超过30000用户下载,我的抓包软件EasyTshark正式开源啦!
大家好,我是轩辕。
今天跟大家宣布一个好消息:
我开发的抓包软件 EasyTshark,正式开源了!
之前我就说过,预计2026年年初会开源。
现在,这个承诺兑现了。
为什么要开源
很多老朋友应该知道,EasyTshark 从发布到现在,已经有超过 30000 次下载了。
一路走来,收到了太多朋友的反馈和支持,很多人都在问:什么时候开源?
我当初开发这个软件的初衷,是想降低抓包分析的门槛。
Wireshark 本身非常强大,但说实话,对新手不太友好。
我自己平时工作也经常接触网络流量分析类的产品,看到有些企业级产品的功能确实不错。
既然如此,为什么不自己动手做一个更好用的呢?
于是就有了 EasyTshark。
现在把它开源,是想让更多人参与进来。
不管是想学习抓包工具怎么开发的,还是想贡献代码让它变得更好用的,都欢迎。
EasyTshark 是什么
简单介绍一下,EasyTshark 是一款基于 Wireshark 内核(Tshark)开发的跨平台网络抓包与流量分析软件。
它能干什么呢?
数据包分析:跟 Wireshark 类似的数据包列表,支持过滤和排序,我还加上了 IP 归属地显示。
会话分析:这是我觉得最有价值的功能。很多时候分析网络问题,单看一个数据包是不够的,需要看整个会话的上下文。
EasyTshark 提供了时序图的方式来查看会话通信双方的交互,分析起来直观又高效。
进程关联:能把网络流量和本机进程对应起来,这个功能 Wireshark 目前还不支持。排查"到底是哪个程序在偷偷发包"的时候特别好用。
统计分析:内置了常见的统计视图,快速发现异常流量模式。
主题切换:支持多款主题和背景更换,颜值还是挺在线的。
技术上聊两句
可能有朋友好奇,EasyTshark 到底是怎么做的?
我并没有直接用 Wireshark 的源码来开发,而是基于它的命令行组件 tshark 来工作。
通过管道实现进程间通信,读取 tshark 的输出来进行解析和展示。
本质上跟你在命令行下手动执行 tshark 是差不多的,只不过我在外面包了一层现代化的 UI。
最新的 v1.0.2 版本,我把之前的 Electron 框架换成了 Tauri。
安装包直接从之前的几百MB缩小到了 20MB 左右,轻量了不少。
同时也更换了网卡流量监控的技术方案,用起来更丝滑了。
目前支持 Windows、macOS(Intel 和 M 芯片都支持)、以及 Ubuntu。
开源地址
GitHub 开源地址:
https://github.com/xuanyuanzhifeng/easytshark
在GitHub搜索EasyTshark的时候,红圈里面这个才是我的版本,其他搜出来的结果大部分都是星球里学员们自己的作品:
因为之前在知识星球出了一套课程带着大家一起来开发,所以有很多小伙伴也把自己的作品放到了GitHub上。
欢迎大家 Star、Fork,也欢迎提 Issue 和 PR。
想学习怎么开发这样一款软件?
从技术选型、架构设计,到 Wireshark 内核集成、Tauri 跨平台开发、会话分析算法实现,都有系统的讲解。
不管你是想学 C++ 实战项目,还是想了解跨平台桌面应用怎么做,这个项目都是一个很好的学习案例。
除了EasyTshark,前几天还开源了另一个星球里的AI编程项目:一款自动分析GitHub项目代码全景图的AI智能体。
AI一键分析项目架构全景图,开源了!支持GitHub和本地项目
这两个开源项目都在星球里有详细的开发教程,感兴趣的同学欢迎加入。
最后
EasyTshark 从一个人的小项目,走到今天开源出来,离不开一路以来支持我的朋友们。
希望开源之后,能有更多小伙伴参与进来,一起把它做得更好。
好了,今天就分享到这里。
路过的朋友欢迎点个关注呗,及时获得下期文章推送~
- 手把手带你用AI开发一个代码全景图分析智能体,一键分析GitHub项目!
- 一句话让AI生成科普动画,做动画视频太简单了!
- Agent Skills技术到底是什么,一个动画彻底搞懂!
- Gemini3现在能做这种地图轨迹动画了,免费就能体验!
- 彻底去除AI编程AI味儿,三种方法让你的网站原地升天!
- 如何学习操作系统?
- 如何学习计算机网络?
- 如何学习C/C++编程?
- 如何学习网络安全?
- 程序员赛道太卷,逆向工程师怎么样?