【必用】网络抓包工具汇总，有你爱用的款吗？

发布作者：微思网络   发布时间：2019-05-09   浏览量：0次

抓包是指进行网络数据截取，常用来检测网络安全，我们在平常上网过程中可能会遇到网络突然出现问题、不能正常访问的情况，出现这种状况了，我们可以借助网络抓包工具进行分析。下面就给大家介绍几款不错的网络抓包工具，欢迎随时补充。

1、Wireshark

Wireshark（前称Ethereal）是软件开发人员经常用到的一款网络封包分析软件，主要功能是撷取网络封包，尽可能显示出最为详细的网络封包资料。Wireshark支持Unix、Windows平台，让您经由程序抓取运行的网站的相关资讯，包括每一封包流向及其内容、资讯可依操作系统语系看出，方便查看、监控TCP session动态等等。

Wireshark是一款真正开源免费的网络封包分析软件，如果你对于抓包这方面有需求的话，这款软件是一个不错的推荐。

2、HTTP Analyzer

HTTP Analyzer是目前比较优秀的一款的网络抓包工具，该软件能够轻松实时的捕捉HTTP/HTTPS协议数据，详细显示文件头、内容、Cookie、查询字符窜、提交的数据、重定向的URL地址等信息，可以提供缓冲区信息、清理对话内容、HTTP状态信息和其他过滤选项。同时还是一个非常有用的进行分析、调试和诊断的开发工具。

3、wsockexpert

WSockExpert是一款经典的抓包工具，本软件可用来监视和修改网络发送和接收数据的程序，可以用来帮助您调试网络应用程序，分析网络程序的通信协议(如分析OICQ的发送接收数据)，并且在必要的时候能够修改发送的数据!

4、SmartSniff

SmartSniff是一款TCP/IP数据包捕获软件，允许你检查网络传输的数据信息，该软件的双层界面显示了捕获的数据包和在ASCII或者十六进制格式下的详细的信息。额外的功能包括本地和远程传输的彩色代码，导出到HTML 以及更多功能。

5、Fiddler抓包工具

Fiddler是以代理web服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888。当启动fiddler，程序将会把自己作为一个代理，所以的http请求在达到目标服务器之前都会经过fiddler，同样的，所有的http响应都会在返回客户端之前流经fiddler

 

Tips：默认情况下，fiddler是不会捕获https会话的。常见的主要功能有：

1.Fiddler中设置断点修改Request。

Fiddler最强大的功能莫过于设置断点，设置好断点后，你可以修复httpRequest的任何消息包括host，cookie或者表单中的数据。设置断点有两种方法。

第一种：打开fiddler点击Rules->Automatic Breakpoint->Before Requests(这种方法会中断所有的会话)

消除办法：点击Rules->Automatic Breakpoint->Disabled

第二种：在命令行中输入命令：bpu www.taobao.com(这种方法只会中断www.baidu.com)

消除办法：在命令行中输入bpu

2.设置断点修改Response

CCNA培训fiddler中也能修改Response。方法如下：

第一种：打开Fiddler点击Rules->Automatic Breakpoint->After Respinse(这种方法会中断所有的会话)

消除办法：点击Rules->Automatic Breakpoint ->Disabled

第二种：在命令行中输入命令：bpafter www.taobao.com(这种方法会中断www.taobao.com)

消除办法：命令行中输入命令bpafter

修改Response方法：

选择Rules-> Automatic Breakpoint->After Respinse，手机点击操作，发送query。

选中左区的query，点击右边的Raw，修改Raw里面的返回结果，运行“Run to Completion”

fiddler下载地址：

fiddler for Mac

fiddler for Linux

fidder for window

6、SmartSniff抓包工具

SmartSniff 是一款 TCP/IP 数据包捕获软件,允许你检查经过你的网络适配器的网络传输.该软件的双层界面显示了捕获的数据包和在 ASCII 或者十六进制格式下的详细的信息.额外的功能包括本地和远程传输的彩色代码,导出到 HTML 以及更多功能. SmartSniff 可以用于 Windows 2000/SP Raw Sockets 或者用于其它的 Windows 版本的 WinPcap.这是一款基本的,但是非常小且独立的协议分析软件。

7、firebug抓包工具

firebug是浏览器firefox浏览器自带插件，安装使用方便，支持多种浏览器，快捷键F12便可打开，方便我们一般对系统进行调试或对获取到信息调试。实际我自己在工作中也经常用到。