EasyTshark 1.0.1 简介
本工具由B站up主——轩辕的编程宇宙根据开源项目wireshakr二次开发,适合新手小白
EasyTshark 是一款基于 Tshark 的 Windows 图形化抓包与协议分析工具,让不熟悉命令行的用户也能一键抓包、快速过滤、直观查看网络流量。
核心功能
一键开始/停止抓包:自动列出本机网卡,选中即可工作。
实时解析:边抓边解码,支持常见协议(HTTP、DNS、TLS、TCP/UDP 等)。
表达式过滤:输入 Wireshark Display Filter 语法即可实时筛选。
IP 归属地:内置离线 GeoIP 库,可显示 IP 所属国家/地区(可替换更新)。
字段复制:支持鼠标右键复制 IP、端口、协议等关键信息。
会话统计:自动聚合“源 IP → 目标 IP:端口”会话列表。
轻量绿色:无需安装 WinPcap/Npcap,打包自带 Tshark,解压即用(后续版本将移除 Electron,进一步瘦身)。
适用人群
开发/测试/运维人员:快速定位接口异常、DNS 劫持、TLS 握手失败等问题。
安全爱好者:发现可疑外联、异常流量,结合进程信息进一步溯源。
网络学习者:通过可视化界面熟悉 TCP/IP 协议字段及交互流程。
已知限制(1.0.1 版)
Windows 10 部分环境可能出现实时抓包空白,可回退到 7.14 版本或等待后续修复。
IP 归属地库偶尔误判,可手动替换 GeoLite2-City.mmdb。
暂不支持自定义安装路径与卸载程序(已在计划中)。
不支持直接显示进程 PID/名称,需配合 netstat 手动关联。
运行要求
Windows 7/10/11(x64)
首次运行需管理员权限以加载网卡驱动。
下载与使用
解压后运行 EasyTshark.exe → 选择网卡 → 点击“开始抓包”。
在过滤框输入表达式(如
http.host contains baidu)即可实时筛选。
停止抓包后,可选择保存为 pcap 或直接清空重新抓。
反馈与更新
遇到 “javascript error” 或抓包空白,请将
%appdata%/roaming/easytshark/logs/ 目录下的日志反馈给作者,持续迭代中。
一句话总结
把 Wireshark 装进“傻瓜机”——EasyTshark,让网络排障像刷新网页一样简单。
