打印
[STM32]

好用的网络抓包工具推荐

[复制链接]
2547|9
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
forgot|  楼主 | 2023-6-13 17:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 forgot 于 2023-6-13 17:47 编辑

  • Fiddler

    Fiddler 工具非常经典且强大,这点大家应该都所体会。它可以提供电脑端、移动端的抓包、包括 http 协议和 https 协议都可以捕获到报文并进行分析;可以设置断点调试、截取报文进行请求替换和数据篡改,也可以进行请求构造,还可以设置网络丢包和延迟进行 APP 弱网测试等,它有个优势就是免费。



使用特权

评论回复

相关帖子

沙发
forgot|  楼主 | 2023-6-13 17:46 | 只看该作者
Charles

Charles 工具别名 “花瓶”,它是通过代理来实现的抓包,也就是我们在访问网页时配置代理指向 Charles 监听的端口,之后所有的请求 Charles 会帮我们转发并记录。Charles 的使用非常简单,配置好代理后,Charles 就开始抓包了。我们可以直接通过它的 GUI 查看包的内容。但它是收费的,和 Fiddler 工具很类似,很多 MacOS 用户喜欢用这个软件。

使用特权

评论回复
板凳
forgot|  楼主 | 2023-6-13 17:46 | 只看该作者
Hping

Hping 是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义的 ICMP,UDP,TCP 和原始 IP 数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。HPing 可用于各种平台,包括 Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD 和 Solaris。

使用特权

评论回复
地板
forgot|  楼主 | 2023-6-13 17:46 | 只看该作者
Ostinato

Ostinato 是一个开源和跨平台网络包生成器和分析工具。它带有 GUI 界面,使其易于使用和理解。它支持 Windows,Linux,BSD 和 Mac OS X 平台。

使用特权

评论回复
5
forgot|  楼主 | 2023-6-13 17:46 | 只看该作者
Wireshark

Wiresark 是一款超级厉害的抓包工具,是从事网络工程师必用工具,也是一款跨平台的工具,Windows Linux macOS 都可以使用。它不仅可以分析 http/https 的数据,它还可以分析网络 2 层以上都可以看到,比如 tcp 的三次握手等,但是如果你只是分析 http 协议,可以不用这么专业的工具,以免增加筛选请求成本和学习成本。

使用特权

评论回复
6
forgot|  楼主 | 2023-6-13 17:46 | 只看该作者
tcpdump

tcpdump 是 Linux 下常用的抓包工具,它是一个命令行工具,可以抓取和 Wireshark 类似的数据,而且保存的数据包,可以放到 Wireshark 中分析。如果你的 Linux 服务器需要抓包分析问题,它是一个非常好的选择。

使用特权

评论回复
7
forgot|  楼主 | 2023-6-13 17:46 | 只看该作者
BurpSuite

Burpsuite 工具也是基于 Java 语言开发的,所以它也可以跨各平台使用,包括 Windows,MacOS 及 Linux 等系统平台。Burpsuite 可以提供抓包功能,它的工作方式同样也是在浏览器和网站之间做了代理从而实现报文截取的;也能够修改数据内容并转发的功能;甚至还可以选择使用爬虫爬下网站相关的数据… 但是,它绝对不仅仅是一款抓包工具,它集成了很多实用的小工具可以完成更加强大的功能,比如 http 请求的转发、修改、扫描等。同时这些小工具之间还可以互相协作,在 BurpSuite 这个框架下进行订制的攻击和扫描方案。所以这个工具很多功能测试的人员会使用它进行报文抓取和篡改数据,很多安全测试人员会借用它进行半自动的网络安全审计,开发人员也可以使用它的扫描工具进行网站压力测试与攻击测试,功能作用范围更加广泛。

使用特权

评论回复
8
forgot|  楼主 | 2023-6-13 17:46 | 只看该作者
F12

F12 是众多抓包工具中最简单、最轻量级的,因为它是浏览器内置的开发者工具来提供捕获浏览器的数据报文的功能。它免安装,直接打开浏览器就可以直接使用,所有使用非常好上手,适合入门级别的新手学习。它主要针对的是 HTTP 协议和 HTTPS 协议, 可以确认我们的网络数据包的一个状态, 通过分析请求和响应报文里面的内容, 分析出来请求数据和响应数据是否正确, 定位问题是前端问题还是后端问题。而且 F12 作为浏览器的一部分,是数据收发的一端,抓取到的 HTTPs 报文是可以得到明文数据的;不过因为只能抓当前浏览器的收发报文,层次只能是在应用层 Http (s) 协议,不能抓取其他的数据报文。

使用特权

评论回复
9
forgot|  楼主 | 2023-6-13 17:47 | 只看该作者
WireEdit

WireEdit 是一个功能齐全的 WYSIWYG 网络数据包编辑器。你可以在一个简单的界面中编辑所有的数据包层。这个工具是免费使用的,但你必须联系公司获得使用权。它支持 Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS/SMB v1 (original), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP/1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H.248), H.245, H.323, CISCO Skinny, Q.931/H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11 等。它也是一个多平台工具。它适用于 Windows XP 和更高版本,Ubuntu 桌面和 Mac OSX。

使用特权

评论回复
10
forgot|  楼主 | 2023-6-13 17:47 | 只看该作者
浏览器自带的 “开发者工具

电脑端所有的浏览器都带有开发者工具,如果不是特别高的需求,用浏览器自带的开发者工具,基本可以满足日常生活的抓包需要

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

1762

主题

13158

帖子

55

粉丝