Show HN: Babyshark – 让 Wireshark 更易用（用于 PCAP 的终端 UI）

Source: Hacker News

概览

Babyshark 是一个面向普通用户的 PCAP 终端 UI，针对那些觉得 Wireshark 功能强大但使用门槛高的人。目标是“为人类准备的 PCAP”：

• 概览仪表盘 – 告诉你当前发生了什么，并建议下一步点击什么。
• 域名视图 – 先显示主机名；选择一个域名即可直接跳转到相关流（即使 DNS 被加密或缓存，也会使用流中观察到的 IP）。
• 异常视图 – 展示常见的故障/延迟信号，如重传、乱序提示、复位、握手问题以及可见的 DNS 失败。

从这里你可以进一步深入：

流 → 数据包 → 解释（简明英文提示）/ 跟踪流。

命令

# 离线分析
babyshark --pcap capture.pcap

# 实时捕获（需要 tshark）
babyshark --list-ifaces
babyshark --live en0

仓库与发行版

• 仓库及 v0.1.0 发行版：

反馈

作者期待收到关于用户体验的反馈以及对额外“异常检测器”的建议。

评论链接：（积分：12）