---

高手常用的抓包工具一览

什么是抓包工具

抓包工具是一种可以捕获、分析和修改网络流量的软件。它可以帮助您进行网络调试、性能测试、安全审计等任务。

抓包工具可以实时地显示网络上的数据包，或者将它们保存在文件中以供将来分析。

优秀抓包工具

---

Wireshark

免费的开源抓包工具，可以实时分析 Windows、Mac、Unix 和 Linux 系统的网络流量，可以捕获通过网络接口（例如以太网、LAN 或 SDR）的数据包，可以拦截网络流量进行分析处理。

Wireshark 提供了一系列不同的显示过滤器，可以将每个捕获的数据包转换为可读格式，这样的话可以方便用户进行分析，从而解决问题。
Wireshark 支持多种协议，可以抓取所有协议的报文，并且抓取的报文可以完整的以 OSI 七层网络模型的格式显示，可以清晰的看到客户端和服务器之间每一个交互报文，以及每一个数据包的网络各层级的详细内容显示。

Wireshark 是一个功能强大且跨平台的抓包工具，适合学习和分析网络协议。

Fiddler

针对 HTTP (S) 的免费抓包工具，适用于任何浏览器，开发人员使用的比较多，可以记录客户端计算机和服务器之间的所有 HTTP (s) 流量，可用于性能测试、会话操作、安全测试，甚至可以用作反向代理，同时还可以进行分析手机、平板电脑、物联网设备之间的流量。Fiddler 的使用非常简单，配置好代理后，Fiddler 就开始抓包了。我们可以直接通过它的 GUI 查看包的内容，其实功能和使用跟 Wireshark 非常的雷同，同样可以提供电脑及手机端的抓包分析、设置断点、弱网环境模拟等
。

Fiddler 是一个基于代理的抓包工具，适合抓取和修改 HTTP (S) 流量。

Tcpdump

功能最强大且使用最广泛的命令行抓包工具，用于捕获或过滤通过网络在特定接口上接收或传输的 TCP/IP 数据包，Tcpdump 在大多数基于 Linux/Unix 的操作系统下都可用，可以将捕获的数据包保存在文件中以供将来分析，文件格式为 pcap。Tcpdump 使用非常简单，只需要输入一些参数就可以对网络数据包进行过滤和定义。Tcpdump 可以提供捕获前过滤，也可以捕获后过滤，并且过滤规则非常详细，可以实现精度和细粒度非常高的包过滤。

Tcpdump 是一个命令行工具，对于网络和协议级别的故障排除非常方便，无需 GUI。

Charles

基于 Java 开发的抓包工具，跨平台性好，不仅支持 Windows 系统，还支持 MacOS，以及 Linux 操作系统。Charles 的工作方式同样也是在浏览器和网站之间做了代理从而实现报文截取的，也能够修改数据内容并转发的功能，甚至还可以选择使用爬虫爬下网站相关的数据。Charles 的使用非常简单，配置好代理后，Charles 就开始抓包了。我们可以直接通过它的 GUI 查看包的内容，其实功能和使用跟 Fiddler 非常的雷同，同样可以提供电脑及手机端的抓包分析、设置断点、弱网环境模拟等。

Charles 是一个跨平台的抓包工具，适合抓取和修改 HTTP (S) 流量。