滲透測試抓包工具有哪些

常用的抓包工具如下：

• Frdder：Fiddler是位于客戶端和服務器端的HTTP代理，也是目前最常用的http抓包工具之一。它能夠記錄客戶端和服務器之間的所有HTTP請求，可以針對特定的HTTP請求，分析請求數據、設置斷點、調試web應用、修改請求的數據，甚至可以修改服務器返回的數據，功能非常強大，是web調試的利器。

• HttpWatch：火狐瀏覽器下有著名的httpfox，而HttpWatch則是IE下強大的網頁數據分析工具。

• Wireshark：wireshark在各個平臺都可以安裝使用，它可以抓取經過指定網卡的所有協議。

• Tcpdump：tcpdump是linux上自帶的一個抓包軟件(mac也有)，功能強大，也可以抓取經過指定網卡的所有協議包。由于是命令行工具，tcpdump抓取到的包不易于分析，一個常見的做法是將tcpdump抓到的包輸出到某個文件，然后將文件拷貝下來用wireshark分析。

• Charles：Charles是一款http抓包工具，它是通過代理來實現的抓包。也就是我們在訪問網頁時需要配置代理，將代理指向Charles監聽的端口，之后我們的http請求都會發向Charles的端口，之后Charles會幫我們轉發并記錄協議內容。

• Mitmproxy：mitmproxy是python寫的一款http抓包工具，雖然只支持http抓包，但是它的特性非常強大，它不僅可以抓包，還可以對請求進行攔截、重現等操作。和Charles一樣，它的原理也是基于代理，使用的時候需要設置代理指向它。mitmproxy是命令行工具，但是也自帶了mitmweb工具，可以讓用戶在網頁上操作。另外，mitmproxy還支持用戶自行編寫插件，可以編寫腳本對請求進行處理，然后把修改后的請求發出去。

• BurpSuite：BurpSuite是用于攻擊web應用程序的集成平臺包含了許多工具。BurpSuite為這些工具設計了許多接口，以加快攻擊應用程序的過程。所有工具都共享一個請求，并能處理對應的HTTP 消息、持久性、認證、代理、日志、警報。

回答所涉及的環境：聯想天逸510S、Windows 10。