用戶271208642

目前比較流行的抓包軟件有wireshark和tcpdump，tcpdump是命令行的，沒有ui界面，在數據展示方面不如wireshark，所以，我重點介紹下wireshark

1. 打開wireshark,選擇要監聽的網絡接口，這裡我選擇eth0：

2. 點擊接口之後，就開始抓包了，wireshark有三個窗口展示不同的數據，最上面的窗口展示抓到的數據包的概況：

中間窗口按照tcp/ip四層協議的格式展示各層數據

最下面的窗口展示raw data

3. 過濾

有時候，我們可能只想看到我們所關心的協議或者數據，比如，我只想看到icmp協議的數據包：

可以在上面的過濾窗口輸入icmp, 則會過濾出所有的icmp數據包（不滿足條件的數據包就不展示了）：

wireshark支持很多過濾規則，大家可以找相關的資料做進階學習

雲平臺架構

作為一名在一線奮鬥的開發工程師，下面對幾款自己常用的網絡抓包軟件進行介紹。

1. Wireshark

完善的圖形化界面，跨平臺支持，可謂一款超級優秀的網絡封包分析軟件，只要你做的東西設計到網絡數據傳輸，基本上該款軟件的使用是必備技能點來，它可以幫助我們很好的來分析網絡傳輸過程都發生來些什麼，可以用它以圖形化形式來分析後文提到的tcpdump捕獲的數據包文件，而且支持自定義擴展腳本，記得當年搞LTE開發，一直是用的wireshark來分析TCP/IP協議棧，GPTU、PDCP、RLC ，LTE用戶面協議。如下圖是自己抓取的CSDN登錄的HTTP數據包，當然後面的需求還需自己去分析。

2. tcpdump

linux環境常用的網絡抓包工具，可以截取網絡傳輸數據並對其進行輸出。和WireShark相比，它不提供圖形化界面，純命令行形式運行，功能更方便自主化的同時帶來了上手的難度。有一點需要注意的是，由於其需要將網絡設置為混雜模式，普通用戶並沒有執行權限，所以使用時我們需要使用需要具有root權限。正因為如此，它不僅是開發人員和運維的必備工具，同時也可能成為黑客入侵的道具。

3. fiddler

這傢伙相當於介於客戶端和服務器之間的http代理，是一種比較常見的http抓包工具，可以讓我們清楚的看到每一次http請求的具體內容，header，body體等，更難得的是你可以用它來修改服務器返回的http響應的數據包內容。

4. Packet Capture

安卓抓包神器，無需root，和tcpdump相比，它可以指定應用程序。如下面三張圖所示，是我用PacketCapture抓取京東商場的數據包，用起來還是很方便的，唯一的缺點就是抓取的數據包不能到處pcap格式用wireshark分析，看起來比較費勁。

5. 瀏覽器自帶F12功能

這一點，應該搞前端的工程師使用是非常多的了把。我們可以很清楚的看到每次發起請求的內容已經服務端響應的數據包。很方便的確定每個資源的請求響應時間，對於我們有時候定位超時問題很有幫助。

最後，需要說的是，網絡抓包工具只是一方面，更多的是需要我們自身對TCP/IP協議棧的理解，有了對網絡知識更深的理解，我們才能夠更好的駕馭這些軟件。

一個程序員的奮鬥史

多謝@悟空小秘書 的邀請啊。

效率君本省的工作是一名Android 開發。所以工作中要使用抓包軟件，所以還是來向大家介紹介紹怎麼抓包，之前微信的模糊圖片就可以通過抓包獲取原圖。

Charles

https://www.charlesproxy.com/Charles 是一個抓包軟件。它支持HTTP，HTTPS，反向代理等等。

它的功能也算是中規中矩，該有的都有的。

它支持網上限制，斷點測試，修改參數，白名單，DNS。

它還支持自動配置瀏覽器和系統的代理，這個很方便。

同時相應的數據，它可以區分並格式化，這個太人性化了。

早期只支持Mac，現在也支持Win 和LInux。

Fidder

https://www.telerik.com/fiddlerFidder 是一個Windows 上常用的抓包軟件。

它功能強大彪悍，除了和Charles 相同的功能，它還有修改網站session。

它還有優化測試，自定過濾器，可以很容易把網站的問題看出就來，同時還能模擬操作，對不同網絡下進行模擬，同時併發，設置緩存等等。

它還支持任何設備，瀏覽器，手機，不受限制。

高效率工具蒐羅

wireshark

我有一個好玩的遊戲

Kail Linux

雷蛇第17790號

F12

alive7603953

作為一名網絡專業的學生，經常用的有2款。

1.wireshark藍色的鯊魚圖標，支持多平臺，例如GNS3，模擬設備時，內置wireshark，應用廣泛。

強烈建議使用第二款，第一，免費 第二 國產 第三 功能強大

2.科來網絡分析系統（國產）功能強大，支持自定義包，例如模仿ARP欺騙，會對抓到的時時分類，自動規整，全中文界面，可以到官網下載科來網絡分析系統技術交流版5，全免費，是重點！！！

關鍵字: 開發人員 科技 軟件