建议先了解不同协议和网络层的数据包结构。不然，你将无法了解如何做包分组工作，以及这些工具如何使用。出于学习目的，在使用这些工具列表之前，你必须了解不同协议的数据包，包中的不同字段，这些包字段的含义或目的，以及这些包在网络通信中的使用方式。一旦你知道这些事情，你将能够改变这些值，以便你在网络中看到你所需的效果。

1. Hping

Hping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义的ICMP，UDP，TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。

HPing可用于各种平台，包括Windows，MacOs X，Linux，FreeBSD，NetBSD，OpenBSD和Solaris。

下载Hping：www.hping.org

2. Ostinato

Ostinato是一个开源和跨平台网络包生成器和分析工具。它带有GUI界面，使其易于使用和理解。它支持Windows，Linux，BSD和Mac OS X平台。您也可以尝试在其他平台上使用它。

该工具支持最常见的标准协议。请参阅下面的支持协议列表

Ethernet/ 802.3 / LLC SNAP

VLAN（with QinQ）

ARP，IPv4，IPv6，IP-in-IP a.k.a IP隧道（6over4,4over6,4over4,6over6）

TCP，UDP，ICMPv4，ICMPv6，IGMP，MLD

任何基于文本的协议（HTTP，SIP，RTSP，NNTP等）

通过使用Ostinato，你可以轻松地修改任何协议的任何字段。这个数据包工具也被称为第二个Wireshark。

下载Ostinato：ostinato.org

3. Scapy

Scapy是另一种不错的交互式数据包处理工具。这个工具是用Python编写的。它可以解码或伪造大量协议的数据包。Scapy是一个值得尝试的工具。您可以执行各种任务，包括扫描，跟踪，探测，单元测试，网络发现。

下载Scapy：www.secdev.org/projects/scapy

4. Libcrafter

Libcrafter非常类似于Scapy。这个工具是用C ++编写的，使得更容易创建和解码网络数据包。它可以创建和解码大多数一般协议的数据包，捕获数据包和匹配请求或回复。这个工具可以多线程执行各种任务。

下载Libcrafer: https://code.google.com/p/libcrafter/

5. Yersinia

Yersinia是一个强大的网络渗透测试工具，能够对各种网络协议进行渗透测试。如果你正在寻找抓包工具，你可以试试这个工具。

下载yersinia：www.yersinia.net

6. packETH

packETH是另一个数据包处理工具。它是一个Linux GUI的以太网工具。它允许你快速创建和发送数据包序列。与此列表中的其他工具一样，它支持各种协议来创建和发送数据包。你还可以设置数据包数量和数据包之间的延迟，还可以在此工具中修改各种数据包内容。

下载packETH：packeth.sourceforge.net

7. Colasoft Packet Builder

Colasoft Packet Builder也是一个用于创建和编辑网络数据包的免费工具。如果你是网络管理员，你可以使用此工具来测试你的网络。它适用于所有可用版本的Windows操作系统。

下载Colasoft Packet Builder: www.colasoft.com/download/products/download_packet_builder.php

8. Bit-Twist

Bit-Twist是一种不太流行但好用的工具，用于在实时流量中重新生成捕获的数据包。它使用tcpdump跟踪文件（.pcap文件）在网络中生成的数据包。它带有跟踪文件编辑器，允许你更改捕获的数据包中的任何特定字段。网络管理员可以使用此工具测试防火墙，IDS和IPS，并对各种网络问题进行故障排除。你可以尝试一下这个工具。

下载Bit-Twist：bittwist.sourceforge.net

9. Libtins

Libtins也是一个很好的工具，用于制作，发送，嗅探和解析网络数据包。这个工具是用C++编写的。C++开发人员可以扩展此工具的功能，使其更强大，更有效地执行其任务。

下载Libtins：libtins.github.io

10. Netcat

Netcat也是一个流行的工具，可以在TCP或UDP网络中读取和写入数据。它可以创建几乎所有种类的网络连接与端口绑定。

这个工具最初被称为Hobbit，并于1995年发布。

下载Netcat：nc110.sourceforge.net

11. WireEdit

WireEdit是一个功能齐全的WYSIWYG网络数据包编辑器。你可以在一个简单的界面中编辑所有的数据包层。这个工具是免费使用的，但你必须联系公司获得使用权。它支持Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS/SMB v1 (original), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP/1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H.248), H.245, H.323, CISCO Skinny, Q.931/H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11等。

它也是一个多平台工具。它适用于Windows XP和更高版本，Ubuntu桌面和Mac OSX。

下载WireEdit：wireedit.com/downloads.html

12. epb – Ethernet Packet Bombardier

Epb-Ethernet Packet Bombardier也是一个类似的工具。它允许你发送自定义的以太网包。此工具不提供任何GUI，但它是易于使用。

您可以在此处详细了解此工具: http://maz-programmersdiary.blogspot.fi/2012/05/epb-ethernet-package-bombardier.html

13. Fragroute

Fragroute是一个数据包处理工具，可以拦截，修改和重写网络流量。你可以使用此工具执行大多数网络渗透测试，以检查网络的安全性。这个工具是开源的，并提供命令行界面来使用。它适用于Linux，BSD和Mac OS。

下载Fragroute：www.monkey.org/~dugsong/fragroute/

14. Mausezahn

Mausezahn是一个网络数据包编辑器，让你发送每一种网络数据包。此工具用于防火墙和IDS的渗透测试，但你可以在网络中使用此工具来查找安全错误。你还可以使用此工具来测试你的网络在被DOS攻击时是否安全。值得注意的是，它可以让你完全控制NIC卡。它支持ARP, BPDU, or PVST, CDP, LLDP, IP, IGMP, UDP, TCP (stateless), ICMP (partly), DNS, RTP，RTP optionally RX-mode for jitter measurements，Syslog protocols。

下载Mausezahn：www.perihel.at/sec/mz/

15. EIGRP-tools

这是EIGRP数据包生成器和嗅探器组合。它被开发用于测试EIGRP路由协议的安全性。要使用此工具，您要了解第3层EIGRP协议。此工具也是一个具有命令行界面的开源工具。它可用于Linux，Mac OS和BSD平台。

下载EIGRP-tools：www.hackingciscoexposed.com/tools/eigrp-tools.tar.gz

安装配置后重启一下

在朋友圈看到一款疯转的H5小游戏,想要copy,什么?只能在微信里打开?小样,图样图森破,限制了oauth、微信浏览器内打开,照样能看你源码~

使用fiddler来抓包

需要先做一些简单的准备工作:


一台带有无线网卡的PC或者笔记本电脑，然后将电脑和手机连接到同一个Wi-Fi网络中，并且保证二者是在同一个ip网段内的；

在电脑上安装 Fiddler;

打开Fiddler在菜单栏中点击 Tools - Fiddler Options - Connections 中按照如下配置后重启下fiddler：




很好理解,即允许远程设备使用本机联网.

好了,可以重启fiddler软件了,重启完毕后把软件最大窗口,不然你可能看不懂怎么没有找到那个该死的Online图标?在工具条的最右边,鼠标移到那个Online上,看图:(转载请注明出处:猿资猿味)



找到无线局域网内分配到本机的ip,上图是192.168.0.4.具体各位自行找到,不要找错了,确定后才能有用.


重点来了,掏出手机,打开手机的网络设置,把网络设置中的代理设置为192.168.0.4,端口号填8888.以IOS手机为例,"设置"->"Wi-Fi",看图,点那个"i":



找到"HTTP代理",选择"手动",填上电脑的IP(192.168.0.4)和端口(8888),看图:(转载请注明出处:猿资猿味)



好了,现在正常情况下用手机产生http请求的数据都会在电脑上的fiddler上显示出来了,如果不行请自行排查IP是否设错,或者是不是没有同处于一个局域网下,或者没有开启fiddler的允许远程用8888端口访问网络...这些个前提要确认好.

如果对方是https的怎么办?没问题,装个扩展插件:CertMaker for iOS and Android 步骤如下:

安装 CertMaker for iOS and Android 用来抓HTTPS的数据包；

打开Fiddler，点击菜单栏上的 Tools - Fiddler Options - HTTPS,勾选上Decrypt HTTPS traffic ，然后重启Fiddler；

打开手机，访问本机IP+8888，例如：192.168.0.4:8888, 点击 You can download the FiddlerRoot certificate 按照提示，在手机上安装证书，重启手机浏览器。

好了,https照样能抓了.接下来教大家如何看源码.

再装一个扩展:Syntax-Highlighting Add-Ons,下载地址都在上面那个地址里了,找一下就有了,安装上重启fiddler.

实战操作演练

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx6f3020ce6c245df0&redirect_uri=http%3A%2F%2Fw.k189.cn%2Findex.php%2FHuoDong%2FFlowhongbao%2Findex&response_type=code&scope=snsapi_base&state=123&connect_redirect=1#wechat_redirect 以这个活动为例,在电脑上是打不开的,但是在微信里面能打开,因为有oauth2.0嘛.


在手机的微信中打开此链接,会在fiddler软件里显示全部http请求哦,看图:(转载请注明出处:猿资猿味)



这个看到了吧,就是那么简单,js,html,图片都会显示出来的,看源码可以说是不费吹灰之力,仿佛是和用Chrome浏览器F12看源码一样,哦呵呵呵~

双击上图圈出来的url,右侧会把详情显示出来,点"SyntaxView"且看下图:(转载请注明出处:猿资猿味)



这时你可能要叫起来了,艹艹艹擦哦,怎么是乱码?骚年,Don't worry.没看到上面还有句英文写着吗?翻译过来大概意思也就是说:"响应可能需要解码才能看,点我格式下他"(不要吐槽我的英文,只可意会不可言传).就是让你点它呗,点了你会发现,amazing!




好了,都是看得懂的东西了,我也就不废话了,其他的JS文件一样能看的,还帮你格式化过了.

其实呢,我等用fiddler工具用来抄袭别人的源码,是侮辱了这个工具的强大性,因为fiddler还能替换掉请求的某个加载文件,达到调试方便的目的,具体使用方法大家自行查阅相关资料.

话又说回来,中国的网民和用户，不管你的内容来自哪里，他们只管有没有得到我想要的东西。所以“原创”这个东西……此段摘自卢松松的感慨(转载请注明出处:猿资猿味)

一、 Charles，可以方便地在电脑上查看手机端的网络请求，如果你还在费老大劲地root手机、复制dump文件到手机的话，强烈建议你使用Charles试试。
下载地址：http://www.charlesproxy.com/download/
工具介绍可以参考：http://www.2cto.com/Article/201406/310928.html
CharlesV3.10.1版本的破解包见：http://download.csdn.net/detail/chwnpp2/8557963

下载安装Charles后，在WIFI环境下，电脑和手机处于相同的局域网环境。
在手机上设置当前使用的WIFI的代理设置：
我的手机是华为3X型号的，在WLAN界面，长按当前使用的WIFI网络（如“newTianji”），会弹出“修改网络”的菜单项，点击进入，勾选“显示高级选项”之后，会看到一个“代理设置”的设置项，选择“手动”，在“代理服务器主机名”里填入电脑的IP地址；在“代理服务器端口”一栏填入“8888”（备注：这个端口号是Charles默认的端口号，可以修改。打开Charles，在上方的菜单栏中点击设置（齿轮状图标），选择Proxy Settings，进入页面后在Proxies的Tab页里，可以看到Http Proxy
 的Port默认是8888）。

至此，在电脑上打开Charles就可以监控手机的网络操作了，不过此刻Charles上看到的是手机所有的网络请求，如果想进行过滤的话，可以对Charles如下设置：
1.点击设置菜单，选择Recording Settings，点击“Include”Tab项，点击Add，进入Edit Location界面，可以设置你希望侦听的请求类型。比如我，我们的App服务器地址是api.tianji.com，我只想侦听我们App的网络请求，于是我就在Edit Location界面的Host里填入了我们服务器地址，对Host做了限制。
2.或者在主界面的Filter输入框里直接输入关键字，就可快速过滤。
如果你的App要访问的是个代理地址，但是还想通过Charles来监控，该怎么操作呢？
比如我们的项目，在新版本上线之前，要在QA环境测试。QA环境与线上环境，服务器都是api.tianji.com;唯一差别是：在QA环境测试时，手机上要设置代理xx.xx.xx.xx;
但我还想用Charles来监控，该怎么设置？

方法如下：
2.1.在手机端的代理服务器还是设置成你电脑的IP和Charles指定的端口(默认是：8888)；
2.2.打开Charles，在菜单栏：File | Edit | Proxy | Tools | Window | Help一栏中，选择Proxy；
2.3.在Proxy中，选择“External Proxy Settings ”，进入页面后，勾选“Use external proxy servers”；
2.4 如果你们App的协议用的是Http的，你就在“Select a protocol to configure”一栏，勾选“Web Proxy(Http)”,设置Web Proxy Server的IP和端口（对我来说就是设置成QA的代理IP和端口）；点击OK保存。


二、RESTClient浏览器插件，我用的浏览器是火狐。添加方法是：点击浏览器右上角的菜单（三道横杠图标），选择“附加组件”，进入页面后选择“插件”，在搜索框里搜索RESTClient，下载安装。安装完成并重启浏览器后，会在浏览器右上角看到RESTClient的logo（深咖啡色背景的一个方形图标），点开即可使用。

本文并非原创

Fiddler是目前最常用的抓包工具之一，它作为客户端和服务器端之间的代理，记录客户端和服务器之间的所有请求(http/https)，可以针对特定的请求过滤，分析请求和响应的数据、设置断点、调试、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大。

Fiddler不仅可以对web应用抓包，还可以对手机app进行抓包，在测试过程中可以快速定位缺陷，只需要设置好代理即可。

jmeter+Fiddler结合使用，目的是通过Fiddler抓包，导出.jmx文件，在jmeter中使用该脚本，非常方便。

一、下载Fiddler的jmeter导出扩展dll文件

分享下载地址：https://pan.baidu.com/s/1-KGlHGlph58Nz0pC2n5Dmw   提取码：x0w0

解压ImportExport后，将FiddlerExtensions.dll、FiddlerExtensions.pdb文件复制粘贴到Fiddler安装路径下的ImportExport目录下。

二、打开Fiddler，手机连接代理或web浏览器连接代理，按测试用例操作测试应用Fiddler抓包后，导出JMeter的.jmx格式文件。如图：

三、打开jmeter，导入.jmx文件即可用。

注意：在Fiddler抓包过程中，建议添加一些备注，这样脚本业务相对来说是比较清晰的，对一些非测试业务的脚本进行删除调整。

转载于:https://www.cnblogs.com/luihengk/p/11403755.html