抓包软件是干嘛用的(抓包软件有哪些)？

抓包软件是干嘛用的(抓包软件有哪些)？

无论是开发还是测试，在工作中经常会遇到需要抓包的时候。

目前的抓包软件总体可以分为两类：

一种是设置代理抓取http包，比如Charles、mitmproxy这些软件。

另一种是直接抓取经过网卡的所有协议包，其中最出名就是大名鼎鼎的wireshark以及linux自带的抓包软件tcpdump。

抓包软件有哪些

一、WireShark

WireShark 是一个网络抓包工具，就是你可以通过代理查看网络请求的详细数据。

之前很早之前微信朋友圈可以发模糊图，用它就可以拦截图片，不用发红包就可以查看。

说起这个抓包工具，它最早从1998年开始，一直是一个免费的软件，特别的良心。

不仅支持Http，还支持TCP 的协议。返回的内容很多都支持，还支持压缩格式。同时还可以将输出的内容一键导出为 XML，CSV 和纯文本等等。

总之很强大，可以让你把玩很久。支持Windows和Mac。

二、Tcpdump

tcpdump是linux上自带的一个抓包软件(mac也有)，功能强大，也可以抓取经过指定网卡的所有协议包。

由于是命令行工具，tcpdump抓取到的包不易于分析，一个常见的做法是将tcpdump抓到的包输出到某个文件，然后将文件拷贝下来用wireshark分析。

一些简单的过滤参数：

抓包内容输出到文件：

之后我们可以把test.cap直接用wireshark打开，就可以很直观的分析包了。

用tcpdump输出cap文件包：

tcpdump-r test.cap

三、Charles

Charles是一款http抓包工具，它是通过代理来实现的抓包。也就是我们在访问网页时需要配置代理，将代理指向Charles监听的端口，之后我们的http请求都会发向Charles的端口，之后Charles会帮我们转发并记录协议内容。

Charles的使用非常简单，配置好代理后，Charles就开始抓包了。

四、mitmproxy

mitmproxy是python写的一款http抓包工具，虽然只支持http抓包，但是它的特性非常强大，它不仅可以抓包，还可以对请求进行拦截、重现等操作。和Charles一样，它的原理也是基于代理，使用的时候需要设置代理指向它。

mitmproxy是命令行工具，但是也自带了mitmweb工具，可以让用户在网页上操作。另外，mitmproxy还支持用户自行编写插件，可以编写脚本对请求进行处理，然后把修改后的请求发出去。

本文地址：IT问答频道 https://www.eeeoo.cn/itwenda/1152699.html，嗨游网一个专业手游免费下载攻略知识分享平台，本站部分内容来自网络分享，不对内容负责，如有涉及到您的权益，请联系我们删除，谢谢！