用戶271208642
作為一名在一線奮鬥的開發工程師,下面對幾款自己常用的網絡抓包軟件進行介紹。
1. Wireshark
完善的圖形化界面,跨平臺支持,可謂一款超級優秀的網絡封包分析軟件,只要你做的東西設計到網絡數據傳輸,基本上該款軟件的使用是必備技能點來,它可以幫助我們很好的來分析網絡傳輸過程都發生來些什麼,可以用它以圖形化形式來分析後文提到的tcpdump捕獲的數據包文件,而且支持自定義擴展腳本,記得當年搞LTE開發,一直是用的wireshark來分析TCP/IP協議棧,GPTU、PDCP、RLC ,LTE用戶面協議。如下圖是自己抓取的CSDN登錄的HTTP數據包,當然後面的需求還需自己去分析。
2. tcpdump
linux環境常用的網絡抓包工具,可以截取網絡傳輸數據並對其進行輸出。和WireShark相比,它不提供圖形化界面,純命令行形式運行,功能更方便自主化的同時帶來了上手的難度。有一點需要注意的是,由於其需要將網絡設置為混雜模式,普通用戶並沒有執行權限,所以使用時我們需要使用需要具有root權限。正因為如此,它不僅是開發人員和運維的必備工具,同時也可能成為黑客入侵的道具。
3. fiddler
這傢伙相當於介於客戶端和服務器之間的http代理,是一種比較常見的http抓包工具,可以讓我們清楚的看到每一次http請求的具體內容,header,body體等,更難得的是你可以用它來修改服務器返回的http響應的數據包內容。
4. Packet Capture
安卓抓包神器,無需root,和tcpdump相比,它可以指定應用程序。如下面三張圖所示,是我用PacketCapture抓取京東商場的數據包,用起來還是很方便的,唯一的缺點就是抓取的數據包不能到處pcap格式用wireshark分析,看起來比較費勁。
5. 瀏覽器自帶F12功能
這一點,應該搞前端的工程師使用是非常多的了把。我們可以很清楚的看到每次發起請求的內容已經服務端響應的數據包。很方便的確定每個資源的請求響應時間,對於我們有時候定位超時問題很有幫助。
最後,需要說的是,網絡抓包工具只是一方面,更多的是需要我們自身對TCP/IP協議棧的理解,有了對網絡知識更深的理解,我們才能夠更好的駕馭這些軟件。
