ChatTCP: PCAP 查看与分析

起初，ChatTCP只支持查看和分析PCAP中的TCP流量。名字中的TCP指TCP协议，具有这是一款TCP分析工具的含义，而"Chat"指这款工具最核心的特性就是聊天式的交互界面，故而取名ChatTCP。

随着功能的迭代，ChatTCP已经不只是可以查看PCAP文件中的TCP数据包，也可查看PCAP文件中的UDP数据包了。但由于TCP和UDP概念的不同，并未合并到一起，而是区分不同流量不同页面。

除了查看PCAP中的TCP和UDP数据包，ChatTCP还提供了PCAP网络分析报表。

ChatTCP能够自动分析出连接存在的异常情况，例如握手未完成、客户端/服务端主动断开连接、存在重传数据包情况、未应答的数据包情况等。并计算出连接的延迟时长、丢包率、重传率等。应用层目前也支持HTTP协议的诊断，能够自动分析出HTTP协议的异常情况，例如HTTP状态码、HTTP请求头、HTTP响应头等。

AI诊断分析助手将数据包转成结构化数据、解码应用层协议数据、提供基础分析数据，让AI能读懂数据包，进一步推理分析，扩展了ChatTCP的诊断分析能力。

ChatTCP目前已支持HTTP、WebSocket、Redis、MySQL、DNS等协议的解码，但不支持TLS协议解码。

除默认支持的几种协议外，我们还可以通过ChatTCP的协议解码插件功能，编写JS脚本解码自定义的应用层协议。

ChatTCP在线版与APP功能上没什么区别，但实现上不同。

在线版需要上传PCAP文件到服务器分析，而APP是本地离线分析。如果担心PCAP文件中的隐私数据泄露，建议下载APP使用。

MCP由在线版提供，使用MCP Server需要上传文件到服务器。

Wireshark 是一款面向专业用户的全能型协议分析工具。而 ChatTCP 则致力于通过直观的聊天式界面降低 TCP 分析的门槛，让开发者无需面对陡陡的学习曲线，即可快速排查并解决最常见的网络问题。

我们严格遵守隐私政策，在线版不会泄露用户上传的PCAP文件中的隐私数据。而我们的APP是离线本地分析，不收集用户数据。

需要注意的是，APP的AI诊断分析助手功能需要与AI模型交互，建议确认无重要隐私数据的情况下再使用AI诊断分析助手。