四大抢网神器 一键抓包免费下载

天宇软件资讯12月9日消息，无论是开发还是测试，任务中常常会有需求抢包的时分。本文次要引见如何在各种平台下高效的捕获数据包。

目前，包捕捉软件普通可分为两类:

一种是设置代理抓取http包，比方Charles和mitmproxy。另一种是间接捕捉一切经过网卡的协议包，其中最著名的是wireshark和linux自带的包捕捉软件tcpdump。上面重点引见这四种抓包工具的特点和运用办法。

02Wireshark

大少数程序员对Wireshark一定很熟习。Wireshark可以在一切平台上装置运用，可以经过指定网卡抓取一切协议。wireshark虽然功用弱小，但实践上对老手不太敌对。

正由于它的功用弱小到可以抓取一切的包，所以老手在运用它的时分面对浩如烟海的数据流也是莫衷一是。老手需求仔细学习如何过滤本身感兴味的数据包，但是假如不熟习wireshark的过滤语法，过滤数据包会比拟困难。

过滤语法简介wireshark的过滤语法其实总结起来很复杂，就是从协议开端，前面是协议的属性，再加上一些判别符号，比方包括、= =、>、& lt等一下。例如，假如您只想显示http的协议内容，只需在过滤器输出框中间接输出http即可。

如下图:

比方我只想看到http协议的恳求头中uri包括'/api '的协议，我可以这样写:

假如要按目的ip或源ip过滤数据包，不能以http协议为前缀，由于这些是ip协议的相关属性。按目的ip过滤可以写成这样:

上述数据包标明目的机器的ip是61.135.217.100，协议是http。

Wireshark支持多种协议。我们可以经过右上角的表达式翻开搜索支持的协议，也可以找出协议支持的属性，然后填入希冀值。软件会自动为我们树立过滤语句。

劣势:

功用弱小，可以抓取一切协议的数据包。捕捉的数据包很容易剖析。缺陷:

由于在线服务器没有GUI，只要命令行，所以不能运用在线服务器无法剖析的https包。由于wireshark是在链路层获取的数据包信息，获取的https数据包是加密数据，所以无法剖析数据包内容。当然我们可以解密https包，但是操作比拟复杂，例如要花很多工夫。

03Tcpdump

Tcpdump是linux附带的一个数据包捕捉软件(也适用于mac)。它功用弱小，还可以捕捉一切经过指定网卡的协议包。由于是命令行工具，所以tcpdump捕捉的包不容易剖析。罕见的做法是将tcpdump捕捉的包输入到一个文件中，然后复制该文件并用wireshark实行剖析。

一些复杂的过滤参数:

捕捉包内容并输入到文件:

之后我们可以间接用wireshark翻开test.cap，就可以直观的剖析这个包了。

带tcpdump的输入电容封装:

tcpdump-r测试. cap

04图表

Charles是一个http数据包捕捉工具，经过代理完成。也就是说，当我们拜访网页时，我们需求配置代理并将其指向Charles监听的端口。之后，我们一切的http恳求都会被发送到Charles的端口，然后Charles会为我们转发并记载协议内容。查尔斯的用法很复杂。代理配置完成后，Charles开端抓取包。

我们可以经过Charles的GUi间接检查包的内容:

图中Unknown表示https加密的数据，可以看到非协议的详细内容。我们可以装置Charles的证书，这样Charles也可以检查https协议的详细内容。

劣势

复杂易用，只需配置代理地址就能抓取https协议的配置。这也很复杂，只需装置查尔斯的证书。

05mitmproxy

Mitmproxy是一个由python编写的http数据包捕捉工具。虽然只支持http包捕捉，但是功用十分弱小。它不只可以捕捉数据包，还可以阻拦和复制恳求。和Charles一样，它的原理是基于代理的，运用时你需求设置代理指向它。

Mitmproxy是一个命令行工具，但它也附带了mitmweb工具，允许用户对网页实行操作。此外，mitmproxy还支持用户本身编写插件，可以编写脚本处置恳求，然后将修正后的恳求发送出去。

1.首先你需求在机器上装置python3和pip3，然后经过pip3装置。

pip3装置mitmproxy

假如在装置mitmproxy的进程中报告了错误ModuleNotFunderError:没有名为' _ SSL '的模块，则需求装置OpenSSL，然后重新编译并装置python3。

装置openSSL后执行pip3 install mitmproxy。

2.运用

装置完成后，间接在命令行输出mitmproxy进入其交互界面:

此时，mitmproxy曾经开端监听端口8080(默许)。然后，我们可以转到阅读器来设置代理。设置阅读器代理的办法有很多，这里就不引见了。

设置好代理后，拜访阅读器的恳求会发送到mitmproxy，它会依据规则阻拦恳求(假如没有配置阻拦规则，就不会阻拦)，一切经过的恳求都会输入:

在交互界面上，可以经过快捷键操作恳求。输出问号'？，可以检查快捷键的文档。

3.上面是一些常用的快捷键和功用。

①恳求过滤在恳求列表交互界面，按F键后，可以输出一些过滤规则:

详细的过滤语法可以按'？键后，按箭头键右'-->:或l键。

②恳求阻拦按下I键后，可以阻拦指定的恳求。当我们依据mitmproxy接纳到指定条件的恳求时，我们不会立刻转发，而是等候我们执行恢复操作后再转发恳求——在此时期，我们甚至可以手动修正恳求。

白色字体表示恳求被阻止。之后，我们可以按A键恢复恳求，输出A键恢复一切被阻塞的恳求。

③检查/编辑恳求将光标挪动到恳求上，然后按Enter键检查恳求的内容。或许鼠标可以间接点击恳求。

之后可以经过左右箭头键检查恳求、呼应、详细等信息。

假如您想要编辑恳求，您可以在此界面中输出E，然后您将让我们选择要编辑的内容:

之后会进入vim编辑界面编辑相应内容(保管后失效)。

④当mitmproxy的光标指向一个恳求时，按R键重新发送恳求(重新发送前可以编辑恳求)。

按下':'键后，可以输出命令，这样我们就可以经过过滤规则批量重发恳求。

Replay.client是mitmproxy的内置命令。我们也可以编写本身的命令。命令的编写可以参考官网文档，这里就不引见了。

⑤插件开发我们可以写插件，然后在重新启动的时分指定插件。mitmproxy将在处置恳求时执行一系列插件，这样我们就可以编辑恳求，然后将它们发送出去。

从官网借用插件演示:

该办法处置每个恳求，然后打印序列号。经过mitmproxy -s test.py使插件任务，可以经过插件绑定各种衔接事情。有兴味的伙伴可以本身去mitmproxy官网看文档，这里就不多引见了。

⑥保管捕捉的恳求数据。经过W快捷键，我们可以将捕捉的恳求包保管到一个文件中。

Mitmproxy -r文件可以读取之前捕捉的恳求信息实行剖析。

劣势:

命令行操作，可以在没有GUI界面的服务器上运用。

06总结

关于这些抓包神器，我总结了以下运用场景:假如只掌握http协议，引荐mitmproxy。Mitmproxy丰厚的功用不只可以满足我们的抓包需求，还可以进步我们的任务效率。比方测试的时分，可以抓取包，一键重发恳求，重现bug。开发调试时，可以修正恳求内容等。假如是没有GUI的在线服务器，建议运用tcpdump。虽然mitmproxy也可以支持命令行包捕捉，但是最好不要为消费环境中的服务器胡乱装置第三方插件。此外，大少数服务器都装置了tcpdump。我们可以将恳求的内容输入到一个文件中，然后将其复制到我们本身的计算机上，并用wireshark实行剖析。假如你想获取http以外的协议:间接去wireshark。弱小。关于查尔斯，我觉得用了mitmproxy之后，根本不需求查尔斯了。查尔斯发之前仿佛可以编辑一下，但是觉得不是很好用。例如我不熟习吧。

好了，以上就是今天所分享的内容了，更多关于软件知识请关注天宇软件资讯，每天都会更新一些优质内容，其中包括礼想艺品,新南北,礼想,诚智通,易讯,嗒米购,莱迪购,商盟讯,深聊,探聊,惠趣购,千语优选,城言,友点赞,淘一购,一点购,亲聊,千语,新聚淘,聊购汇,博立购,苹果微信多开,安卓微信多开,星讯,乐享购,大麦购,纯净优选,淘个购,四季优选,古集优选,三秋,思语,搜货郎,聚通汇购等热门社交平台，辅助功能有单透软件,秒抢红包,埋雷软件,扫尾,避雷软件等。喜欢的请关注收藏吧！