作者官网：轩辕的编程宇宙

下载地址：

123网盘：https://www.123865.com/s/ekeA-amX4

百度网盘：https://pan.baidu.com/s/1MPDzsXceEGwcg_lxIHiHPg?pwd=4fq7

新手友好三件套

• 极简操作流：传统抓包需配置过滤器？EasyTshark 直接提供「HTTP/HTTPS/ 游戏」等 12 类预设模板（示例：点击「游戏」模板，自动过滤 Steam、Epic 等主流平台流量）
• 智能 IP 图谱：实时展示 IP 地理位置热力图，支持国家 / 省份 / 运营商三级下钻（技术亮点：内置 MaxMind GeoIP2 数据库 + 自研 IP 定位算法）
• 会话分析革命：首创「时间轴 + 数据流」双视图：
  • 时间轴：用动画演示 TCP 三次握手、四次挥手过程
  • 数据流：自动高亮同一会话数据包，支持右键快速导出

2. 企业级功能矩阵

• 进程追踪系统：动态关联进程 PID、名称、路径，支持进程树可视化（应用场景：快速定位挖矿木马进程产生的异常 DNS 流量）
• 协议解析增强：
  • 新增对 MQTT 5.0、CoAP 1.0 等物联网协议的深度解析
  • 支持自定义协议字段模板（附完整开发文档）

二、技术架构：Electron + 双引擎的创新实践

1. 跨平台方案

• 采用 Electron 框架实现多端兼容
• 性能优化：
  • 异步渲染线程：数据包解析与界面交互分离
  • 虚拟滚动技术：百万级数据包流畅加载

2. 双引擎架构

• 抓包引擎：调用 Wireshark 的 tshark 组件，通过管道实时传输数据
  • 优化：多线程并行抓包，提升 1.5 倍捕获效率
• 解析引擎：自研高性能解析器，支持 10Gbps 线速处理
  • 创新：数据包缓存池设计，减少 30% 内存占用