EasyTshark 是一款容易上手又好用的网络抓包分析软件,帮助你高效定位网络问题、分析数据包
基于Wireshark的全新体验
EasyTshark是一个基于tshark的网络数据包分析工具,提供实时抓包和离线分析功能,支持数据包的SQLite存储和XML/JSON格式转换
软件图片
基于会话快速分析
基于通信会话分析,将常见协议会话分组列出,快速找到分析目标,避免大海捞针。
会话时序图
会话双方交互过程一览无遗,三次握手和四次挥手清晰可见。
进程分析
定位通信会话所属进程,让进程网络活动看得见
多维度统计
基于IP、协议、国家等多维度统计,快速发现分析目标。
双模式操作:
- 实时抓包模式:直接从网络接口捕获数据包
- 离线分析模式:分析已有的PCAP文件
数据存储:
- 将捕获的数据包存储到SQLite数据库
- 支持数据包的快速查询和检索
格式转换:
- 将PCAP文件转换为XML格式
- 将XML文件转换为JSON格式,便于前端展示
IP地理位置:
- 自动解析数据包中的IP地址地理位置信息
- 支持Mac地址、IP地址、端口、归属地四类条件查询
- 支持将查询结果保存为JSON文件
- Linux操作系统
- tshark (Wireshark命令行工具)
- SQLite3
- C++11兼容的编译器
- CMake 3.10+
- sqlite3:数据存储
- loguru:日志记录
- rapidjson:JSON处理
- rapidxml:XML处理
- ip2region:IP地理位置解析
下载地址
THE END
暂无评论内容