有了Wireshark，为什么还要做Easy TCP Analysis？

发布时间：2024-04-06 19:50:00

Easy TCP Analysis，中文全称为“简易TCP数据包分析在线工具”。

网络通信是任何互联网应用系统绕不开的功能。HTTP和WebSocket等协议已成为标准、主流，而这些都是基于TCP之上的协议。 作为开发者，掌握TCP协议能够帮助我们从网络层面解决很多问题，如通过抓包分析发现数据包重传频繁，这或许就是带宽限制导致的。 如接口请求响应和预期不符，通过抓包分析数据是否正确可以快速定位问题。

目前网络方面有非常多的分析工具，但支持TCP四层协议的主流还是Wireshark。

有了Wireshark，为什么还要做Easy TCP Analysis呢？

Wireshark很强大，很专业！但优点同时也是缺点，因为它的强大和专业，避免不了的就是上手难度大，需要专门去学习如何使用它。

Easy TCP Analysis并不想做“专业大师”，而是把专业的事情简单化，用户使用Easy TCP Analysis完全没有额外的学习成本。

使用过Wireshark的用户应该都有过这样的经历，就是要搜索很多文章去学习如何使用它，最典型的就是如何过滤数据包的问题。

而对于新手学习TCP协议，Wireshark的专业也让新手一脸懵。特别是学习三次握手、四次挥手的时候，很不好理解。

Easy TCP Analysis更像一个老师，不仅告诉你哪个是握手数据包，哪个是挥手数据包，还能解说每个数据包，手把手教你看懂TCP协议，对新手是非常友好的！

Easy TCP Analysis是一款以聊天会话方式重现数据包交互过程的TCP数据包分析在线工具。 主要有以下特点：

1. 它是一款在线工具，不需要下载安装，随时可用，不用装着吃灰。
2. 它直接给出数据包中涉及到的连接，让用户可轻松找出需要分析的连接的所有数据包，不需要学习Wireshark使用的过滤表达式。
3. 它以聊天会话的方式重现客户端和服务端的TCP协议交互过程，每个TCP数据包就是聊天过程中的一条消息，交互过程一目了然，不仅利于初学者学习，也非常利于问题的排查，提升工作的效率。
4. 它支持将任意‘消息’映射到TCP协议的数据结构查看，支持表格结构和二进制结构显示，非常有助于新手学习掌握TCP协议。
5. 它提供解说模式，真正把简单做到极致。开启这个模式后，它就像是一个老师，教你如何看懂每个数据包。

上传的数据包可被系统短时间内存储，用于以下场景：

1. 分享给同事或者邀请朋友帮忙查问题，直接分享一个链接即可。
2. 上班未完成的分析，下班后可能换了电脑，想找其中某个抓包文件但在公司电脑导致无法继续分析。
3. 有助于多个抓包版本的对比分析。
4. 事后写总结时想截图说明，却找不到数据包文件。