网络抓包是一个很常见的需求,如:网站抓包、PC软件抓包、手机抓包、APP抓包更被广泛应用。今天就整理平时我们在使用的5款网络抓包工具,它们各有长短,比如wireshark通用且强大(但略显复杂);Charles在代理抓包手机APP抓包方向很是优秀(但仅限于应用层);Microsoft Network Monitor强大通用,且的直观的进程、分组分级展示体验很好(但不支持跨平台)。当然也还有如BurpSuite一样的优秀抓包工具。
Wireshark
- 支持协议:所有网络数据包协议
- 解包协议:IPsec,ISAKMP,Kerberos,SNMPv3,SSL/TLS,WEP/WPA/WPA2
- 支持平台:Windows,linux,macOS,Solaris,FreeBSD,NetBSD
- 性质:免费、开源
Wireshark是世界上使用最广泛的网络协议分析器,它是通用且强大的抓包工具。它使您可以从微观角度查看网络上发生的事情,并且是许多商业和非营利企业,政府机构和教育机构的事实上(通常是法律上)的标准。得益于全球网络专家的自愿贡献,Wireshark的发展得以蓬勃发展,并且是Gerald Combs在1998年启动的项目的延续。
Charles
- 支持协议:应用层(http、HTTPS ),调试web应用、修改http请求和响应数据;重定向请求数据,DNS欺骗,手机app抓包等
- 支持平台:Windows,Linux,macOS
- 性质:收费
Charles是一款HTTP代理/HTTP监视器/反向代理工具,使开发人员可以查看其计算机与Internet之间的所有HTTP和SSL/HTTPS通信。这包括请求,响应和HTTP标头(其中包含cookie和缓存信息)等。
Fiddler
- 支持协议:应用层(http、https ),调试web应用、修改http请求和响应数据;重定向请求数据,DNS欺骗,手机app抓包等
- 支持平台:Windows,Linux,macOS
- 性质:免费
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
QPA
- 支持协议:应用层(http、https ),进程抓包等
- 支持平台:windows(XP|Win7|Win8|Win10) linux
- 性质:免费、开源
一款开源开放的基于进程抓包、可自学习特征、提供正则表达式识别引擎的智能分析软件。主要应用于应用行为分析、应用特征提取,入侵行为分析、入侵规则提取等领域。支持长时间抓包与存储、支持大文件报文分析。
- 进程抓包:QPA是基于进程抓包的,实时准确判定每个包所属进程,优于仅基于网卡抓包的软件
- 分析智能:QPA按流量类型自动归类,分析简便,优于基于一条条会话的分析模式
- 识别引擎:QPA是基于正则表达式书写规则,能提取IP、端口、报长与内容等维度特征
Microsoft Network Monitor
- 支持协议:所有网络数据包协议
- 支持平台:Windows 7, Windows 8, Windows Server 2003 Service Pack 2, Windows Server 2003 Service Pack 2 x64 Edition, Windows Server 2008, Windows Server 2008 R2, Windows Server 2008 R2 for Itanium-based Systems, Windows Server 2012, Windows Vista 64-bit Editions Service Pack 1, Windows Vista Service Pack 1, Windows XP 64-bit, Windows XP Service Pack 3
- 性质:免费
一款微软出品的强大网络抓包工具,它功能强大且个人觉得在GUI体验方面胜于wireshark,有直观的数据包分组分级展现。进程抓包,还有强大的过滤与一键任意窗口抓包功能,很值得一试。遗憾的是它仅支持Windows系列系统,并不支持macOS及Linux。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。