《EasyTshark》要去哪裡下載 Wireshark魔改版終極指南！新手也能輕鬆上手的網路抓包神器

🔥 Wireshark 究極進化版《EasyTshark》登場！🔥

• 新手友善：介面大簡化，比原版好上手N倍！一看就懂！
• 獨家功能：一秒找出哪個程式在偷跑網路流量，抓兇手超簡單！
• 視覺化分析：超酷時序圖，讓你秒懂複雜的網路溝通流程。
• 跨平台支援：Windows 跟 M晶片 Mac 都有份！💻
• 佛心免費：文末直接給載點，完全免費，快來下載體驗！
  

外連至此bilibili影片連結



敲碗已久的超神軟體終於來啦！經過長達兩個月的密集開發與社群內部測試，這款基於 Wireshark 爆改的抓包分析工具，現在終於正式對外公開下載了！

什麼是《EasyTshark》？專為新手打造的抓包神器

👉 GM後台版 遊戲 推薦 ⬇️⬇️⬇️ 快速玩各種二次元動漫手遊app



這款軟體是基於鼎鼎大名的 Wireshark 進行開發的。開發的起心動念很單純，就是希望能降低「網路抓包分析」這件事的技術門檻。雖然 Wireshark 本身功能超強、無可挑剔，但我個人一直覺得它對於剛入門的新手來說，實在是有點不夠親切。

加上我自己工作上時常需要接觸流量分析，看到許多企業級產品具備一些超讚的功能，心裡總想著「要是 Wireshark 也有這些功能該有多好！」，基於這兩點，我才決定動手打造一款專屬於自己、也更適合大家的抓包軟體。

核心亮點功能，一看就懂！

作為一款抓包軟體，最基本的功能當然就是抓取網路封包。我的抓包介面和 Wireshark 很相似，但我進行了大幅度的精簡化設計，目標是讓剛開始學習計算機網路的新手，也能直覺地知道如何操作。

開始抓包後，會進入主要的工作畫面。這裡和 Wireshark 的佈局也大致相同，但我加了兩個貼心的小巧思：一個是自動顯示 IP 位址的地理歸屬地，另一個則是在每條紀錄的最後方，新增了一個圖示按鈕，只要點一下，就能立刻跳轉到該封包所屬的「網路繪話」分析頁面。

獨家「繪話分析」與時序圖
這就是我認為最重要的功能：「繪話分析」。很多時候，我們在分析網路問題時，只看單一一個封包是遠遠不夠的，必須結合這個封包的上下文才能找出問題根源。

因此，我提供了「繪話」的視角，用「時序圖」的方式，清楚地展示通訊雙方是如何進行互動的，讓分析過程變得更有效率。當然，這裡也能檢視繪話中的詳細數據流，這部分的功能就和 Wireshark 差不多了。

獨家絕活！秒速揪出流量兇手「進程分析」

除了線上即時抓包，本軟體當然也支援離線分析封包檔，從首頁或頂部按鈕都能輕鬆上傳。

而這次改版最大的亮點，就是新增了 Wireshark 所沒有的「進程分析」功能！在繪話列表裡，你可以清楚看到這個網路連線是由你電腦上的「哪一個應用程式」或「哪一個進程」所產生的。

在獨立的「進程分析」選單中，更以進程樹的結構，視覺化地展示了所有進程的網路流量狀況。這個功能的實現原理，是透過 tshark 進行抓包的同時，利用 Windows 的 ETW 系統機制來監控網路事件，最後再透過繪話的五元組資訊，將進程與網路通訊關聯起來。

為何要重造輪子？開發者心路歷程

我知道很多朋友會想問，市面上已經有一款非常優秀的國產軟體「科來網路分析系統」，為什麼還要自己開發呢？

確實，科來網路分析系統是一款頂尖的抓包工具，我也曾在該公司任職過，他們是國內少數能自主研發協議分析核心技術的公司。之所以珠玉在前，我還要開發 EasyTshark，主要有幾個原因：

第一，我自己主力使用 Mac 電腦，而科來目前並不支援。
第二，自己開發的軟體自由度最高，我可以隨時加入我想要的個人化功能。
第三，就像前面提到的，我希望能打造一款極度簡單、好上手的抓包工具，特別是 для 學習網路知識的新手。

開源相關問題說明

關於大家關心的開源問題，我在這裡也統一說明。我是基於 Wireshark 開發的，但我並非修改它的原始碼，而是透過呼叫它內含的命令列工具

1. tshark

複製代碼

來運作，並透過管道（pipe）技術來實現程式間的通訊，讀取 tshark 的輸出。

本質上，這和我手動在終端機執行

1. tshark

複製代碼

指令是類似的，我沒有使用到 Wireshark 的任何原始碼，也沒有靜態或動態連結它的任何函式庫。根據我詢問多個 AI 的結果，這種使用方式並不受開源協議的限制，理論上可以選擇不開源。

不過，無論 AI 的結論對錯，本著開源分享的精神，我未來還是計畫將程式碼開源出來，供大家學習研究。之所以不是現在，主要是因為目前版本的程式碼寫得還有點粗糙，特別是前端部分，直接開源有點不好意思，等我後續再優化一番就會公開！

老實說優缺點！下載前必看

在我看來，這款軟體目前仍有不少缺點，我也必須誠實地告訴大家，以免下載後感到失望。

缺點一： 由於是基於 tshark 進行分析，當遇到特別巨大的封包檔時，分析效能會跟不上，速度較慢。跟原生 Wireshark 相比，這是個比較明顯的劣勢。
缺點二： 目前版本為了實現跨平台，採用了 Electron 技術開發，這導致軟體安裝檔的體積有些臃腫，不夠輕量。
缺點三： 同樣因為 Electron 的限制，封包列表介面不可避免地使用了「分頁」方式來呈現，不像原生 Wireshark 那樣可以用一個滾動條順暢地滑到底，一次看完所有封包。

如果你看完了這些缺點，依然對它抱有興趣，那非常歡迎你下載來體驗看看！

軟體未來藍圖與展望

關於這款軟體的未來方向，我初步有三個計畫：

計畫一： 目前的版本還是太臃腫了。使用 Electron 只是權宜之計，等未來時間充裕，我打算用 C++ 把整個 UI 部分重寫一遍，讓它變得更輕巧高效。
計畫二： 持續豐富在特定分析場景中的好用小功能，減少大家需要在不同工具間切換的麻煩。例如，我希望能把解密瀏覽器 TLS 流量的功能做得極度簡單，在介面上點個兩下就能完成。
計畫三： 嘗試利用 AI 技術，將智慧化的分析能力植入到軟體中，做一些自動化的分析輔助工作。

立即下載！《EasyTshark》免費載點

Windows 版本
夸克網盤：https://pan.quark.cn/s/336b552d3eab
Google雲端硬碟：https://drive.google.com/file/d/1Rj1bgUSjDI7tgq0ybSHrlmGJY63OJLEI/view?usp=sharing
注意：目前僅支援 Win10 和 Win11 系統。
Google雲端硬碟解壓縮密碼：EasyTshark

MAC 版本
夸克網盤：https://pan.quark.cn/s/18b335c0b23b
Google雲端硬碟：https://drive.google.com/file/d/1MtQ3YWTIXvslN3F6ltbJ3j92apIKnKYm/view?usp=sharing
注意：目前僅支援 M 系列晶片的 MAC，Intel 平台的 MAC 暫不支援。
Google雲端硬碟解壓縮密碼：EasyTshark

雖然已經修復了不少 Bug，但無法保證大家用到的版本是完美的。如果在使用的過程中遇到任何問題，隨時歡迎向我回報。不過因為我並非全職維護這款軟體，更新速度可能沒那麼即時，還請大家多多包涵。

以下廣告滑動後還有帖子內容

常見問題Q&A

Q1：這軟體跟 Wireshark 差在哪？我該用哪個？
A1：EasyTshark 像是 Wireshark 的「懶人包」，介面更簡單、多了進程分析等方便功能，適合新手或想快速分析的人。如果你是資深專家需要最頂尖的效能和完整功能，那還是用原版 Wireshark。

Q2：我的電腦是 Intel 晶片的 Mac，可以安裝嗎？
A2：目前不行喔！作者有特別提到，Mac 版本現在只支援 M 系列晶片 (M1, M2, M3 等) 的電腦。

Q3：檔案解壓縮一直失敗，是密碼錯了嗎？
A3：密碼是 EasyTshark，注意大小寫要完全一樣！如果還是失敗，請確認你的解壓縮軟體是否支援該格式，或重新下載檔案看看。

Q4：這軟體是開源的嗎？我想看原始碼學習。
A4：作者有提到，目前還沒開源，因為程式碼還在整理優化中。不過他未來有計畫會開源，可以持續關注他的頻道喔！

Q5：分析很大的抓包檔會不會很卡？
A5：會的，這是目前版本的一個缺點。作者很誠實地說，因為技術架構的關係，處理大型檔案時的效能不如原版 Wireshark，建議用來分析中小型檔案會比較順暢。