常用的几款抓包工具！

标签： 软件测试软件测试方法软件测试学习

原创来自于我们的微信公众号：软件测试大师

    

最近很多同学，说面试的时候被问道，有没有用过什么抓包工具，其实抓包工具并没有什么很难的工具，只要你知道你要用抓包是干嘛的，就知道该怎么用了！一般

对于测试而言，并不需要我们去做断点或者是调试代码什么的，只需要用一些抓包工具抓取发送给服务器的请求，观察下它的请求时间还有发送内容等等，有时候，

可能还会用到这个去观察某个页面下载组件消耗时间太长，找出原因，要开发做性能调优。那么下面就给大家推荐几款抓包工具，好好学习下，下次面试也可以拿来

装一下了！



1

Flidder

Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 

HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是

web调试的利器。

小编发现了有个兄台写的不错的文章，分享给大家，有兴趣的同学，可以自己去查阅并学习下，反正本小编花了点时间就学会了，原来就这么回事！作为测试学会这点真的是足够用了！

学习链接如下：
http://blog.csdn.net/ohmygirl/article/details/17846199
http://blog.csdn.net/ohmygirl/article/details/17849983
http://blog.csdn.net/ohmygirl/article/details/17855031

2

Httpwatch

火狐浏览器下有著名的httpfox，而HttpWatch则是IE下强大的网页数据分析工具。教程小编也不详述了，找到了一个超级棒的教程！真心很赞！要想学习的同学，可以点击链接去感受下！
http://jingyan.baidu.com/article/5553fa820539ff65a339345d.html



3其他浏览器的内置抓包工具

如果用过Firefox的F12功能键，应该也知道这里也有网络抓包的工具，是内置在浏览器里面的，貌似现在每款浏览器都有这个内置的抓包工具，虽然没有上面两个工具强大，但是对于测试而言，我觉得是足够了！下面是一个非常详细的教程，大家可以去学习下。
http://jingyan.baidu.com/article/3c343ff703fee20d377963e7.html

1. Hping

Hping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义的ICMP，UDP，TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。

HPing可用于各种平台，包括Windows，MacOs X，Linux，FreeBSD，NetBSD，OpenBSD和Solaris。

下载Hping: http://www.hping.org/

2. Ostinato

Ostinato是一个开源和跨平台网络包生成器和分析工具。它带有GUI界面，使其易于使用和理解。它支持Windows，Linux，BSD和Mac OS X平台。您也可以尝试在其他平台上使用它。

该工具支持最常见的标准协议。请参阅下面的支持协议列表

Ethernet/ 802.3 / LLC SNAP
	
VLAN（with QinQ）
	
ARP，IPv4，IPv6，IP-in-IP a.k.a IP隧道（6over4,4over6,4over4,6over6）
	
TCP，UDP，ICMPv4，ICMPv6，IGMP，MLD
	
任何基于文本的协议（HTTP，SIP，RTSP，NNTP等）
通过使用Ostinato，你可以轻松地修改任何协议的任何字段。这个数据包工具也被称为第二个Wireshark。

下载Ostinato: http://ostinato.org/

3. Scapy

Scapy是另一种不错的交互式数据包处理工具。这个工具是用Python编写的。它可以解码或伪造大量协议的数据包。Scapy是一个值得尝试的工具。您可以执行各种任务，包括扫描，跟踪，探测，单元测试，网络发现。

下载Scapy: http://www.secdev.org/projects/scapy/

4. Libcrafter

Libcrafter非常类似于Scapy。这个工具是用C ++编写的，使得更容易创建和解码网络数据包。它可以创建和解码大多数一般协议的数据包，捕获数据包和匹配请求或回复。这个工具可以多线程执行各种任务。

下载Libcrafer: https://code.google.com/p/libcrafter/

5. Yersinia

Yersinia是一个强大的网络渗透测试工具，能够对各种网络协议进行渗透测试。如果你正在寻找抓包工具，你可以试试这个工具。

下载yersinia: http://www.yersinia.net/

6. packETH

packETH是另一个数据包处理工具。它是一个Linux GUI的以太网工具。它允许你快速创建和发送数据包序列。与此列表中的其他工具一样，它支持各种协议来创建和发送数据包。你还可以设置数据包数量和数据包之间的延迟，还可以在此工具中修改各种数据包内容。

下载packETH: http://packeth.sourceforge.net/

7. Colasoft Packet Builder

Colasoft Packet Builder也是一个用于创建和编辑网络数据包的免费工具。如果你是网络管理员，你可以使用此工具来测试你的网络。它适用于所有可用版本的Windows操作系统。

下载 Colasoft Packet Builder:http://www.colasoft.com/download/products/download_packet_builder.php

8. Bit-Twist

Bit-Twist是一种不太流行但好用的工具，用于在实时流量中重新生成捕获的数据包。它使用tcpdump跟踪文件（.pcap文件）在网络中生成的数据包。它带有跟踪文件编辑器，允许你更改捕获的数据包中的任何特定字段。网络管理员可以使用此工具测试防火墙，IDS和IPS，并对各种网络问题进行故障排除。你可以尝试一下这个工具。

下载Bit-Twist: http://bittwist.sourceforge.net/

9. Libtins

Libtins也是一个很好的工具，用于制作，发送，嗅探和解析网络数据包。这个工具是用C++编写的。C++开发人员可以扩展此工具的功能，使其更强大，更有效地执行其任务。

下载Libtins: http://libtins.github.io/

10. Netcat

Netcat也是一个流行的工具，可以在TCP或UDP网络中读取和写入数据。它可以创建几乎所有种类的网络连接与端口绑定。

这个工具最初被称为Hobbit，并于1995年发布。

下载Netcat: http://nc110.sourceforge.net/

11. WireEdit

WireEdit是一个功能齐全的WYSIWYG网络数据包编辑器。你可以在一个简单的界面中编辑所有的数据包层。这个工具是免费使用的，但你必须联系公司获得使用权。它支持Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS/SMB v1 (original), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP/1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H.248), H.245, H.323, CISCO Skinny, Q.931/H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11等。

它也是一个多平台工具。它适用于Windows XP和更高版本，Ubuntu桌面和Mac OSX。

下载WireEdit: https://wireedit.com/downloads.html

12. epb – Ethernet Packet Bombardier

Epb-Ethernet Packet Bombardier也是一个类似的工具。它允许你发送自定义的以太网包。此工具不提供任何GUI，但它是易于使用。

您可以在此处详细了解此工具: http://maz-programmersdiary.blogspot.fi/2012/05/epb-ethernet-package-bombardier.html

13. Fragroute

Fragroute是一个数据包处理工具，可以拦截，修改和重写网络流量。你可以使用此工具执行大多数网络渗透测试，以检查网络的安全性。这个工具是开源的，并提供命令行界面来使用。它适用于Linux，BSD和Mac OS。

下载Fragroute: http://www.monkey.org/~dugsong/fragroute/

14. Mausezahn

Mausezahn是一个网络数据包编辑器，让你发送每一种网络数据包。此工具用于防火墙和IDS的渗透测试，但你可以在网络中使用此工具来查找安全错误。你还可以使用此工具来测试你的网络在被DOS攻击时是否安全。值得注意的是，它可以让你完全控制NIC卡。它支持ARP, BPDU, or PVST, CDP, LLDP, IP, IGMP, UDP, TCP (stateless), ICMP (partly), DNS, RTP，RTP optionally RX-mode for jitter measurements，Syslog protocols。

下载Mausezahn: http://www.perihel.at/sec/mz/

15. EIGRP-tools

这是EIGRP数据包生成器和嗅探器组合。它被开发用于测试EIGRP路由协议的安全性。要使用此工具，您要了解第3层EIGRP协议。此工具也是一个具有命令行界面的开源工具。它可用于Linux，Mac OS和BSD平台。

下载EIGRP-tools: http://www.hackingciscoexposed.com/tools/eigrp-tools.tar.gz

抓包工具

https://www.telerik.com/fiddler

一、Charles介绍

给大家推荐一款在mac上我觉得很好用的抓包工具，再过去的半年中给我很大帮助，在工作学习中使用很方便。那么什情况下我们会需要使用抓包工具呢，比如我想查看一个接口请求的参数、返回值，还有移动设备上的http请求、https请求，有了charles一下搞定，妈妈再也不用担心我的学习了，咳咳......，回归正题，介绍一下charles。

Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器，当浏览器连接Charles的代理访问互联网时，Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信，这些包括request, response和HTTP headers （包含cookies与caching信息）。

主要功能


	
支持SSL代理。可以截取分析SSL的请求。
	
	

	
支持流量控制。可以模拟慢速网络以及等待时间（latency）较长的请求。
	
	

	
支持AJAX调试。可以自动将json或xml数据格式化，方便查看。
	
	

	
支持AMF调试。可以将Flash Remoting 或 Flex Remoting信息格式化，方便查看。
	
	

	
支持重发网络请求，方便后端调试。
	
	

	
支持修改网络请求参数。
	
	

	
支持网络请求的截获并动态修改。
	
	

	
检查HTML，CSS和RSS内容是否符合W3C标准。
	
总而言之、言而总之，很强大的说了，我平常常用的就是抓请求、打断点改参数改response等

二、安装charles for mac（附带破解教程哈哈）

csdn下载地址：有积分的支持一下哈哈，1积分，没有的看下边的链接哈哈：

    https://download.csdn.net/download/weixin_42428631/10470573（1积分）

charles 4.0.2免费下载：链接: https://pan.baidu.com/s/1MVdnfslLhMTeSy_phrp2jA 提取码: 25mr (上次分享的不小心删了不好意思)

下载好后，解压，将安装包拖到应用程序里，双击进行安装，（谁都会哈哈），然后重点来了，记好笔记！！！打开后，会提示还有30天使用期限，没事，在强大的中国，不会让你花钱买的哈哈。

选择菜单---> help---> register..... ---->输入下列序列码--->ok!  (完美，prefect)

 

Registered Name:  https://zhile.io

License Key:  48891cf209c6d32bf4





 

这个样子！

 

------------------------------------我是萌萌哒分割线-------------------------------------

 

三、简单使用教程（敲黑板！划重点）

 

 

1、抓浏览器网页请求

其实浏览器的请求一般用浏览器的开发者工具就可以，当然charles也可以做到，使用方法呢，也很简单

将你链接的网络，配置网页代理，注意地址为你本机的ip地址，可以通过，ifconfig查看，



 

我的是这个样子，然后打开网页，charles就会弹出弹窗提示你，是否allow哈哈。当然allow，搞定，当当当，可以愉快的抓请求了

 

 

2、抓移动端数据包http请求

1、在电脑上打开charles，废话当然了，查看电脑的ip地址------->  ifconfig

2、在手机上配置代理，手机的 网络里，找到链接的wifi，添加代理，输入电脑的ip，端口号默认8888，可以在charles里更改，不过一般默认就好，端口基本不会冲突。

3、保存后，charles会弹出弹窗提示allow，走你，同意，真开心，又可以愉快的抓包了哈哈哈哈

 

3、抓https

安卓手机就很方便了，直接就可以不用配置，什么，但是要把要抓的接口配置一下，比如，我想抓这个接口，我就要配置成可抓取的，具体如图



IOS手机（牛X的苹果惹不起）

ios需要安装证书（安卓不用）：进入Charles－》Help－》SSL Proxying－》Install Charles Root Certificate ,会打开证书,安装进去 

手机---设置----关于手机-----证书信任设置----勾上刚才安装的





然后想抓那个接口，重复上边操作的就可以啦哈哈，也可以配置我想抓取全部的接口，如图



这个操作是不是很6哈哈哈，好了不多说了，基本操作就这些，还有很多常用的，比如打断点，改请求、返回参数，这里不介绍了，感兴趣的也可以查一查，很简单，我就带大家入个门哈哈

 

一、网络抓包工具

1、wireshark

网络抓包工具，可以抓取除应用层，整个网络的数据包

用途：一般用来作为网络分析工具使用

地址：https://www.wireshark.org/

二、应用层抓包工具（http、https等 ）

1、Charles

应用层抓包工具，一般用来抓取http、https等应用层的数据包

用途：抓取http、https；调试web应用、修改http请求和响应数据；重定向请求数据，DNS欺骗等

地址：https://www.charlesproxy.com/

特点：对相同域名的请求进行了分组；收费

2、fiddler

应用层抓包工具，一般用来抓取http、https等应用层的数据包

用途：抓取http、https；调试web应用、修改http请求和响应数据；重定向请求数据，DNS欺骗等

地址：https://www.telerik.com/fiddler

特点：免费

3、Anyproxy

应用层抓包工具，一般用来抓取http、https等应用层的数据包，方便做二次开发；使用web界面

用途：抓取http、https

github：https://github.com/alibaba/anyproxy

文档：http://anyproxy.io/cn/#faq

特点：免费，开源，使用web界面，可做二次开发对请求和响应做一些监控

笔者一般使用的anyproxy3.10.4版本，做了二次开发监控一些埋点上报的异常；安装：  npm  install  --save   anyproxy@3.10.4  -g  

4、whistle

应用层抓包工具，一般用来抓取http、https等应用层的数据包；使用web界面

用途：抓取http、https，支持插件

GitHub：https://github.com/avwo/whistle

贴点：免费，开源，跨平台，使用web界面

5、mitmproxy

应用层抓包工具，一般用来抓取http、https等应用层的数据包

地址：https://mitmproxy.org/

特点：可在终端下运行，python语言开发

6、Burpsuite

应用层抓包工具，一般用来抓取http、https等应用层的数据包

地址：https://portswigger.net/burp/

特点；java语言开发，付费