• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

5款常用《网络抓包工具》


This Wind

Recommended Posts

网络抓包工具

作为一名合格的程序员、破解者、安全专家,网络抓包是一个很常见的需求,如:网站抓包PC软件抓包手机抓包APP抓包更被广泛应用。今天体验盒子整理了平时我们在使用的5款网络抓包工具,它们各有长短,比如wireshark通用且强大(但略显复杂);Charles在代理抓包手机APP抓包方向很是优秀(但仅限于应用层);Microsoft Network Monitor强大通用,且的直观的进程、分组分级展示体验很好(但不支持跨平台)。当然也还有如BurpSuite一样的优秀抓包工具。

至于Burp跟Fd就不介绍了。。很多文章

Wireshark

  • 支持协议:所有网络数据包协议
  • 解包协议:IPsec,ISAKMP,Kerberos,SNMPv3,SSL/TLS,WEP/WPA/WPA2
  • 支持平台:Windows,Linux,macOS,Solaris,FreeBSD,NetBSD
  • 性质:免费、开源
  • 官网:https://www.wireshark.org
5款常用《网络抓包工具》

Wireshark是世界上使用最广泛的网络协议分析器,它是通用且强大的抓包工具。它使您可以从微观角度查看网络上发生的事情,并且是许多商业和非营利企业,政府机构和教育机构的事实上(通常是法律上)的标准。得益于全球网络专家的自愿贡献,Wireshark的发展得以蓬勃发展,并且是Gerald Combs在1998年启动的项目的延续。

Charles

  • 支持协议:应用层(http、https ),调试web应用、修改http请求和响应数据;重定向请求数据,DNS欺骗,手机app抓包等
  • 支持平台:Windows,Linux,macOS
  • 性质:收费
  • 官网:https://www.charlesproxy.com
5款常用《网络抓包工具》

Charles是一款HTTP代理/HTTP监视器/反向代理工具,使开发人员可以查看其计算机与Internet之间的所有HTTP和SSL/HTTPS通信。这包括请求,响应和HTTP标头(其中包含cookie和缓存信息)等。

Fiddler

  • 支持协议:应用层(http、https ),调试web应用、修改http请求和响应数据;重定向请求数据,DNS欺骗,手机app抓包
  • 支持平台:Windows,Linux,macOS
  • 性质:免费
  • 官网:https://pc.qq.com/detail/10/detail_3330.html
5款常用《网络抓包工具》

Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。

QPA

  • 支持协议:应用层(http、https ),进程抓包等
  • 支持平台:windows(XP|Win7|Win8|Win10)    linux
  • 性质:免费、开源
  • 官网:http://www.l7dpi.com
5款常用《网络抓包工具》

一款开源开放的基于进程抓包、可自学习特征、提供正则表达式识别引擎的智能分析软件。主要应用于应用行为分析、应用特征提取,入侵行为分析、入侵规则提取等领域。支持长时间抓包与存储、支持大文件报文分析。

  • 进程抓包:QPA是基于进程抓包的,实时准确判定每个包所属进程,优于仅基于网卡抓包的软件
  • 分析智能:QPA按流量类型自动归类,分析简便,优于基于一条条会话的分析模式
  • 识别引擎:QPA是基于正则表达式书写规则,能提取IP、端口、报长与内容等维度特征

Microsoft Network Monitor

  • 支持协议:所有网络数据包协议
  • 支持平台:Windows 7, Windows 8, Windows Server 2003 Service Pack 2, Windows Server 2003 Service Pack 2 x64 Edition, Windows Server 2008, Windows Server 2008 R2, Windows Server 2008 R2 for Itanium-based Systems, Windows Server 2012, Windows Vista 64-bit Editions Service Pack 1, Windows Vista Service Pack 1, Windows XP 64-bit, Windows XP Service Pack 3
  • 性质:免费
  • 官网:http://www.microsoft.com/en-us/download/details.aspx?id=4865
5款常用《网络抓包工具》

一款微软出品的强大网络抓包工具,它功能强大且个人觉得在GUI体验方面胜于wireshark,有直观的数据包分组分级展现。进程抓包,还有强大的过滤与一键任意窗口抓包功能,很值得一试。遗憾的是它仅支持Windows系列系统,并不支持macOS及Linux。

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now