开发与运维工具链
TermShark
厂商/来源:
Graham Clark
核心功能:
无 GUI 环境的“显微镜”。当你在 SSH 连着现场的黑盒子,想抓包分析 Modbus 为什么不通,又没法把几十兆的 .pcap 文件传回来时,它是救星。
| 适用场景 | 调试 SSH 远程服务器的网络故障、分析 MQTT/HTTP 协议头、检查 Modbus TCP 报文 |
| 架构支持 | 单二进制文件 (无需安装复杂的依赖库)。 |
| 核心价值 | TUI (文本用户界面):它把 Wireshark 的强大功能(过滤表达式、流追踪、协议解码)搬进了命令行界面。你可以用鼠标在 SSH 终端里点击数据包,查看 hex 详情。 |
| 对接情报 | 兼容性:它底层调用的是 tshark。只要你安装了 tshark,它就能完美复用 Wireshark 的所有 Lua 插件(比如自定义的私有协议解包脚本)。 |
| 避坑指南 | [权限与终端] 1. Root 权限:抓包必须有 Root 权限,但 TermShark 以 Root 运行可能会破坏 UI 渲染配置。对策:赋予 dumpcap 网络权限 (setcap 'CAP_NET_RAW+eip' ...),让非 Root 用户也能抓包。 2. 终端乱码:在某些简陋的串口终端工具(如 Putty 默认配置)下,TermShark 的表格线条会显示成乱码 q 或 x。对策:确保终端软件设置为 xterm-256color 且支持 UTF-8。 |
| 推荐搭配 | [Linux 网关] [SSH 客户端] |
