идёт о машине разработчика/админа или сервере, а не о компе бухгалтерши или секретарши, то я считаю более разумным решением докупить РАМы, чем тратить сотни и тысячи человекочасов на попытки создать что-то, что будет решать все нужные задачи на 2 Гб ОЗУ вместе с ОС и прочим барахлом.
Секретуток и бухгалтерш много - там можно уже экономить на железе и оптимизировать софт и настройки, а админ один и у него должно всё летать всегда. Если админов больше, то там, думаю, и секретуток на порядок больше всё-равно.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

23. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +1 +/
Сообщение от Stamnik (?), 24-Апр-19, 20:02 
У меня куча VPS с астериском вообще с одним гигом и для моих целей хватает. Зачем мне докупать РАМ, которая мне не нужна? А вот анализировать тот же SIP приходится регулярно. Так что для меня данная утилитка вполне себе актуальна.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +/
Сообщение от Аноним (26), 30-Апр-19, 11:44 
> Вылези из криокамеры, 8гб уже критический минимум везде.

Чаще выходите из особняка без охраны на улицу. Станете реалистом.


:)))

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +/
Сообщение от svsd_val (ok), 23-Апр-19, 10:32 
Неплохо, даже под арм собрали - это радует =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +1 +/
Сообщение от freehckemail (ok), 23-Апр-19, 10:40 
Годнота! =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +/
Сообщение от Аноним (13), 23-Апр-19, 15:40 
Прикольно, но судя по логу коммитов, это не 1.0, а 0.1. Подождём-поглядим, что дальше будет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  –1 +/
Сообщение от Аноним (17), 23-Апр-19, 20:45 
Я крайне удивлён тому, что никто не ноет про язык, на котором он написан. Опеннет заболел?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  –2 +/
Сообщение от Аноним (18), 23-Апр-19, 21:26 
Оно конечно на Go, но прикольно)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  –3 +/
Сообщение от Аноним (-), 24-Апр-19, 00:14 
> представлен ненужно 1.0, консольный интерфейс к ненужно, похожий на ненужно

вся суть опеннета... :(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +/
Сообщение от Онанимус (?), 24-Апр-19, 11:42 
Только tcpdump, только олдскул!
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +1 +/
Сообщение от DerRoteBaron (ok), 24-Апр-19, 13:27 
Все бы ничего, но прибить гвоздями БЕЛЫЙ цвет в качестве фонового у терминальной утилиты это либо в принципе тяжелый случай, либо macOS Terminal головного мозга.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +1 +/
Сообщение от jmk (?), 25-Апр-19, 14:25 
Макосники уже неизлечимо заразили линух. OpenSource повсеместно  превратилось в помойку. Даже вында испортилось. Гнать надо безмозглых прогеров в биореактор на колбасу. ;-))
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Представлен Termshark 1.0 консольный интерфейс к tshark, пох..."  +/
Сообщение от playnet (ok), 15-Май-19, 00:50 
termshark will not operate correctly with a tshark older than 1.10.2 (found 1.8.10)
CentOS 6 / RedHat 6 в пролёте. И нет, оно ещё не EoL.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру