抓包工具有哪些 软件测试抓包工具有哪些

网络抓包工具及其原理

常见的网络抓包工具大体上按照抓包节点可以分成两类：

一种是通过 代理中间服务 截取协议包，例如Whistle，Charles，Fiddler，miniproxy一种是在网卡链路层截取数据包，例如warshark, tcpdump

还有像，Chrome浏览器的调试工具，这种属于工具本身内置的能力。

根据其实现方式，它们的能力界限各有特点。下面是一个大致的比较:

总结：

通过以上的比较，大体上，这几个主流的抓包工具基本上可以满足我们日常的抓包需求

抓包工具能力图：

6.反向代理

反向代理在本地端口上创建一个 Web 服务器，该服务器透明地将请求代理到远程 Web 服务器。反向代理上的所有请求和响应都可能记录在 Charles 中。

如果您的客户端应用程序不支持使用 HTTP 代理，或者您想避免将其配置为使用代理，则反向代理非常有用。创建到原始目标 Web 服务器的反向代理，然后将客户端应用程序连接到本地端口；反向代理对客户端应用程序是透明的，使您能够查看 Charles 中以前可能无法查看的流量。

7 端口转发。

可以使用代理工具配置tcp/udp协议的端口转发 内网渗透中的端口转发

网络数据收发是一个数据流，我们要查看数据包的细节，一般的方法是，在客户端和服务器之间进行截获。

一般有两种方式：

一种是设置代理抓取http包，比如Charles、mitmproxy这些软件。

另一种是直接抓取经过网卡的所有协议包，其中最出名就是大名鼎鼎的wireshark以及linux自带的抓包软件tcpdump。

参考文档:

抓包工具哪个好用，我要找的哪个cookie

Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件，这些都可以让你胡乱修改的意思）。Fiddler要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

1、下载fiddler

直接百度出来，记得把这个勾去掉，免得百度家族就要入住你电脑。

2、fiddler抓取cookie前的设置

打开后的页面显示情况

3、抓取新浪微博cookie

清除后我们以新浪微博为例抓取cookie

刷新该网站。然后就会看见fiddler已经在记录一系列的网页，选定新浪微博，然后在右侧的属性详情栏，即可以找到【cookie】

是不是很简单呀？哈哈

适合Windows7的网络抓包工具有哪些

谷歌浏览器chrome自带的http抓包工具界面简洁大方，功能也很强大，唯一的不足就是界面是英文的。打开方式：点击右上角的菜单-->工具-->开发者工具。

下图是打开之后的界面。可以随便访问一个页面来测试下珠宝结果。工具打开之后默认就是监测状态，点击工具左上方的小红点record network log，可以记录下整个访问过程中所有抓包结果，否则只记录当前页面的抓包结果，用于记录存在跳转页面的抓包时该项非常有用。清除抓包结果可以点击红点右边的小圆圈clear。

抓包工具有哪些 软件测试抓包工具有哪些

点击右上方的Dock to main window可以以独立窗口的方式显示界面。

任一点击一条http请求，在工具右边会列出该请求的详细信息，包括请求头，请求方式，提交的内容，cookie等内容。

下面介绍下火狐浏览器，打开的方式和谷歌浏览器差不多。先点击右上角的菜单，选择开发者。

火狐的工具比较丰富，这里我们选择网络。

之后的使用方式都大同小异，火狐抓包工具界面是中文的，而且有预览图片的功能，把鼠标放在抓取的图片请求上面就会显示出该图片来，是一款非常优秀的抓包工具。

我们常用的360浏览器也内置了http抓包工具，打开方式：工具-->开发人员工具。

打开之后会发现360其实用的是google的抓包工具，怎么使用就不再赘述。

当然最后不能忘了IE，IE打开抓包工具的方式也差不多，工具-->F12开发人员工具，但是IE有个特点在没有打开任何页面的时候，该选项是灰色不让打开的状态。

随便打开一个页面，该选项就可以使用了。

同样选择网络，IE抓包工具默认是关闭状态，点击开始网络流量捕获就可以监控了。

应用抓包之Fiddler抓包

tcpdump抓包： 应用抓包之tcpdump命令抓包

抓包工具有哪些 软件测试抓包工具有哪些

1.抓包工具Fiddler（Windows版）

2.真机一个

3.预抓包的App一个（我们以app抓包为例）

Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。

1.打开Fiddler

2.设置端口（Tools->Fiddler Options）使用默认就行

使用1024之后的，0-1023周知端口，一般都是系统和一些与设置的端口，端口1024到49151为注册端口，分配给用户进程或应用程序

既然是代理，客户端的所有请求都要先经过Fiddler

3.让手机和PC处于同一网络下（连同一WiFi或同一网段即可）

查看PC的IP地址

4.到开手机WiFi设置

抓包工具有哪些 软件测试抓包工具有哪些

进入WiFi详细信息（不同手机选项可能不同）

手动设置代理（用的手机在高级设置里）

主机名就是PC的IP

端口就是在Fiddler设置的端口

5.刷新一下app要抓数据的页面

不小心抓了个用WebView的app，尴尬两秒钟

发现这个app会获取手机归属地，位置信息等

成功抓到数据

浏览器请求一下

6.新建个文本文件，保存抓到的接口。例如：

7.一个个界面去抓，分析出接口

抓完记得把手动设置代理关了，不然有可能上网很慢。

适合Windows7的网络抓包工具有哪些？

1、sniffer

嗅探器是一种监视网络数据运行的软件设备，协议分析器既能用于合法网络管理也能用于窃取网络信息。网络运作和维护都可以采用协议分析器:如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等等。非法嗅探器严重威胁网络安全性，这是因为它实质上不能进行探测行为且容易随处插入，所以网络黑客常将它作为攻击武器。

2、wireshark

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

3、WinNetCap

使用WinPcap开发包，嗅探流过网卡的数据并智能分析过滤，快速找到所需要的网络信息(音乐、视频、图片等)。

4、WinSock Expert

这是一个用来监视和修改网络发送和接收数据的程序，可以用来帮助您调试网络应用程序，分析网络程序的通信协议(如分析OICQ的发送接收数据)，并且在必要的时候能够修改发送的数据。