网络抓包是一个非常普遍的需求,如网站抓包,PC软件抓包,手机抓包和App抓包,这是广泛使用。今天我们就来整理一下我们平时在用的5款网络抓包工具。它们各有利弊。比如wireshark,通用性强,功能强大(但略复杂);查理斯在代理抓包手机APP抓包很优秀(但仅限于应用层);微软网络监视器功能强大,通用性强,直观的流程、分组、分级显示体验非常好(但不支持跨平台)。当然也有像BurpSuite这样优秀的抓包工具。
支持的协议:所有网络包协议解包协议:IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP/WPA/WPA2支持的平台:windows、linux、macOS、Solaris、FreeBSD.NETBSD属性:免费开源
Wireshark是世界上使用最广泛的网络协议分析器。这是一个通用且强大的数据包捕获工具。它使您能够从微观角度查看互联网上正在发生的事情,它是许多商业和非营利企业、政府机构和教育机构事实上(通常是法律上)的标准。由于全球网络专家的自愿贡献,Wireshark的发展蓬勃发展,它是Gerald Combs于1998年开始的项目的延续。
支持协议:应用层(http,https),调试web应用,修改http请求和响应数据;重定向数据、DNS欺骗、手机app包捕获等支持平台:Windows、Linux、macOS性质:收费
Charles是一个HTTP代理/HTTP监控/反向代理工具,使开发人员能够查看他们的计算机和互联网之间的所有HTTP和SSL/HTTPS通信。这包括请求、响应和HTTP头(包含cookie和缓存信息)。
支持协议:应用层(http,https),调试web应用,修改http请求和响应数据;重定向数据、DNS欺骗、手机app抓包等支持平台:Windows、Linux、macOS性质:免费
Fiddler是位于客户端和服务器端的http代理,也是目前最常用的HTTP数据包捕获工具之一。它可以记录客户端和服务器之间的所有HTTP请求,分析请求的数据,设置断点,调试web应用程序,修改请求的数据,甚至可以修改服务器针对特定HTTP请求返回的数据。它是一个强大的web调试工具。
支持协议:应用层(http、https)、进程捕获等支持平台:Windows(XP | win 7 | win 8 | win 10)Linux性质:免费开源
基于进程捕获、自学习功能和正则表达式识别引擎的开源智能分析软件。主要用于应用行为分析、应用特征提取、入侵行为分析、入侵规则提取等领域。支持长时间的包捕获和存储,支持大文件消息分析。
进程包捕获:基于进程抓包,的QPA可以实时准确判断每个包所属的进程,优于仅基于网卡包捕获的软件分析智能:QPA自动根据流量类型对流量进行分类,分析简单,优于基于会话的分析模式识别引擎;QPA基于正则表达式编写规则,可以提取IP、端口、消息长度、内容等维度特征。
支持的协议:所有网络数据包协议支持的平台:Windows 7、Windows 8、Windows Server 2003 Service Pack 2、Windows Server 2003 Service Pack 2 x64 Edition、Windows Server 2008、Windows Server 2008 R2、用于基于Itanium的系统的Windows Server 2008 R2、Windows server 2012、Windows Vista 64位版本Service Pack 1、Windows Vista Service Pack 1、Windows XP 64位、Windows XP Service Pack 3属性:免费336000
微软出品的一款强大网络抓包工具,功能强大,GUI体验优于wireshark,有直观的数据包分组和分级显示。进程抓包,以其强大的过滤和一键任意窗口抓包功能,值得一试。可惜只支持Windows系列系统,不支持macOS和Linux。