有没有好用的抓包工具
目前互联网上的抓包工具很多,主流的有Wireshark,Fiddler2,SmartSniff等,这里简单介绍一下。
Wireshark
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark的官方下载网站:
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。
为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
Fiddler2
跟Wireshark功能类似,Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。
SmartSniff
SmartSniff是一个网络监测工具,它允许您捕获通过你的网卡的TCP / IP数据包,并查看捕获到的客户端和服务器之间的通信数据。您可以在ASCII模式下,TCP / IP会话(基于文本的协议,如HTTP,SMTP,POP3和FTP)或十六进制转储。
所以,这三个工具都可以作为基础的抓包工具来使用,SmartSniff是极简的小工具,Fiddler2功能稍微强大一些, 适合主要抓取http合https协议的用户,Wireshark稍微偏专业一些。可以根据他们自身的特点来选择适合自己的抓包工具。
抓包工具教程
抓包工具的主要功能是将网络执行的过程,详细地记录下来。
如果你是一个程序员,肯定对网络抓包有一定的了解。
当自己编写的程序网络通信部分出现问题时,抓下包,一般可以很快定位到程序出问题的原因。
当然破解者,网络安全从业者也都会用到网络抓包。
常用抓包工具:
1.Fiddler
Fiddler 是一个很好用的抓包工具,可以用于抓取http/https的数据包,常用于Windows系统的抓包,它有个优势就是免费。
2.Charles
Charles是由JAVA开发的,可以运行在window Linux MacOS,但它是收费的,和Fiddler工具很类似,很多MacOS用户喜欢用这个软件。
3.Proxyman
Proxyman是一款MacOS系统下一款非常优秀的抓包软件,免费使用,而且界面非常好看,强烈推荐。
4.Wireshark
Wiresark 是一款超级厉害的抓包工具,是从事网络工程师必用工具,也是一款跨平台的工具,Windows Linux macOS 都可以使用。
它不仅可以分析http/https的数据,它还可以分析网络2层以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http协议,可以不用这么专业的工具,以免增加筛选请求成本和学习成本。
5.HttpCanary
HttpCanary 是一款安卓端抓包软件,不用root,免费版可以基本满足日常抓包需求,如果想拿手机直接抓包的话,可以尝试用下。
6.tcpdump
tcpdump 是Linux下常用的抓包工具,它是一个命令行工具,可以抓取和Wireshark类似的数据,而且保存的数据包,可以放到Wireshark中分析。
如果你的Linux服务器需要抓包分析问题,它是一个非常好的选择。
7.浏览器自带的"开发者工具"
电脑端所有的浏览器都带有开发者工具,如果不是特别高的需求,用浏览器自带的开发者工具,基本可以满足日常生活的抓包需要。