EasyTshark 1.0.1 简介

本工具由B站up主——轩辕的编程宇宙根据开源项目wireshakr二次开发，适合新手小白

EasyTshark 是一款基于 Tshark 的 Windows 图形化抓包与协议分析工具，让不熟悉命令行的用户也能一键抓包、快速过滤、直观查看网络流量。

核心功能  

– 一键开始/停止抓包：自动列出本机网卡，选中即可工作。  

– 实时解析：边抓边解码，支持常见协议（HTTP、DNS、TLS、TCP/UDP 等）。  

– 表达式过滤：输入 Wireshark Display Filter 语法即可实时筛选。  

– IP 归属地：内置离线 GeoIP 库，可显示 IP 所属国家/地区（可替换更新）。  

– 字段复制：支持鼠标右键复制 IP、端口、协议等关键信息。  

– 会话统计：自动聚合“源 IP → 目标 IP:端口”会话列表。  

– 轻量绿色：无需安装 WinPcap/Npcap，打包自带 Tshark，解压即用（后续版本将移除 Electron，进一步瘦身）。

适用人群  

– 开发/测试/运维人员：快速定位接口异常、DNS 劫持、TLS 握手失败等问题。  

– 安全爱好者：发现可疑外联、异常流量，结合进程信息进一步溯源。  

– 网络学习者：通过可视化界面熟悉 TCP/IP 协议字段及交互流程。

已知限制（1.0.1 版）  

– Windows 10 部分环境可能出现实时抓包空白，可回退到 7.14 版本或等待后续修复。  

– IP 归属地库偶尔误判，可手动替换 GeoLite2-City.mmdb。  

– 暂不支持自定义安装路径与卸载程序（已在计划中）。  

– 不支持直接显示进程 PID/名称，需配合 netstat 手动关联。

运行要求  

– Windows 7/10/11（x64）  

– 首次运行需管理员权限以加载网卡驱动。

下载与使用  

1. 解压后运行 EasyTshark.exe → 选择网卡 → 点击“开始抓包”。  

2. 在过滤框输入表达式（如 `http.host contains baidu`）即可实时筛选。  

3. 停止抓包后，可选择保存为 pcap 或直接清空重新抓。

反馈与更新

遇到 “javascript error” 或抓包空白，请将

`%appdata%/roaming/easytshark/logs/` 目录下的日志反馈给作者，持续迭代中。

一句话总结

把 Wireshark 装进“傻瓜机”——EasyTshark，让网络排障像刷新网页一样简单。