ChatTCP
Background image
ChatTCP

ChatTCP: PCAP 查看与分析

ChatTCP 让查看网络数据包变得像阅读聊天记录一样简单!支持 TCP & UDP。

在线使用
macOSWindowsIntelliJ IDEA
让 TCP 数据包查看与分析更简单

让 TCP 数据包查看与分析更简单

• 像看聊天记录一样查看 TCP 数据包。

• 以 TCP 协议数据结构视图显示 TCP 数据包详情。

• 每个 TCP 数据包配有解说,便于理解。

• 自动分析 TCP 连接的延迟、重传和丢包情况,以及异常断连、未完成握手等异常。

• 自动分析 HTTP 协议数据包的异常情况。

• 提供 AI 助手,辅助分析 TCP 网络问题。

轻松查看应用层数据

轻松查看应用层数据

不需要掌握应用层协议数据结构就能轻松看懂应用层数据,并在看数据的过程中顺便就掌握了应用层协议数据结构。ChatTCP 目前已支持 HTTP、WebSocket、Redis、MySQL、DNS 等常见应用层协议的解码。

轻松掌握网络协议底层原理

轻松掌握网络协议底层原理

ChatTCP为每位初学者提供多个PCAP示例以供学习掌握TCP/UDP协议,以及HTTP、WebSocket等应用层协议。

另外,还包含一些故障排查示例以供学习网络问题排查。

轻松过滤数据包

轻松过滤数据包

不需要写表达式过滤,通过填写表单即可搜索,无需记过滤表达式。

已为TCP协议、以及几种应用层协议实现对应数据结构的搜索条件表单。

直接搜索整个PCAP文件,搜索结果可能包含多个连接的多个数据包,结果依旧是聊天视图展示。

一键提取HTTP传输的文件

一键提取HTTP传输的文件

可导出 HTTP 协议传输的文件,支持图片、视频、音频、HTML、Text、JSON、XML 和二进制文件。

系统会自动识别所有 TCP 连接中,使用 HTTP 协议传输的文件,并且能够正确处理 HTTP Range 请求与压缩传输。

ChatTCP 适用场景

专为开发者、网络安全工程师和学生设计的 PCAP 分析工具。

开发与调试

在前后端接口联调过程中,快速定位连接异常断开、请求响应数据与预期不符等问题。

❯ tcpdump -i eth0 port 80

listening on eth0, link-type EN10MB...

网络安全分析

直观分析明文流量特征、排查异常网络行为,协助安全工程师审计数据包。

网络故障排查

自动诊断丢包、重传、高延迟等网络瓶颈,快速定位网络请求超时或延迟高的原因。

计算机网络教学

通过聊天式可视化视图,帮助学生轻松理解 TCP 三次握手和四次挥手的底层逻辑。

SYN
ACK

支持常见明文应用层协议解码

自动分离 TCP/UDP 流并提取应用层载荷,自动解码应用层数据。

HTTP

智能解析报文结构,自动处理 Chunked 分块与 Gzip 解压缩。

WebSocket

清晰呈现全双工数据帧,自动搞定 permessage-deflate 扩展解压缩。

MySQL & Redis

一键还原数据库交互指令,帮助您快速排查慢查询与连接异常。

DNS

直观解析基于 UDP 的域名查询流量,精准定位域名解析故障。

自定义协议

支持通过 JavaScript 编写自定义解码器,实现私有协议解析。无需处理底层复杂的 TCP 粘包与拆包问题,只需关注协议数据结构的定义。

为什么选择 ChatTCP?

告别传统的网络数据网格与复杂的过滤语法,体验现代化的抓包分析工具。

GET /pcap/stream
200 OK · 45ms

直观的聊天式交互

摒弃了枯燥的数据网格,采用创新的聊天式 UI 排版,降低 TCP 分析门槛。

内置 AI 诊断助手

AI 就是你最好的导师,帮你分析网络问题。

开箱即用无负担

不用记忆复杂的过滤表达式,聊天式交互,小白也能轻松上手。

如何开始使用 ChatTCP

我们提供便捷的在线网页版,以及支持 Windows 和 macOS 的离线桌面端 App,满足您不同的使用场景。

在线网页版

1. 上传PCAP文件

使用在线网页版无需安装APP,打开网页直接将 PCAP/PCAPNG 文件拖拽上传即可在线查看和分析。

2. 云端分析

服务器自动完成流分离及应用层协议解码,通过SSE边解码边响应。

3. 诊断与分析

以聊天视图直观呈现交互数据,随时一键唤起 AI 助手为您提供故障排查建议。

离线桌面端 App

1. 下载与安装

提供 Windows 和 macOS 版本,下载安装后无需网络即可直接运行。

2. 导入PCAP文件

打开PCAP文件即可查看和分析,纯本地环境加载并解析 PCAP 文件,绝对保障企业敏感数据隐私。

3. 原生流畅体验

享受原生桌面应用的丝滑体验,无文件大小限制、无网络延迟。

学习资源

通过交互式演示和实际示例,深入了解网络协议的工作原理。

TCP 握手和挥手演示
查看演示
TCP协议交互演示
开始学习
PCAP 示例
浏览示例

常见问题

关于ChatTCP的常见问题解答,帮助您更好地了解和使用我们的工具

1
为什么叫ChatTCP?

起初,ChatTCP只支持查看和分析PCAP中的TCP流量。名字中的TCP指TCP协议,具有这是一款TCP分析工具的含义,而"Chat"指这款工具最核心的特性就是聊天式的交互界面,故而取名ChatTCP。

2
ChatTCP只能查看TCP数据包?

随着功能的迭代,ChatTCP已经不只是可以查看PCAP文件中的TCP数据包,也可查看PCAP文件中的UDP数据包了。但由于TCP和UDP概念的不同,并未合并到一起,而是区分不同流量不同页面。

除了查看PCAP中的TCP和UDP数据包,ChatTCP还提供了PCAP网络分析报表。

3
ChatTCP能帮助诊断什么问题?

ChatTCP能够自动分析出连接存在的异常情况,例如握手未完成、客户端/服务端主动断开连接、存在重传数据包情况、未应答的数据包情况等。并计算出连接的延迟时长、丢包率、重传率等。应用层目前也支持HTTP协议的诊断,能够自动分析出HTTP协议的异常情况,例如HTTP状态码、HTTP请求头、HTTP响应头等。

AI诊断分析助手将数据包转成结构化数据、解码应用层协议数据、提供基础分析数据,让AI能读懂数据包,进一步推理分析,扩展了ChatTCP的诊断分析能力。

4
ChatTCP支持哪些应用层协议?

ChatTCP目前已支持HTTP、WebSocket、Redis、MySQL、DNS等协议的解码,但不支持TLS协议解码。

除默认支持的几种协议外,我们还可以通过ChatTCP的协议解码插件功能,编写JS脚本解码自定义的应用层协议。

5
ChatTCP在线版与APP有什么区别?

ChatTCP在线版与APP功能上没什么区别,但实现上不同。

在线版需要上传PCAP文件到服务器分析,而APP是本地离线分析。如果担心PCAP文件中的隐私数据泄露,建议下载APP使用。

MCP由在线版提供,使用MCP Server需要上传文件到服务器。

6
ChatTCP与Wireshark相比有什么不同?

Wireshark 是一款面向专业用户的全能型协议分析工具。而 ChatTCP 则致力于通过直观的聊天式界面降低 TCP 分析的门槛,让开发者无需面对陡陡的学习曲线,即可快速排查并解决最常见的网络问题。

7
使用ChatTCP会不会泄露PCAP文件中的隐私数据?

我们严格遵守隐私政策,在线版不会泄露用户上传的PCAP文件中的隐私数据。而我们的APP是离线本地分析,不收集用户数据。

需要注意的是,APP的AI诊断分析助手功能需要与AI模型交互,建议确认无重要隐私数据的情况下再使用AI诊断分析助手。

用户评价

部分用户在邮件反馈过程中附带的评价

"这个应用虽然比较小众,但是对于从事网络相关的开发还是非常有用的,期待后面的功能体验优化以及更多的特性。"

W

Wklken Woo

China

2025年11月27日

"I stumbled upon this tool, and the idea of viewing network packets like a chat log is brilliant! It's incredibly simple to use."

E

Emily Rodriguez

USA

2025年10月12日

"I absolutely love this tool, it fits my workflow perfectly. No need to study tutorials like Wireshark, forget about learning filter expressions or memorizing TCP flags!"

j

jheisler sokolis

USA

2025年9月5日

在XCon2025安全焦点信息安全技术峰会上推荐:

"使用ChatTCP工具辅助阅读网络数据包:可视化,可交互模式帮助安全工程师阅读理解网络数据包,甚至是跟着大模型一起学习网络协议,全面拓宽安全人员的工作技能,增强网络故障的诊断、分析和排障能力。"

二米

China

2025年8月22日

"这个应用虽然比较小众,但是对于从事网络相关的开发还是非常有用的,期待后面的功能体验优化以及更多的特性。"

W

Wklken Woo

China

2025年11月27日

"I stumbled upon this tool, and the idea of viewing network packets like a chat log is brilliant! It's incredibly simple to use."

E

Emily Rodriguez

USA

2025年10月12日

"I absolutely love this tool, it fits my workflow perfectly. No need to study tutorials like Wireshark, forget about learning filter expressions or memorizing TCP flags!"

j

jheisler sokolis

USA

2025年9月5日

在XCon2025安全焦点信息安全技术峰会上推荐:

"使用ChatTCP工具辅助阅读网络数据包:可视化,可交互模式帮助安全工程师阅读理解网络数据包,甚至是跟着大模型一起学习网络协议,全面拓宽安全人员的工作技能,增强网络故障的诊断、分析和排障能力。"

二米

China

2025年8月22日

"这个应用虽然比较小众,但是对于从事网络相关的开发还是非常有用的,期待后面的功能体验优化以及更多的特性。"

W

Wklken Woo

China

2025年11月27日

"I stumbled upon this tool, and the idea of viewing network packets like a chat log is brilliant! It's incredibly simple to use."

E

Emily Rodriguez

USA

2025年10月12日

"I absolutely love this tool, it fits my workflow perfectly. No need to study tutorials like Wireshark, forget about learning filter expressions or memorizing TCP flags!"

j

jheisler sokolis

USA

2025年9月5日

在XCon2025安全焦点信息安全技术峰会上推荐:

"使用ChatTCP工具辅助阅读网络数据包:可视化,可交互模式帮助安全工程师阅读理解网络数据包,甚至是跟着大模型一起学习网络协议,全面拓宽安全人员的工作技能,增强网络故障的诊断、分析和排障能力。"

二米

China

2025年8月22日

"这个应用虽然比较小众,但是对于从事网络相关的开发还是非常有用的,期待后面的功能体验优化以及更多的特性。"

W

Wklken Woo

China

2025年11月27日

"I stumbled upon this tool, and the idea of viewing network packets like a chat log is brilliant! It's incredibly simple to use."

E

Emily Rodriguez

USA

2025年10月12日

"I absolutely love this tool, it fits my workflow perfectly. No need to study tutorials like Wireshark, forget about learning filter expressions or memorizing TCP flags!"

j

jheisler sokolis

USA

2025年9月5日

在XCon2025安全焦点信息安全技术峰会上推荐:

"使用ChatTCP工具辅助阅读网络数据包:可视化,可交互模式帮助安全工程师阅读理解网络数据包,甚至是跟着大模型一起学习网络协议,全面拓宽安全人员的工作技能,增强网络故障的诊断、分析和排障能力。"

二米

China

2025年8月22日