Show HN: Babyshark – Wireshark 사용을 쉽게 (PCAP용 터미널 UI)

Source: Hacker News

개요

Babyshark는 Wireshark가 강력하지만 복잡하다고 느끼는 사람들을 위한 PCAP용 터미널 UI입니다. 목표는 “인간을 위한 PCAP”입니다:

• 개요 대시보드 – 현재 무슨 일이 일어나고 있는지 알려주고 다음에 클릭할 항목을 제안합니다.
• 도메인 뷰 – 먼저 호스트명을 보여줍니다; 도메인을 선택하면 관련 흐름으로 바로 이동합니다 (DNS가 암호화되었거나 캐시된 경우에도 흐름에서 관찰된 IP를 사용해 작동합니다).
• 이상 현상 뷰 – 재전송, 순서 뒤바뀜 힌트, 리셋, 핸드셰이크 문제, DNS 실패 등 흔히 나타나는 오류·지연 신호를 표시합니다.

그 다음에는 다음과 같이 상세히 탐색할 수 있습니다:

흐름 → 패킷 → 설명 (일반 영어 힌트) / 스트림 따라가기.

명령어

# 오프라인 분석
babyshark --pcap capture.pcap

# 실시간 캡처 (tshark 필요)
babyshark --list-ifaces
babyshark --live en0

저장소 및 릴리스

• 저장소 및 v0.1.0 릴리스:

피드백

작성자는 UX에 대한 피드백과 추가 “이상 탐지기”에 대한 제안을 환영합니다.

댓글 URL: (Points: 12)