La interfaz de Termshark tiene un estilo similar a la interfaz gráfica estándar de Wireshark y proporciona funciones de inspección de paquetes familiares para los usuarios de Wireshark, al tiempo que le permite analizar visualmente el tráfico en un sistema remoto sin la necesidad de transferir archivos pcap a la estación de trabajo. Se admite tanto el procesamiento de archivos pcap listos para usar como la interceptación de datos en tiempo real desde interfaces de red en funcionamiento. Es posible utilizar filtros de pantalla preparados para Wireshark y copiar rangos de paquetes a través del portapapeles.
Fuente: opennet.ru