文章总结： 本文介绍云端Wireshark网站，提供远程解析pcap文件功能，通过网页实现Wireshark的GUI界面。支持上传pcap文件查看解析结果，或通过WebSocket实时传输本机tcpdump抓包数据。文档包含具体操作步骤、隐私风险提示及类似浏览器技术对比，适用于应急查看报文解析的场景。 综合评分： 85 文章分类： WEB安全,安全工具,解决方案,网络安全,其他

云端Wireshark

原创

沈沉舟 沈沉舟

青衣十三楼飞花堂

2026年6月10日 00:00 北京

在小说阅读器读本章

去阅读

创建: 2026-06-02 17:24
更新: 2026-06-05 13:35
链接: https://scz.617.cn/network/202606021724.txt

https://wireshark.cloud/

此网站相当于远程解析pcap文件。传个pcap上去，它通过网页展示报文解析结果。怎么说呢，借助现代浏览器和js的NB，把Wireshark的GUI在网页里实现了。

那个界面很逼真、传神，不认真用，真以为是个本地GUI。使用场景可能是，手头只有别人抓的pcap，没有本地Wireshark，或者手头有tcpdump抓了包，但没有GUI工具查看。只是应个急，看一下报文解析，还成。报文解析界面中右键复制什么的，不要想，只会触发浏览器自身的右键菜单，而非Wireshark的右键菜单。

由于只是解析pcap，并不要求本机装有winpcap驱动，不存在云端抓了本机报文的隐私泄露问题。当然，你上传的pcap本身含有敏感数据时，另说。这与将pcap发给任一不可信第三方，风险级别是一样的。

工具栏第二个图标是”Start live remote capture”，点击后弹出对话框，给出客户端(本机)操作指南。

需在本机安装websocat，不同OS有不同的安装方式。

macOS   brew install websocat
FreeBSD pkg install websocat
Others  https://github.com/vi/websocat/releases

我是Ubuntu，去github下载

https://github.com/vi/websocat/releases/download/v4.0.0-alpha3/websocat.x86_64-unknown-linux-musl

这是静态链接的单ELF，绿色版，”chmod +x”即可执行。

前述对话框的第二格给出客户端命令，比如

sudo tcpdump -i <interface> -U -w - \
'not host relay.wireshark.cloud' \
| websocat -b wss://relay.wireshark.cloud/<uuid>/send

相当于tcpdump实时抓包生成pcap并上传，不存在想象中的”远程抓包”，只有”本地抓包+远程解析”。可调整tcpdump的Capture Filter。命令中uuid与当前网页相关，刷新网页后会变，需同步调整命令中的uuid。

下面是一次实验记录。

在Windows Edge中访问

https://wireshark.cloud/

点击”Start live remote capture”，查看uuid，点击OK，启动WebSocket Server。之后工具栏第二个图标变成”Stop live remote capture”，图标左下角出现红叉，显式提示WebSocket Server已启动。

在Ubuntu中执行

sudo tcpdump -i ens33 -U -w - 'icmp' \
| ./websocat -b wss://relay.wireshark.cloud/6b716b71-1c31-4500-9ede-96d1f8ab8900/send

用ifconfig查看网络接口名，本例是ens33。只抓ICMP报文，方便测试。websocat带相对路径，也可

cp websocat /usr/local/bin/

在另一个bash中执行

ping www.microsoft.com

正常的话，Windows Edge中已实时看到Icmp Echo Request/Reply。

WebSocket Server不是很稳定，不行就刷新网页重新来过。

认真来说，也没特别离谱，毕竟网页里跑旧版Windows都是多年前的事了，跑个Wireshark界面算小菜。

x86 PC emulator and x86-to-wasm JIT, running in the browser
https://github.com/copy/v86

https://copy.sh/v86/
https://copy.sh/v86/?profile=windows30
https://copy.sh/v86/?profile=windows2000

感受一下浏览器中跑Windows 3.0、Window 2000的错愕，是不是恍惚了？

比起这些，浏览器中跑Wireshark，真没什么。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：青衣十三楼飞花堂 沈沉舟 沈沉舟《云端Wireshark》