网络协议分析工具

专业的网络协议分析工具，支持TCP、UDP、HTTP、DNS等协议解析，提供详细的数据包分析功能

BUG反馈

【浏览器执行模式】 ：您的所有数据均在浏览器中处理，不会上传服务器，数据安全有保障。不放心的，可等待页面加载完成后 断网使用！（需提前登录账号）

【速度及稳定性】 ：处理速度由您的机器配置决定。由于浏览器差异，少数工具可能出现无法使用或异常：请使用：软件版工具

工具加载中，请稍等...

如无法加载或使用，请下载本地工具：https://tools.yikeaigc.com/

工具使用

先设置分析范围，再导入数据并处理

支持抓包文件、十六进制报文、HTTP响应检查和示例数据。工具会在页面内解析链路层、IPv4、ARP、TCP、UDP、ICMP、DNS、HTTP等常见协议，并生成可下载报告。

PCAP/PCAPNG 十六进制报文协议统计批量ZIP导出

处理状态 等待设置

0数据包

0协议类型

0总字节

0提示项

选择文件后会显示前20个文件，其余文件仍会参与处理。

设置分析参数

建议先选择协议范围和过滤条件，再进入数据输入。设置可保存到当前设备，后续打开自动恢复。

先设置再处理

分析模式 按数据来源选择，批量文件会统一统计并分别输出报告

协议与显示 自动检测适合大多数场景

协议类型

最小包长

最大包长

源端口

目标端口

结果显示数量

分析选项 按报告需要开启

协议头字段载荷预览统计信息异常提示 DNS域名解析 HTTP头解析

输入分析数据

文件不会上传到服务器。批量选择时界面显示前20个文件，分析和ZIP打包会处理全部文件。

支持示例数据

抓包文件 pcap、pcapng、cap、txt

选择文件 pcap/pcapng 会按抓包结构读取；txt 会自动识别十六进制文本。

十六进制报文 每段报文可用空行分隔

原始数据

URL响应检测 受目标站点跨域策略影响，部分URL可能无法读取响应

URL地址

请求方法

提示：先确认第一步的协议和过滤条件，再点击下一步开始分析。

开始分析

点击后会解析所有输入数据，生成协议分布、字段明细、提示项和下载报告。

本地处理

分析前检查 等待输入数据

请先完成参数设置和数据输入。若只想体验功能，可在输入数据页选择“示例数据”。

查看结果并导出

可按协议、端口、关键字筛选。批量文件会打包为ZIP，单文件可下载JSON或CSV报告。

报告可下载

筛选结果 尚未分析

关键字

协议

提示项

文件

协议分布 按筛选结果统计

分析后显示协议占比。

数据包详情 点击“查看”展开字段

#	文件	协议	源	目标	长度	摘要	提示	操作
还没有分析结果。

单包详情 选择一条记录查看

点击结果表格中的“查看”。

使用说明

软件使用说明

设置分析参数：先选择分析模式、协议类型、包长范围、源端口和目标端口等条件，再继续输入数据。
选择输入方式：
- 抓包文件：选择.pcap、.pcapng、.cap、.txt格式文件，可批量处理多个文件。
- 十六进制报文：粘贴原始报文内容，多个报文可用空行分隔。
- URL检测：输入http或https地址，查看响应状态、响应头和耗时。
- 示例数据：点击TCP、UDP、DNS、HTTP、ICMP或ARP示例快速体验解析效果。
配置分析选项：
- 协议头字段：显示IPv4、TCP、UDP、DNS、HTTP等字段明细。
- 载荷预览：显示十六进制和ASCII格式的载荷片段。
- 统计信息：生成协议分布、数据包数量、字节数和提示项统计。
- 异常提示：标记TTL偏低、IP分片、TCP重置、DNS响应码等常见提示项。
保存设置：点击“保存设置”可保留当前协议、过滤和显示配置，后续打开时自动恢复。
开始分析：点击“开始分析”，工具会按设置解析全部输入数据。批量文件界面只展示前20个文件名，但处理时包含全部文件。
查看和筛选结果：可按关键字、协议、文件和提示项筛选，点击“查看”检查单个数据包字段和载荷内容。
导出报告：可下载JSON、CSV报告；批量文件可打包为ZIP，输出文件名与原文件名对应，重名时会自动加数字区分。

常见问题

答：支持.pcap、.pcapng、.cap、.txt等格式。pcap和pcapng适合常见抓包工具导出的数据，txt适合保存十六进制报文内容。

答：可直接粘贴十六进制字符串，内容中包含空格、换行、偏移地址通常也可以识别。多个报文建议用空行分隔，便于逐条解析。

答：可解析Ethernet、IPv4、ARP、TCP、UDP、ICMP、DNS、HTTP等常见字段，并可根据端口和载荷特征识别DNS、HTTP、TLS等应用层协议。

答：不会。抓包文件、十六进制报文和批量分析结果都在当前设备中处理，适合分析包含内部地址、接口请求或排障信息的数据。

答：批量选择文件时，为保持页面响应速度，文件列表只显示前20个文件名。分析和导出时会处理全部文件，ZIP中会为每个文件生成对应报告。

答：URL检测受目标站点的跨域策略、网络连接、证书状态和请求方法影响。若无法读取响应，可改用抓包文件或十六进制报文进行分析。

答：可先缩小包长范围、指定协议或端口、关闭载荷预览，并分批处理大型抓包文件。导出报告会保留完整分析结果，页面显示数量可按需要调整。

网络协议分析工具

工具加载中，请稍等...

工具使用

设置分析参数

输入分析数据

开始分析

查看结果并导出

使用说明

软件使用说明

常见问题

问：支持哪些抓包文件格式？

问：十六进制报文应该怎样输入？

问：能解析哪些协议字段？

问：数据包文件会上传到服务器吗？

问：为什么界面只显示部分文件？

问：URL检测失败是什么原因？

问：分析大文件时运行缓慢怎么办？

同类工具推荐

弯曲文字生成器

联系方式防删工具

特殊符号大全

WebRTC IP 泄露检测工具

关键词组合生成器

我的IP地址查询工具

网络流量消耗工具

浏览器指纹检测工具

翅膀文字装饰器

拼音字帖生成器