EasyTshark 1.0.1 简介
本工具由B站up主——轩辕的编程宇宙根据开源项目wireshakr二次开发,适合新手小白
EasyTshark 是一款基于 Tshark 的 Windows 图形化抓包与协议分析工具,让不熟悉命令行的用户也能一键抓包、快速过滤、直观查看网络流量。
核心功能
- 一键开始/停止抓包:自动列出本机网卡,选中即可工作。
- 实时解析:边抓边解码,支持常见协议(HTTP、DNS、TLS、TCP/UDP 等)。
- 表达式过滤:输入 Wireshark Display Filter 语法即可实时筛选。
- IP 归属地:内置离线 GeoIP 库,可显示 IP 所属国家/地区(可替换更新)。
- 字段复制:支持鼠标右键复制 IP、端口、协议等关键信息。
- 会话统计:自动聚合“源 IP → 目标 IP:端口”会话列表。
- 轻量绿色:无需安装 WinPcap/Npcap,打包自带 Tshark,解压即用(后续版本将移除 Electron,进一步瘦身)。
适用人群
- 开发/测试/运维人员:快速定位接口异常、DNS 劫持、TLS 握手失败等问题。
- 安全爱好者:发现可疑外联、异常流量,结合进程信息进一步溯源。
- 网络学习者:通过可视化界面熟悉 TCP/IP 协议字段及交互流程。
已知限制(1.0.1 版)
- Windows 10 部分环境可能出现实时抓包空白,可回退到 7.14 版本或等待后续修复。
- IP 归属地库偶尔误判,可手动替换 GeoLite2-City.mmdb。
- 暂不支持自定义安装路径与卸载程序(已在计划中)。
- 不支持直接显示进程 PID/名称,需配合 netstat 手动关联。
运行要求
- Windows 7/10/11(x64)
- 首次运行需管理员权限以加载网卡驱动。
下载与使用
1. 解压后运行 EasyTshark.exe → 选择网卡 → 点击“开始抓包”。
2. 在过滤框输入表达式(如 `http.host contains baidu`)即可实时筛选。
3. 停止抓包后,可选择保存为 pcap 或直接清空重新抓。
反馈与更新
遇到 “javascript error” 或抓包空白,请将
`%appdata%/roaming/easytshark/logs/` 目录下的日志反馈给作者,持续迭代中。
一句话总结
把 Wireshark 装进“傻瓜机”——EasyTshark,让网络排障像刷新网页一样简单。
