
- 属 性
- 抓包
- 外文名
- Packet capture tool
- 是拦截查看
- 网络数据包内容的软件
- 中文名
- 抓包工具
- 性 质
- 工具
-
常用的几款抓包工具
2019-06-05 08:28:50常用的几款抓包工具! 标签: 软件测试软件测试方法软件测试学习 原创来自于我们的微信公众号:软件测试大师 最近很多同学,说面试的时候被问道,有没有用过什么抓包工具,其实抓包工具并没有什么很难的工具,只要...常用的几款抓包工具!
标签: 软件测试软件测试方法软件测试学习
原创来自于我们的微信公众号:软件测试大师
最近很多同学,说面试的时候被问道,有没有用过什么抓包工具,其实抓包工具并没有什么很难的工具,只要你知道你要用抓包是干嘛的,就知道该怎么用了!一般
对于测试而言,并不需要我们去做断点或者是调试代码什么的,只需要用一些抓包工具抓取发送给服务器的请求,观察下它的请求时间还有发送内容等等,有时候,
可能还会用到这个去观察某个页面下载组件消耗时间太长,找出原因,要开发做性能调优。那么下面就给大家推荐几款抓包工具,好好学习下,下次面试也可以拿来
装一下了!
1
Flidder
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有
HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是
web调试的利器。
小编发现了有个兄台写的不错的文章,分享给大家,有兴趣的同学,可以自己去查阅并学习下,反正本小编花了点时间就学会了,原来就这么回事!作为测试学会这点真的是足够用了!
学习链接如下:
http://blog.csdn.net/ohmygirl/article/details/17846199
http://blog.csdn.net/ohmygirl/article/details/17849983
http://blog.csdn.net/ohmygirl/article/details/178550312
Httpwatch
火狐浏览器下有著名的httpfox,而HttpWatch则是IE下强大的网页数据分析工具。教程小编也不详述了,找到了一个超级棒的教程!真心很赞!要想学习的同学,可以点击链接去感受下!
http://jingyan.baidu.com/article/5553fa820539ff65a339345d.html
3其他浏览器的内置抓包工具
如果用过Firefox的F12功能键,应该也知道这里也有网络抓包的工具,是内置在浏览器里面的,貌似现在每款浏览器都有这个内置的抓包工具,虽然没有上面两个工具强大,但是对于测试而言,我觉得是足够了!下面是一个非常详细的教程,大家可以去学习下。
http://jingyan.baidu.com/article/3c343ff703fee20d377963e7.html1. Hping
Hping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义的ICMP,UDP,TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。
HPing可用于各种平台,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。
下载Hping: http://www.hping.org/
2. Ostinato
Ostinato是一个开源和跨平台网络包生成器和分析工具。它带有GUI界面,使其易于使用和理解。它支持Windows,Linux,BSD和Mac OS X平台。您也可以尝试在其他平台上使用它。
该工具支持最常见的标准协议。请参阅下面的支持协议列表
- Ethernet/ 802.3 / LLC SNAP
- VLAN(with QinQ)
- ARP,IPv4,IPv6,IP-in-IP a.k.a IP隧道(6over4,4over6,4over4,6over6)
- TCP,UDP,ICMPv4,ICMPv6,IGMP,MLD
- 任何基于文本的协议(HTTP,SIP,RTSP,NNTP等)
通过使用Ostinato,你可以轻松地修改任何协议的任何字段。这个数据包工具也被称为第二个Wireshark。
下载Ostinato: http://ostinato.org/
3. Scapy
Scapy是另一种不错的交互式数据包处理工具。这个工具是用Python编写的。它可以解码或伪造大量协议的数据包。Scapy是一个值得尝试的工具。您可以执行各种任务,包括扫描,跟踪,探测,单元测试,网络发现。
下载Scapy: http://www.secdev.org/projects/scapy/
4. Libcrafter
Libcrafter非常类似于Scapy。这个工具是用C ++编写的,使得更容易创建和解码网络数据包。它可以创建和解码大多数一般协议的数据包,捕获数据包和匹配请求或回复。这个工具可以多线程执行各种任务。
下载Libcrafer: https://code.google.com/p/libcrafter/
5. Yersinia
Yersinia是一个强大的网络渗透测试工具,能够对各种网络协议进行渗透测试。如果你正在寻找抓包工具,你可以试试这个工具。
下载yersinia: http://www.yersinia.net/
6. packETH
packETH是另一个数据包处理工具。它是一个Linux GUI的以太网工具。它允许你快速创建和发送数据包序列。与此列表中的其他工具一样,它支持各种协议来创建和发送数据包。你还可以设置数据包数量和数据包之间的延迟,还可以在此工具中修改各种数据包内容。
下载packETH: http://packeth.sourceforge.net/
7. Colasoft Packet Builder
Colasoft Packet Builder也是一个用于创建和编辑网络数据包的免费工具。如果你是网络管理员,你可以使用此工具来测试你的网络。它适用于所有可用版本的Windows操作系统。
下载 Colasoft Packet Builder:http://www.colasoft.com/download/products/download_packet_builder.php
8. Bit-Twist
Bit-Twist是一种不太流行但好用的工具,用于在实时流量中重新生成捕获的数据包。它使用tcpdump跟踪文件(.pcap文件)在网络中生成的数据包。它带有跟踪文件编辑器,允许你更改捕获的数据包中的任何特定字段。网络管理员可以使用此工具测试防火墙,IDS和IPS,并对各种网络问题进行故障排除。你可以尝试一下这个工具。
下载Bit-Twist: http://bittwist.sourceforge.net/
9. Libtins
Libtins也是一个很好的工具,用于制作,发送,嗅探和解析网络数据包。这个工具是用C++编写的。C++开发人员可以扩展此工具的功能,使其更强大,更有效地执行其任务。
下载Libtins: http://libtins.github.io/
10. Netcat
Netcat也是一个流行的工具,可以在TCP或UDP网络中读取和写入数据。它可以创建几乎所有种类的网络连接与端口绑定。
这个工具最初被称为Hobbit,并于1995年发布。
下载Netcat: http://nc110.sourceforge.net/
11. WireEdit
WireEdit是一个功能齐全的WYSIWYG网络数据包编辑器。你可以在一个简单的界面中编辑所有的数据包层。这个工具是免费使用的,但你必须联系公司获得使用权。它支持Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS/SMB v1 (original), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP/1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H.248), H.245, H.323, CISCO Skinny, Q.931/H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11等。
它也是一个多平台工具。它适用于Windows XP和更高版本,Ubuntu桌面和Mac OSX。
下载WireEdit: https://wireedit.com/downloads.html
12. epb – Ethernet Packet Bombardier
Epb-Ethernet Packet Bombardier也是一个类似的工具。它允许你发送自定义的以太网包。此工具不提供任何GUI,但它是易于使用。
您可以在此处详细了解此工具: http://maz-programmersdiary.blogspot.fi/2012/05/epb-ethernet-package-bombardier.html
13. Fragroute
Fragroute是一个数据包处理工具,可以拦截,修改和重写网络流量。你可以使用此工具执行大多数网络渗透测试,以检查网络的安全性。这个工具是开源的,并提供命令行界面来使用。它适用于Linux,BSD和Mac OS。
下载Fragroute: http://www.monkey.org/~dugsong/fragroute/
14. Mausezahn
Mausezahn是一个网络数据包编辑器,让你发送每一种网络数据包。此工具用于防火墙和IDS的渗透测试,但你可以在网络中使用此工具来查找安全错误。你还可以使用此工具来测试你的网络在被DOS攻击时是否安全。值得注意的是,它可以让你完全控制NIC卡。它支持ARP, BPDU, or PVST, CDP, LLDP, IP, IGMP, UDP, TCP (stateless), ICMP (partly), DNS, RTP,RTP optionally RX-mode for jitter measurements,Syslog protocols。
下载Mausezahn: http://www.perihel.at/sec/mz/
15. EIGRP-tools
这是EIGRP数据包生成器和嗅探器组合。它被开发用于测试EIGRP路由协议的安全性。要使用此工具,您要了解第3层EIGRP协议。此工具也是一个具有命令行界面的开源工具。它可用于Linux,Mac OS和BSD平台。
下载EIGRP-tools: http://www.hackingciscoexposed.com/tools/eigrp-tools.tar.gz
-
抓包工具
2019-03-08 14:46:58 -
MAC下最好用的抓包工具--charles简单操作教程
2018-06-11 23:52:30给大家推荐一款在mac上我觉得很好用的抓包工具,再过去的半年中给我很大帮助,在工作学习中使用很方便。那么什情况下我们会需要使用抓包工具呢,比如我想查看一个接口请求的参数、返回值,还有移动设备上的http请求...一、Charles介绍
给大家推荐一款在mac上我觉得很好用的抓包工具,再过去的半年中给我很大帮助,在工作学习中使用很方便。那么什情况下我们会需要使用抓包工具呢,比如我想查看一个接口请求的参数、返回值,还有移动设备上的http请求、https请求,有了charles一下搞定,妈妈再也不用担心我的学习了,咳咳......,回归正题,介绍一下charles。
Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。
主要功能
-
支持SSL代理。可以截取分析SSL的请求。
-
支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。
-
支持AJAX调试。可以自动将json或xml数据格式化,方便查看。
-
支持AMF调试。可以将Flash Remoting 或 Flex Remoting信息格式化,方便查看。
-
支持重发网络请求,方便后端调试。
-
支持修改网络请求参数。
-
支持网络请求的截获并动态修改。
-
检查HTML,CSS和RSS内容是否符合W3C标准。
总而言之、言而总之,很强大的说了,我平常常用的就是抓请求、打断点改参数改response等
二、安装charles for mac(附带破解教程哈哈)
csdn下载地址:有积分的支持一下哈哈,1积分,没有的看下边的链接哈哈:
https://download.csdn.net/download/weixin_42428631/10470573(1积分)
charles 4.0.2免费下载:链接: https://pan.baidu.com/s/1MVdnfslLhMTeSy_phrp2jA 提取码: 25mr (上次分享的不小心删了不好意思)
下载好后,解压,将安装包拖到应用程序里,双击进行安装,(谁都会哈哈),然后重点来了,记好笔记!!!打开后,会提示还有30天使用期限,没事,在强大的中国,不会让你花钱买的哈哈。
选择菜单---> help---> register..... ---->输入下列序列码--->ok! (完美,prefect)
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4
这个样子!
------------------------------------我是萌萌哒分割线-------------------------------------
三、简单使用教程(敲黑板!划重点)
1、抓浏览器网页请求
其实浏览器的请求一般用浏览器的开发者工具就可以,当然charles也可以做到,使用方法呢,也很简单
将你链接的网络,配置网页代理,注意地址为你本机的ip地址,可以通过,ifconfig查看,
我的是这个样子,然后打开网页,charles就会弹出弹窗提示你,是否allow哈哈。当然allow,搞定,当当当,可以愉快的抓请求了
2、抓移动端数据包http请求
1、在电脑上打开charles,废话当然了,查看电脑的ip地址-------> ifconfig
2、在手机上配置代理,手机的 网络里,找到链接的wifi,添加代理,输入电脑的ip,端口号默认8888,可以在charles里更改,不过一般默认就好,端口基本不会冲突。
3、保存后,charles会弹出弹窗提示allow,走你,同意,真开心,又可以愉快的抓包了哈哈哈哈
3、抓https
安卓手机就很方便了,直接就可以不用配置,什么,但是要把要抓的接口配置一下,比如,我想抓这个接口,我就要配置成可抓取的,具体如图
IOS手机(牛X的苹果惹不起)
ios需要安装证书(安卓不用):进入Charles-》Help-》SSL Proxying-》Install Charles Root Certificate ,会打开证书,安装进去
手机---设置----关于手机-----证书信任设置----勾上刚才安装的
然后想抓那个接口,重复上边操作的就可以啦哈哈,也可以配置我想抓取全部的接口,如图
这个操作是不是很6哈哈哈,好了不多说了,基本操作就这些,还有很多常用的,比如打断点,改请求、返回参数,这里不介绍了,感兴趣的也可以查一查,很简单,我就带大家入个门哈哈
-
-
Wireshark抓包工具
2018-05-30 10:19:08Wireshark抓包工具Wireshark抓包工具Wireshark抓包工具Wireshark抓包工具Wireshark抓包工具 -
网络抓包工具
2011-11-02 14:04:44网络抓包工具 网络抓包工具 网络抓包工具 网络抓包工具 网络抓包工具 网络抓包工具 -
常用抓包工具(可编程抓包工具)
2018-10-19 19:43:27一、网络抓包工具 1、wireshark 网络抓包工具,可以抓取除应用层,整个网络的数据包 用途:一般用来作为网络分析工具使用 地址:https://www.wireshark.org/ 二、应用层抓包工具(http、https等 ) 1、Charles...一、网络抓包工具
1、wireshark
网络抓包工具,可以抓取除应用层,整个网络的数据包
用途:一般用来作为网络分析工具使用
二、应用层抓包工具(http、https等 )
1、Charles
应用层抓包工具,一般用来抓取http、https等应用层的数据包
用途:抓取http、https;调试web应用、修改http请求和响应数据;重定向请求数据,DNS欺骗等
地址:https://www.charlesproxy.com/
特点:对相同域名的请求进行了分组;收费
2、fiddler
应用层抓包工具,一般用来抓取http、https等应用层的数据包
用途:抓取http、https;调试web应用、修改http请求和响应数据;重定向请求数据,DNS欺骗等
地址:https://www.telerik.com/fiddler
特点:免费
3、Anyproxy
应用层抓包工具,一般用来抓取http、https等应用层的数据包,方便做二次开发;使用web界面
用途:抓取http、https
github:https://github.com/alibaba/anyproxy
特点:免费,开源,使用web界面,可做二次开发对请求和响应做一些监控
笔者一般使用的anyproxy3.10.4版本,做了二次开发监控一些埋点上报的异常;安装: npm install --save anyproxy@3.10.4 -g
4、whistle
应用层抓包工具,一般用来抓取http、https等应用层的数据包;使用web界面
用途:抓取http、https,支持插件
GitHub:https://github.com/avwo/whistle
贴点:免费,开源,跨平台,使用web界面
5、mitmproxy
应用层抓包工具,一般用来抓取http、https等应用层的数据包
特点:可在终端下运行,python语言开发
6、Burpsuite
应用层抓包工具,一般用来抓取http、https等应用层的数据包
地址:https://portswigger.net/burp/
特点;java语言开发,付费
-
牛逼抓包工具 Socket通讯抓包
2016-10-25 11:19:41很好用的抓包工具 实现Socket客户端,服务端,转发器调用测试 很实用 Socket开发的最佳工具 -
推荐一款安卓抓包工具(抓包精灵)
2018-10-10 16:00:16今天发现一款好用的手机上的抓包工具,叫抓包精灵。手机上通过豌豆荚搜搜抓包精灵下载即可。 抓包过程及效果 1.选择需要抓包的APP 2.开启抓包后会显示每一条连接。 3.进入查看包内容 4.可查看历史 5.在设置页面... -
好用的网络抓包以及串口抓包工具
2020-03-06 17:42:09一、网络抓包工具(Wireshark) 下载: 二、串口抓包工具(CommMonitor) 下载: -
Fiddler抓包工具使用详解
2018-07-15 17:20:10为什么要先学fiddler? 学习接口测试必学http协议,如果直接先讲协议,我估计小伙伴们更懵,为了... 结合抓包工具讲http协议更容易学一些。 ...fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的https请求... -
Fiddler抓包:Fiddler抓包工具使用
2019-06-24 11:32:21Fiddler抓包工具使用 前言 今天博主将为大家分享:Fiddler抓包工具使用!不喜勿喷,如有异议欢迎讨论! fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的https请求,会提示网页不安全,这时候... -
抓包工具详解
2018-02-22 20:33:30一、抓包工具的原理首先是要通过代理设置,浏览器访问到这个抓包工具。访问:浏览器>>抓包工具>>服务器响应:服务器>>抓包工具>>浏览器1、http数据的抓包... -
tcpdump 抓包工具
2018-01-19 15:42:03tcpdump 与wiresharkWireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包... -
F12抓包工具
2020-07-01 17:17:36F12抓包工具是浏览器自带的一个抓包工具 它比较方便,也比较灵活,所以我们工作中会经常用到 当我们访问某些网站有异常的时候, 通过F12抓包工具抓取报文分析具体问题, F12主要针对的是HTTP协议和HTTPS协议, 它... -
通过抓包工具抓包APP就连不上网的解决方案
2020-03-11 17:47:23笔者最近抓包某款APP,使用了各种抓包工具,但是只要通过抓包工具,APP就连不上网络,自然就无法顺利获取APP的数据信息,很是匪夷所思,这到底是一款何方神圣的APP。 不服气的我瞎折腾了7天时间,最终在逆向大神... -
Wireshark抓包工具介绍
2019-11-04 16:46:14在编写爬虫抓取app数据的时候,往往需要通过抓包工具对app进行抓包分析,例如:Fiddler、Charles等,但是在偶尔的情况下,你会发现通过这些工具抓包抓取失败,一启用抓包工具,就会显示网络错误。为什么会这样了? ... -
Fiddler抓包工具
2019-03-12 11:42:55Fiddler抓包工具 Fiddler是一款非常流行并且实用的HTTP抓包工具,原理是在电脑上开启一个HTTP代理服务器,然后转发所有的HTTP请求和响应,因此比一般的浏览器自带的抓包工具要好用的多。不仅如此,还可以支持请求... -
抓包工具总结
2018-08-12 19:34:57常用的几款抓包工具! 标签: 软件测试软件测试方法软件测试学习 原创来自于我们的微信公众号:软件测试大师 最近很多同学,说面试的时候被问道,有没有用过什么抓包工具,其实抓包工具并没有什么很难的工具,... -
抓包工具简介
2018-05-27 22:15:50抓包工具主要用于网页端较难得抓包和app抓包,最近刚好主要在做app的项目,所以把一些常用的抓包工具罗列出来,记录下来。 每个抓包工具都有自己的优劣,有适应自己的环境。 charles:http,https fiddler:http,... -
android抓包工具fiddler抓包使用方法
2016-08-31 02:50:59android抓包工具fiddler抓包使用方法 -
网络抓包工具(可指定任意进程进行跟踪抓包)
2011-07-27 13:11:59网络抓包工具 跟踪调式抓包工具 软件抓包工具(可指定任意进程进行跟踪抓包)