电脑是win10的，ie11，该用哪个抓包工具

谷歌浏览器chrome自带的http抓包工具界面简洁大方，功能也很强大，唯一的不足就是界面是英文的。打开方式：点击右上角的菜单-->工具-->开发者工具。

下图是打开之后的界面。可以随便访问一个页面来测试下珠宝结果。工具打开之后默认就是监测状态，点击工具左上方的小红点record network log，可以记录下整个访问过程中所有抓包结果，否则只记录当前页面的抓包结果，用于记录存在跳转页面的抓包时该项非常有用。清除抓包结果可以点击红点右边的小圆圈clear。

点击右上方的Dock to main window可以以独立窗口的方式显示界面。

任一点击一条http请求，在工具右边会列出该请求的详细信息，包括请求头，请求方式，提交的内容，cookie等内容。

下面介绍下火狐浏览器，打开的方式和谷歌浏览器差不多。先点击右上角的菜单，选择开发者。

火狐的工具比较丰富，这里我们选择网络。

之后的使用方式都大同小异，火狐抓包工具界面是中文的，而且有预览图片的功能，把鼠标放在抓取的图片请求上面就会显示出该图片来，是一款非常优秀的抓包工具。

8

我们常用的360浏览器也内置了http抓包工具，打开方式：工具-->开发人员工具。

一、浏览器

浏览器的核心部分是浏览器内核。

浏览器内核："Rendering Engine"，可大概译为“渲染引擎”，负责对网页语法的解释并渲染网页。通常我们知道的内核有：

1、IE内核(Trident)：代表浏览器有 IE浏览器；

2、Firefox内核(Gecko)：代表浏览器Mozilla Firefox火狐浏览器；

3、Webkit(Chrome内核原型，开源)：代表浏览器Safari浏览器、Android 默认浏览器；

4、Blink：在Chrome(28及往后版本)、Opera(15及往后版本)和Yandex浏览器中使用。

参考链接： https://baike.so.com/doc/6078111-6291197.html

https://bbs.360.cn/thread-14958904-1-1.html

综上，从浏览器内核上来讲，我们主要会在IE、Chrome、FireFox这三个典型的浏览器上进行测试。另外，部分浏览器的新版本是“双核"甚至是"多核"，其中一个内核是IE内核(Trident)，然后再增加一个其他内核。国内的厂商一般把其他内核叫做"高速浏览模式"，而IE内核(Trident)则是"兼容浏览模式"，用户可以来回切换。比如360极速浏览器(7.5之前为Trident+Webkit，7.5为Trident+Blink)。还有，微软在Windows10推出的内置浏览器Microsoft Edge，新的Edge浏览器将从 EdgeHTML 内核迁移为 Chromium 内核。

二、Charles浏览器抓包

1、启动Charles，默认会打开Windows Proxy，进行网络请求的抓取；

2、IE浏览器抓包：Charles启动后，默认打开代理，可以直接进行抓包；

3、Chrome浏览器抓包：默认使用Windows代理，可以直接进行抓包；

4、Firefox浏览器抓包：需要手动打开浏览器的代理设置，才可以进行Charles抓包；

5、360浏览器抓包：默认使用Windows代理，可以直接进行抓包；

6、Edge浏览器抓包：默认使用Windows代理，可以直接进行抓包；

第五名：TCPDump（网络类）

根据白帽子黑客抓包工具的使用率，将TCPdump排在第五的位置。

TCPdump

TCPdump功能很强大，能够搞到所有层的数据。Linux作为路由器和网关这种网络服务器时，就少不了数据的采集、分析工作。而TCPdump恰好是一种功能强大的网络数据采集分析工具。

简单来说就是，可以根据用户的定义来截获网络上数据包的包分析工具。

TCPdump的功能和截取策略，捕获了高级系统管理员的芳心，成为其分析和排除问题的一种必备工具。

第四名：Wireshark（网络类）

Wireshark（前称Ethereal）是一个网络封包分析软件，是最流行的一种图形化的抓包工具，而且在Windows、Mac、Linux等三种系统中都有合适的版本。

Wireshark

Wireshark可以被用来检测网络问题、资讯安全问题、学习网络协定相关的知识，或者为新的通讯协定除错。它是白帽子黑客、网络管理员、安全工作人员的必备工具之一。

第三名：HttpWatch（Web报文）

HttpWatch在IE浏览器的工具栏中，是功能比较强大的一种网页数据分析工具，而且能够收集显示较为深层的信息。

它不依赖于代理服务器、网络监控工具，就可以将网页和网页请求信息、日志信息同时显示。另外，它还可以显示一些交换信息。

fiddler

第二名：Fiddler(web报文)

Fiddler是白帽子黑客最经常使用的，是可以进行http协议调试的一种web报文渗透工具。

它可以记录电脑联网的所有通讯，可以查看所有“出入”Fiddler的cookie, html, js, css等数据。并且优点是使用起来非常简单。

第一名：BurpSuite (web 报文)

BurpSuite是现在Web安全渗透的必备工具。

它是一个集成平台，平台中汇集了可以用来攻击web应用的工具，这些工具有很多接口，共享一个扩展性比较强的框架。

---