We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Обзор инструментов для анализа сетевого трафика в Linux и их применение в Termux

28 янв 2026 в 13:30 Усачёв Денис Евгеньевич

Подробный обзор популярных Linux‑утилит для захвата и анализа сетевого трафика, их установка и использование в Termux на Android.

Анализ сетевого трафика – одна из ключевых задач при отладке приложений, исследовании безопасности и оптимизации сетевых сервисов. На настольных Linux‑дистрибутивах существует широкий набор утилит, однако часто возникает необходимость выполнять аналогичные операции непосредственно на мобильном устройстве. Termux предоставляет полноценную Linux‑среду в Android, позволяя установить большинство привычных инструментов без потери функциональности.

Подготовка Termux

Перед тем как приступить к работе, убедитесь, что в Termux установлен базовый набор пакетов:

pkg update && pkg upgrade
pkg install root-repo
pkg install git wget curl proot-distro

Если у вас есть доступ к root‑правам (например, через Magisk), многие утилиты смогут работать в режиме «raw» без ограничений, но большинство из них также работают в обычном пользовательском пространстве.

Основные инструменты захвата пакетов

  • tcpdump – классический сниффер, позволяющий захватывать и фильтровать пакеты в реальном времени.
  • tshark – консольный интерфейс Wireshark, поддерживающий полноценный разбор протоколов.
  • ngrep – «grep для сетевого трафика», удобен для поиска строк в пакетах.

Установка в Termux:

pkg install tcpdump
pkg install tshark
pkg install ngrep

Пример захвата HTTP‑трафика на интерфейсе wlan0:

tcpdump -i wlan0 -s 0 -w /data/data/com.termux/files/home/http.pcap "tcp port 80"

Для анализа полученного файла используем tshark:

tshark -r http.pcap -Y "http.request" -T fields -e ip.src -e http.host -e http.request.uri

Анализ потоков и статистика

  • iptraf-ng – интерактивный монитор сетевого трафика в реальном времени.
  • nethogs – отображает потребление трафика по процессам.
  • bmon – визуализирует полосу пропускания на разных интерфейсах.

Установка:

pkg install iptraf-ng
pkg install nethogs
pkg install bmon

Запуск интерактивного мониторинга:

iptraf-ng

Отображение трафика по процессам:

sudo nethogs

Графическое представление полосы пропускания:

bmon

Дополнительные утилиты для диагностики соединений

  • ss – современная замена netstat, показывает сокеты и их состояние.
  • netcat (nc) – простой способ проверять открытость портов и передавать данные.
  • curl и wget – позволяют генерировать HTTP‑трафик для последующего анализа.

Установка:

pkg install iproute2
pkg install netcat-openbsd
pkg install curl wget

Пример проверки открытого порта:

nc -zv 192.168.1.10 22

Создание небольшого HTTP‑запроса, который можно отследить в tcpdump:

curl -I https://example.com

Работа с pcap‑файлами в Android‑окружении

Для более глубокого анализа часто используют графический Wireshark на ПК. В Termux можно удобно экспортировать захваченные файлы:

# Сохраняем файл в общую папку, доступную другим приложениям
mv /data/data/com.termux/files/home/http.pcap /sdcard/Download/

После этого файл можно открыть в Wireshark, в мобильных версиях (например, Wireshark for Android) или передать по SSH:

scp http.pcap user@host:/path/to/analysis/

Практические рекомендации

  • Всегда указывайте параметр -s 0 в tcpdump, чтобы захватывать полный пакет, а не только заголовок.
  • Для снижения нагрузки используйте фильтры BPF (Berkeley Packet Filter), например tcp port 443 или udp and host 8.8.8.8.
  • Если у вас нет root‑прав, ограничение доступа к сетевому интерфейсу может потребовать запуска Termux с tsu (если установлен).
  • Регулярно очищайте временные файлы (.pcap) – они могут быстро заполнить внутреннюю память.

Заключение

Termux превращает Android‑устройство в полноценный Linux‑терминал, позволяя использовать почти весь набор классических инструментов для анализа сетевого трафика. Благодаря простой установке через pkg вы получаете tcpdump, tshark, ngrep, nethogs и многие другие утилиты, которые работают в полную силу даже без root‑прав. Это открывает новые возможности для мобильных инженеров, специалистов по безопасности и разработчиков, которым нужен быстрый доступ к сетевому анализу «на ходу».

Если вам требуется более глубокая экспертиза, настройка CI/CD пайплайнов с интеграцией сетевого мониторинга, обучение персонала или индивидуальная разработка скриптов под Termux – команда RybinskLab готова помочь. Мы предоставляем консультации, аудит инфраструктуры и поддержку внедрения современных DevSecOps‑решений, адаптированных под мобильные и облачные среды.

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен и доработан перед публикацией.

Нужна помощь с настройкой Termux, Linux и серверов?

Я оказываю ИТ-услуги: настройка серверов, автоматизация, безопасность, помощь с Linux и инфраструктурой. Материалы сайта — только в ознакомительных и образовательных целях.

Связаться со мной
Поддержать проект