Anna艷娜
2
CISO
高級信息系統項目管理師
PMP
Anna艷娜2
CISO
高級信息系統項目管理師
PMP
常用抓包工具有:
Fiddler
Fiddler 工具非常經典且強大,這點大家應該都所體會。它可以提供電腦端、移動端的抓包、包括 http 協議和 https 協議都可以捕獲到報文并進行分析;可以設置斷點調試、截取報文進行請求替換和數據篡改,也可以進行請求構造,還可以設置網絡丟包和延遲進行 APP 弱網測試等,它有個優勢就是免費。
Charles
Charles 工具別名“花瓶”,它是通過代理來實現的抓包,也就是我們在訪問網頁時配置代理指向 Charles 監聽的端口,之后所有的請求 Charles 會幫我們轉發并記錄。Charles 的使用非常簡單,配置好代理后,Charles 就開始抓包了。我們可以直接通過它的 GUI 查看包的內容。但它是收費的,和Fiddler工具很類似,很多MacOS用戶喜歡用這個軟件。
Hping
Hping是最受歡迎和免費的抓包工具之一。它允許你修改和發送自定義的ICMP,UDP,TCP和原始IP數據包。此工具由網絡管理員用于防火墻和網絡的安全審計和測試。HPing可用于各種平臺,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。
Ostinato
Ostinato是一個開源和跨平臺網絡包生成器和分析工具。它帶有GUI界面,使其易于使用和理解。它支持Windows,Linux,BSD和Mac OS X平臺。
Wireshark
Wiresark 是一款超級厲害的抓包工具,是從事網絡工程師必用工具,也是一款跨平臺的工具,Windows Linux macOS 都可以使用。它不僅可以分析http/https的數據,它還可以分析網絡2層以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http協議,可以不用這么專業的工具,以免增加篩選請求成本和學習成本。
tcpdump
tcpdump 是Linux下常用的抓包工具,它是一個命令行工具,可以抓取和Wireshark類似的數據,而且保存的數據包,可以放到Wireshark中分析。如果你的Linux服務器需要抓包分析問題,它是一個非常好的選擇。
BurpSuite
Burpsuite 工具也是基于 Java 語言開發的,所以它也可以跨各平臺使用,包括 Windows,MacOS 及 Linux 等系統平臺。Burpsuite 可以提供抓包功能,它的工作方式同樣也是在瀏覽器和網站之間做了代理從而實現報文截取的;也能夠修改數據內容并轉發的功能;甚至還可以選擇使用爬蟲爬下網站相關的數據…但是,它絕對不僅僅是一款抓包工具,它集成了很多實用的小工具可以完成更加強大的功能,比如 http 請求的轉發、修改、掃描等。同時這些小工具之間還可以互相協作,在 BurpSuite 這個框架下進行訂制的攻擊和掃描方案。所以這個工具很多功能測試的人員會使用它進行報文抓取和篡改數據,很多安全測試人員會借用它進行半自動的網絡安全審計,開發人員也可以使用它的掃描工具進行網站壓力測試與攻擊測試,功能作用范圍更加廣泛。
F12
F12 是眾多抓包工具中最簡單、最輕量級的,因為它是瀏覽器內置的開發者工具來提供捕獲瀏覽器的數據報文的功能。它免安裝,直接打開瀏覽器就可以直接使用,所有使用非常好上手,適合入門級別的新手學習。它主要針對的是 HTTP 協議和 HTTPS 協議, 可以確認我們的網絡數據包的一個狀態, 通過分析請求和響應報文里面的內容, 分析出來請求數據和響應數據是否正確, 定位問題是前端問題還是后端問題。而且 F12 作為瀏覽器的一部分,是數據收發的一端,抓取到的 HTTPs 報文是可以得到明文數據的;不過因為只能抓當前瀏覽器的收發報文,層次只能是在應用層 Http(s)協議,不能抓取其他的數據報文。
WireEdit
WireEdit是一個功能齊全的WYSIWYG網絡數據包編輯器。你可以在一個簡單的界面中編輯所有的數據包層。這個工具是免費使用的,但你必須聯系公司獲得使用權。它支持Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS/SMB v1 (original), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP/1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H.248), H.245, H.323, CISCO Skinny, Q.931/H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11等。它也是一個多平臺工具。它適用于Windows XP和更高版本,Ubuntu桌面和Mac OSX。
瀏覽器自帶的“開發者工具
電腦端所有的瀏覽器都帶有開發者工具,如果不是特別高的需求,用瀏覽器自帶的開發者工具,基本可以滿足日常生活的抓包需要
推薦文章
