一个神奇的网站：在线版“Wireshark”！

ivye • 8小时前 • 工具收集 • 9 阅读

你有没有遇到过这种情况：
服务器上用tcpdump抓了个包，结果手里面的电脑没有安装Wireshark。
现在，你不用去安装了！
这里有一个超级方便的网站，只要上传你的数据包文件，就能直接在浏览器里在线分析流量。

不需要安装任何软件，不挑系统、不挑环境，只要有浏览器，随时随地打开就能用！
三个月前，我做了个视频：我花了2个月爆改了Wireshark，开发了一款更适合新手小白的抓包分析工具——EasyTshark。

三个月下来，目前累计有12900多用户下载使用了，非常感谢大家的支持。

之前有小伙伴反映，EasyTshark好是好，就是太重了，200多M的体积劝退了不少人。

有一些小伙伴确实想尝尝鲜，但是又不想费劲去下载安装。
于是我想着，能不能开发一个随时随地打开浏览器就能分析数据包的网站呢？而且我之前的抓包软件本身就是利用C++做核心引擎，React做前端的设计开发，天然适合将其重构为一个在线的数据包分析平台。
说干就干！既然是换成网站了，那后端就得从C++切换为Java了，用C++写网站后端，那得多头铁啊。
在线网站自然没有抓包的能力了，所以我去掉了在线抓包的功能，保留数据包分析的能力，前端则去掉了笨重的electron的外壳。
除此之外，因为面向互联网使用，不同用户之间的数据要做隔离，做权限校验啥的。所以还引入了用户管理、任务管理、存储管理等几个模块。
就这样，一个浏览器打开就能分析数据包的网站平台就这样完成了！
访问网址是：

https://online.easytshark.com

登录之后，就能直接上传文件进行分析了。分析过的记录以卡片的形式展示在首页，不过首页只展示了最近的一些记录，要看完整记录的话可以在历史分析任务页面看到。
上传的文件在文件管理这里可以看到，也可以对之前上传的文件重新进行分析。
分析的结果点击任务详情就可以看到了，这里看到的就是和软件版本的EasyTshark一样的界面了，

因为服务器也要恰饭，所以免费用户每天有10次的使用机会，总共100MB的存储空间，对于一些简单的日常分析完全够用了。
之前的EasyTshark抓包软件发布之后，很多小伙伴给我提供了很多产品建议，比如加入IP和域名信息的威胁情报，加入AI分析等功能，在后面的版本中也将陆续支持，上线后我会在网站上通知大家，欢迎大家把这个网址保存一下书签，作为日常分析的一个小工具，如果感觉用Wireshark分析起来不方便的话，可以来试试这款工具。
最后，你们猜猜看开发这个网站我用了几天？
答案是3天。
因为整个网站我都是用AI来开发实现的。最近一段时间，我一直在研究用AI编程工具做各种产品开发。包括我自己的个人网站，一个微信公众号的Markdown编辑器，还有一个可视化分析二进制指令流的系统，我越来越觉得，AI编程不再是玩具，而是真正提升生产力的利器。

目前我正着手使用AI编程工具开发EasyTshark新的客户端版本，首要任务就是换掉之前臃肿的electron外壳，让整个系统更加轻便响应更快。然后增加对Linux和Mac Intel芯片的支持。
之前的计划是打算用C++重写UI部分，做到尽可能轻量。调研了一大圈下来，发现C++做UI，要么是想做到很好看比较难，要么是社区成熟度还不够，我看到有小伙伴建议我用Tauri，感觉也是个一个不错的选择，借此机会也向各位朋友取个经，有没有做过桌面端跨平台UI开发的同学，帮忙支个招，你们更推荐使用哪种方案，欢迎留言告诉我。

说实话，做这个产品的过程对我来说挺有意义的。
起初只是因为我个人在使用Wireshark时觉得体验不太好，于是萌生了动手改造的想法。在AI的辅助下让我真的把一个脑子里的想法，变成了大家能用的工具。尽管目前这个工具并未为我带来任何的收益，但每天看到后台有一百多个人在用EasyTshark帮助他们解决问题，我都会有点小激动。