常用的抓包工具有哪些？推荐几款通信工程师，程序员常用网络抓包工具！

Chrome插件推荐 2022-05-03 16:57

在我们做接口测试的时候，经常需要验证发送的消息是否正确，或者在出现问题的时候，查看手机客户端发送给server端的包内容是否正确，就需要用到抓包工具。而工程师和程序常用的抓包工具有哪些呢？今天我们就来简单聊一聊。今天我们主要就来介绍一下fiddler、httpwatch和wireshark。

Fiddler抓包工具

Fiddler是以代理web服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888。当启动fiddler，程序将会把自己作为一个代理，所以的http请求在达到目标服务器之前都会经过fiddler，同样的，所有的http响应都会在返回客户端之前流经fiddler。
推荐几款通信工程师，程序员常用网络抓包工具！

Tips：默认情况下，fiddler是不会捕获https会话的。常见的主要功能有：

1.Fiddler中设置断点修改Request。

Fiddler最强大的功能莫过于设置断点，设置好断点后，你可以修复httpRequest的任何消息包括host，cookie或者表单中的数据。设置断点有两种方法。

第一种：打开fiddler点击Rules->Automatic Breakpoint->Before Requests(这种方法会中断所有的会话)

消除办法：点击Rules->Automatic Breakpoint->Disabled

第二种：在命令行中输入命令：bpu www.taobao.com(这种方法只会中断www.baidu.com)

消除办法：在命令行中输入bpu

2.设置断点修改Response

fiddler中也能修改Response。方法如下：

第一种：打开Fiddler点击Rules->Automatic Breakpoint->After Respinse(这种方法会中断所有的会话)

消除办法：点击Rules->Automatic Breakpoint ->Disabled

第二种：在命令行中输入命令：bpafter www.taobao.com(这种方法会中断www.taobao.com)

消除办法：命令行中输入命令bpafter

修改Response方法：

选择Rules-> Automatic Breakpoint->After Respinse，手机点击操作，发送query。

选中左区的query，点击右边的Raw，修改Raw里面的返回结果，运行“Run to Completion”

fiddler下载地址：

fiddler for Mac

fiddler for Linux

fidder for window

Wireshark抓包工具

Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样，Wireshark也使用pcapnetwork library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码！！ wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，总结，如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。

不过，Wireshark配置起来比fiddler麻烦一些，如果不配代理，需要安装个Connectify来建立热点，然后再安装wireshark进行抓包，如果配置了代理，直接安装wireshark即可。Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

网络管理员会使用wireshark来检查网络问题；软件测试工程师使用wireshark抓包，来分析自己测试的软件；从事socket编程的工程师会用wireshark来调试

听说，华为，中兴的大部分工程师都会用到wireshark。（毕竟小编以前也是从事通信行业的高级工程师啊）。

普通使用者使用Wireshark来学习网络协定的相关知识。

WireShark 主要分为这几个界面：

1. Display Filter(显示过滤器)，用于过滤

2. Packet List Pane(封包列表)，显示捕获到的封包，有源地址和目标地址，端口号。颜色不同，代表

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

5. Miscellanous(地址栏，杂项)

使用过滤是非常重要的，初学者使用wireshark时，将会得到大量的冗余信息，在几千甚至几万条记录中，以至于很难找到自己需要的部分。搞得晕头转向。过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。过滤器有两种：

一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录
一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。在Capture -> Capture Filters 中设置

Wireshare官网下载地址：

https://www.wireshark.org/

HttpWatch抓包工具

HttpWatch是强大的网页数据分析工具，集成在Internet Explorer工具栏。它不用代理服务器或一些复杂的网络监控工具，就能够在显示网页同时显示网页请求和回应的日志信息。甚至可以显示浏览器缓存和IE之间的交换信息。集成在Internet Explorer工具栏。它不仅界面美观且安装后使用也特别方便，shift+12可调出界面（个人觉得类似firebug），和firebug一样获取http请求信息时不需要通过代理服务器或其他网络监控工具。ctrl+F5可以强制刷新时从服务器重新获取资源而不是读取缓存信息。

只需要选择相应的网站，软件就可以对网站与IE之间的需求回复的通讯情况进行分析并在同一界面显示其相应日志记录。每一个HTTP记录都可以详细的分析其 Cookies、消息头、字符查询等信息。支持HTTPS及分析报告输出为XML、CSV等格式。使用方法:打开IE浏览器，选择菜单"查看-浏览器栏"，再选择"HttpWatch Professional"即可。

日志中有少量内容还是英文，汉化后会出错，故保留。提示:授权文件已经在根目录下的"httpwatch.lic"

SmartSniff抓包工具

SmartSniff 是一款 TCP/IP 数据包捕获软件,允许你检查经过你的网络适配器的网络传输.该软件的双层界面显示了捕获的数据包和在 ASCII 或者十六进制格式下的详细的信息.额外的功能包括本地和远程传输的彩色代码,导出到 HTML 以及更多功能. SmartSniff 可以用于 Windows 2000/SP Raw Sockets 或者用于其它的 Windows 版本的 WinPcap.这是一款基本的,但是非常小且独立的协议分析软件。
下载地址：

firebug抓包工具

firebug是浏览器firefox浏览器自带插件，安装使用方便，支持多种浏览器，快捷键F12便可打开，方便我们一般对系统进行调试或对获取到信息调试。实际我自己在工作中也经常用到。

常用的抓包工具总结

抓包工具有很多，小到最常用的web调试工具firebug，达到通用的强大的抓包工具wireshark。大家在选择抓包工具时，一定要定位好自己的需求。Firebug虽然可以抓包，但是对于分析http请求的详细信息，不够强大。模拟http请求的功能也不够，且firebug常常是需要“无刷新修改”，如果刷新了页面，所有的修改都不会保存。Wireshark是通用的抓包工具，但是比较庞大，对于只需要抓取http请求的应用来说，似乎有些大材小用。Httpwatch也是比较常用的http抓包工具，但是只支持IE和firefox浏览器（其他浏览器可能会有相应的插件），对于想要调试chrome浏览器的http请求，似乎稍显无力，而Fiddler2 是一个使用本地 127.0.0.1:8888 的 HTTP 代理，任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。

http 抓包工具网络抓包