网络抓包工具

抓包软件的选择

常用的抓包软件有以下几个:Wireshark,Charles,Fiddler,Burp Suite。

其中 Burp Suite 由于大部分功能需要付费,本文暂且不做介绍。


Fiddler 和 Charles

Fiddler 和 Charles 的功能大同小异,基本上都是抓包(HTTP 及 HTTPS 的包)、断点调试、请求替换、构造请求、代理功能。

主要的区别是 Fiddler 只能运行在 Windows 平台,而 Charles是基于 Java 实现的,基本上可以运行在所有主流的桌面系统(Mac 上可以使用)。

还有一个区别就是 Fiddler 开源免费、Charles 是收费的;不过 Charles 有 30 天试用,过完 30 天试用期后还是可以抓包,只是单次抓包不能超过 30 分钟。


Wireshark

Wireshark 是一个免费开源的网上数据包分析软件。其功能是截取网上数据包,并尽可能显示出最为详细的网上数据包数据。TCP、UDP 的包,都可以直接看到包头包内容。


ProcMon

您可以使用 SysInternals 的 ProcMon 在启动期间分析您的应用程序,这将使用时间戳记录所有注册表/文件访问,这是一款非常全面的工具

抓取网络包的方法:在filter中添加过滤operation 包含tcp 或udp

image-20220810113235995


简单总结

简单总结,在平时使用时,如果你想抓取分析非 HTTP/HTTPS 的包,请使用 Wireshark。

如果想抓取 HTTP 的包,这几个软件都可以。如果想抓取 HTTPS 的包并查看包体的内部,请使用 Fiddler 或 Charles。

posted @ 2022-08-10 20:07  赵青青  阅读(930)  评论(0编辑  收藏  举报