抓包工具有哪些

| Fiddler

此工具经典且强大，它提供电脑、移动端的抓包，包括http协议和https协议都可以捕获到报文并进行分析，可以设置断点调试、截取报文陪芹毁进行请求替换和数据篡改，也可以进行请求构造，还可以设置网络丢包和延迟进行APP弱网测试等，它的优势就是免费。

| Charles

此工具别名花瓶，它是通过代理实现的抓包，也就是我们在访问网页时配置代理指向Charles监听的端口，之后所有的请求它都会帮我们转发并记录，使用起来也非常简单，配置好代理后，Charles就开始抓包了，我们可以直接通过GUI查看包的内容。但有一点不太好，它是收费的，很多Mac用户都喜欢用这个软件。

| Hping

是最受欢迎和免费的抓包工具之一，允许你修改和发送自定义的ICMP、UDP、TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。其可用于各种平台，包括Windows、MacOs

X、Linux、FreeBSD、NetBSD、OpenBSD和Solaris。

| Ostinato

是一个开源和跨平台网络包生成器和分析工具，带有GUI界面，使其易于使用和理解。它支持Windows、Linux、BSD和Mac OS X平台。

| Wireshark

是一款超级厉害的抓包工具，是从事网络工程师必用工具，也是一款跨平台的工具，Windows、Linux、macOS都可以使用。它不仅可以分析http/https的数据，它还可以分析网络2层以上都可以看到，比如tcp的三次握手等，但是如果你只是分析http协议，可以不用这么专业的工具，以免增加筛选请求成本和学习成本。

| F12

是众多抓包工具中最简单、最轻量级的，因为它是浏览器内置的开发者工具来提供捕获浏览器的数据报文的功能。它免安装，直接打开浏览器就可以直接使用，所有使用非常好上手，适合入门级别的新手学习。

它主要针对HTTP协议和HTTPS协议，可以确认我们的网络数据包的一个状态，通首歼过分析请求和响应报文里面的内容，分析出来请求芦备数据和响应数据是否正确，定位问题是前端问题还是后端问题。而且F12作为浏览器的一部分，是数据收发的一端，抓取到的HTTPs报文是可以得到明文数据的不过因为只能抓当前浏览器的收发报文，层次只能是在应用层Http(s)协议，不能抓取其他的数据报文。

作为一名在一线奋斗的开发工程师，下面对几款自己常用的网络抓包软件进行介绍。

1.Wireshark

完善的图形化界面，跨平台支持，可谓一款超级优秀的网络封包分析软件，只要你做的东西设计到网络数据传输，基本上该款软件的使用是必备技能点来，它可以帮助我们很好的来分析网络传输过程都发生来些什么，可以用它以图形化形式来分析后文提到的tcpdump捕获的数据包文件，而且支持自定义扩展脚本，记得当年搞LTE开发，一直是用的wireshark来分析TCP/IP协议栈，GPTU、PDCP、RLC，LTE用户面协议。是自己抓取的CSDN登录的HTTP数据包，当然后面的需求还需自己去分析。

2.tcpdump

linux环境常用的网络抓包工具，可以截取网络传输数据并对其进行输出。和WireShark相比，它不提供图形化界面，纯命令行形式运行，功能更方便自主化的同时带来了上手的难度。有一点需要注意的是，由于其需要将网络设置为混告陵坦杂模式，普通用户并没有执行权限，所以使用时我们需要使用需要具有root权限。正因为如此，它不仅是开发人员和运维的必备工具，同时也袜桐可能成为黑客入侵的道具。

3.fiddler

这家伙相当于介于客户端和服务器之间的http代理，是一种比较常见的http抓包工具，可以让我们清楚的看到每一次http请求的具体内容，header，body体等，更难得的是你可以用它来修改服务器返回的http响应的数据包内容。

4.PacketCapture

安卓抓包神器，无需root，和tcpdump相比，它可以指定应用程序。如下面三张图所示，是我用PacketCapture抓取京东商场的数据包，用起来还是很方便的，唯一的缺点就是抓取的数据包不能到处pcap格式用wireshark分析，看起来比较费劲。

5.浏览器自带F12功能

这一点，应该搞前端的工程师使用是非常多的了把。我们可以很清楚的看到每次发起请求的内容已经服务端响应的数据包。很方便的确定每个资源的请求响应时间，对于我们有时候定位超时问题很有帮助。

最后，需要说的是，网络抓包工具只是一方面，更多的是需要我们自身对TCP/IP协议栈的理解汪基，有了对网络知识更深的理解，我们才能够更好的驾驭这些软件。

---