五款常用协议分析处理工具推荐

工欲善其事，必先利其器，一款好的工具，能取到事半功倍的效果。

进行协议分析，好的辅助工具必不可少，本文推荐五款最常用且易用的协议分析工具给大家，包括两款综合抓包及分析工具，一款协议重放工具，一款pcap编辑工具以及一款HTTP抓包分析工具，并附上了各自的下载地址，如果需要，可前往下载。

1、WireShark 

WireShark 是一款免费开源的协议分析及抓包工具，带图形界面，原名Ethereal，目前版本为V2.4.2。在网络协议抓包及分析中被广泛使用，可下载到windows、Linux、Unix及maxcOS等版本，当然也可以自己编译需要的版本。

WireShark 支持数百种协议的识别及解析，具备强大的过滤、统计及分析功能，并且有丰富的说明文档及技术资料供查阅和学习。

下载地址：https://www.wireshark.org/download.html

2、tcpdump

tcpdump 是一个在命令行下使用的抓包工具，当前版本V4.9.2，用于Linux、Unix及maxcOS等系统下抓包，并且在当前流行的智能终端设备，包括Android及iOS手机中，也可使用，tcpdump可以使用各项参数进行抓包条件的设置，其语法与wireshark相同。

tcpdump同样具备丰富的帮助文档。

下载地址：http://www.tcpdump.org/#latest-release

3、tcpreplay

tcpreplay是一款开源的pcap包重放工具，当前版本V4.2.5，而不是抓包工具, 它可以将用wireshark等工具抓下来的包原样或经过任意修改后重放出去。 它可以根据要求对报文做任意的修改, 指定重放报文的速度等,从而复现抓包的情景以定位bug, 或者快速重放以进行压力测试。

tcpreplay包括一系列工具，如：tcpprep、tcprewrite、tcpreplay、tcpliveplay、tcpreplay-edit、tcpbridge、tcpcapinfo。它们每个有不同功能，可以配合使用，以达到更好的使用效果。

下载地址：http://tcpreplay.synfin.net/wiki/Download

4、WireEdit

WireEdit是omnipacket开发的一款可视化pcap报文编辑工具，支持windows、linux、macOS等操作系统，当前版本V1.10.118。WireEdit可以在编辑所有的堆栈层数据包并保存，当然也可以编辑数据包里面的数据本身，编辑的同时，WireEdit还会保证数据包的结构性和完整性。它支持数十种协议。

下载地址：https://omnipacket.com/downloads.html

5、fiddler

Fiddler是目前最常用的http抓包工具和HTTP代理，由telerik开发，当前版本V4.6.20173，相对于firebug等抓包工具，Fiddler功能更强大，相对于Wireshark等，Fiddler更专业，相对于Httpwatch，则支持更多的浏览器。

Fiddler能够记录客户端发出的所有HTTP请求，并可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，是web调试的利器。

Fiddler可以作为本机代理，也可作为其它机器，如手机等移动设备的代理，从而实现对手机的http和https流量抓包，客户端的所有请求都要先经过Fiddler，然后转发到相应的服务器，反之，服务器端的所有响应，也都会先经过Fiddler然后发送到客户端。

下载地址：https://www.telerik.com/download/fiddler

如果本文对你有帮助，请收藏，如果想助人为乐，请分享。