你好，這里是網絡技術聯盟站。

網絡嗅探器在日常工作中經常使用，通常情況下，我們叫做“抓包工具”，不管是軟件開發、還是網絡工程師，抓包解決一些問題已經稱為最正常不過的操作。

那么你知道有哪些抓包工具嗎？你最常用的是哪款？今天瑞哥給大家安利幾款常用的抓包工具，讓我們直接開始！

1、Wireshark

Wireshark 是一個免費的開源抓包工具，可以實時分析 Windows、Mac、Unix 和 Linux 系統的網絡流量，可以捕獲通過網絡接口（例如以太網、LAN 或 SDR）的數據包，可以攔截網絡流量進行分析處理。

Wireshark提供了一系列不同的顯示過濾器，可以將每個捕獲的數據包轉換為可讀格式，這樣的話可以方便用戶進行分析，從而解決問題。

Wireshark 特點

• 支持實時捕獲和離線分析
• 跨平臺使用，可以在在 Linux、Windows、OS X 和 FreeBSD運行
• 支持協議多
• 支持讀/寫許多不同的捕獲文件格式
• 開源免費，使用成本低

Wireshark 下載地址

https://www.wireshark.org/

2、Fiddler

Fiddler是一款針對HTTP(S)的免費抓包工具，適用于任何瀏覽器，開發人員使用的比較多，可以記錄客戶端計算機和服務器之間的所有 HTTP(s) 流量，可用于性能測試、會話操作、安全測試，甚至可以用作反向代理，同時還可以進行分析手機、平板電腦、物聯網設備之間的流量。

Fiddler 僅在您運行時才開始捕獲流量，默認情況下，它在本地機器 (127.0.0.1) 端口8888上運行，可以從Tools > Options更改默認端口。

Fiddler 特點

• 支持 HTTP 會話壓縮，極大地減少客戶端和服務器之間的字節傳輸
• 支持重復、編輯請求
• 對 cookie、標頭和緩存的可見性
• 支持解密 HTTPS 流量

Fiddler 下載地址

https://www.telerik.com/download/fiddler

3、Tcpdump

Tcpdump是一個功能最強大且使用最廣泛的命令行抓包工具，用于捕獲或過濾通過網絡在特定接口上接收或傳輸的TCP/IP數據包，Tcpdump在大多數基于Linux/Unix 的操作系統下都可用，可以將捕獲的數據包保存在文件中以供將來分析，文件格式為pcap。

Tcpdump使用非常簡單，下面介紹幾個常用的命令：

• 從特定接口抓包：tcpdump -i eth0
• 從特定接口抓指定數量的包：tcpdump -c 10 -i eth0
• 抓某個端口的包：tcpdump -i eth0 port 80
• 從源IP抓包：tcpdump -i eth0 dst 172.16.3.1
• 從目的IP抓包：tcpdump -i eth0 src 172.16.3.1
• 抓包并保存在指定文件中：tcpdump -w wljslmz.pcap -i eth0
• 讀取抓包文件：tcpdump -r wljslmz.pcap

Tcpdump 特點

• ?tcpdump 是一個命令行工具，對于網絡和協議級別的故障排除非常方便，無需GUI
• 可以支持保存為pcap 文件，支持離線分析

Tcpdump 官網地址

https://www.tcpdump.org/

4、Solarwinds帶寬分析器

Solarwinds帶寬分析器包含兩部分：

• Network Performance Monitor：處理各種規模網絡的故障、可用性和性能監控，監控顯示網絡設備的響應時間、可用性和性能，并通過開箱即用的儀表板、警報和報告檢測、診斷和解決性能問題。
• Netflow Traffic Analyzer：使用流技術來分析網絡帶寬性能和流量模式。

Solarwinds帶寬分析器為商業軟件，支持30天免費試用。

Solarwinds帶寬分析器功能

• 跟蹤路由器、交換機和其他支持 SNMP 的設備的響應時間、可用性和正常運行時間；
• 分析和監控網絡帶寬性能和流量模式；
• 識別帶寬占用并查看哪些應用程序使用的帶寬最多；
• 通過動態交互式地圖以圖形方式實時顯示網絡性能指標。

Solarwinds帶寬分析器下載地址

https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration?program=856&c=70150000000PahF&CMP=BIZ-TAD-NMS-BW_MON_DOWNLOADS-NBAP-DL-HMPG

5、Free Network Analyzer

Free Network Analyzer 是一款出色的免費網絡監控軟件，可以分析計算機的有線或無線連接，可以捕獲、過濾和顯示所有流量數據并解碼網絡數據包原始數據。

Free Network Analyzer 特點

• 支持特定協議過濾數據
• 支持使用正則表達式進行過濾
• 從第三方協議分析器導入
• 免費使用

Free Network Analyzer 下載地址

https://freenetworkanalyzer.com/

6、NAST

NAST英文全稱：Network Analyzer Sniffer Tool，是一個基于 ncurses 的工具，適用于無 GUI 的 UNIX 服務器，可以在正常模式或混雜模式下嗅探網絡接口上的數據包并記錄它。

NAST 特點

• 小巧、占用資源少
• 支持重置已建立的連接
• 支持混雜模式

NAST 下載地址

https://sourceforge.net/projects/nast.berlios/

7、Kismet

Kismet非常強大，它不僅僅是個網絡嗅探器，還可以分析隱藏網絡或未廣播 SSID 的流量，適用于無線流量和無線設備的抓包，可用于 *NIX、Windows Under Cygwin 和 OSX 環境。

Kismet 特點

• 跨平臺，適用于Linux、Mac 和 OpenBSD
• 支持實時數據包捕獲
• 免費使用
• 支持掃描藍牙信號以及 Wifi 之外的其他無線協議

Kismet下載地址

https://www.kismetwireless.net/

8、EtherApe

EtherApe具有許多與 WireShark 相同的功能，也是開源免費的，具有鏈路層、IP 和 TCP 模式，以圖形方式顯示網絡活動。主機和鏈接的大小隨流量而變化，圖形化界面更加好看，但是它僅適用于 Linux、Unix 和 MacOS，不適用于Windows系統。

EtherApe 特點

• 可視化界面比較炫酷
• 開源免費
• 功能強大

### EtherApe 下載地址

https://etherape.sourceforge.io/

9、NetworkMiner

NetworkMiner 是適用于 Windows 的抓包工具，由總部位于瑞典的小公司 Netresec 開發和支持，有免費版和收費版。

NetworkMiner可以抓取實時流量，也可以分析以前捕獲的以pcap 格式保存的流量的內容，這點和wireshark優點類似。

NetworkMiner 特點

• 支持重建 FTP、SMB、HTTP 和 TFTP 數據流
• 支持解析 libcap 文件或對網絡流量進行實時數據包捕獲

NetworkMiner 下載地址

https://www.netresec.com/?page=Networkminer

10、WinDump

WinDump 是 tcpdump 的 Windows 版本，可用于根據各種復雜規則監視、診斷和保存到磁盤網絡流量，可以通過命令行、PowerShell 或遠程 shell 運行。

WinDump 特點

幾乎和tcpdump功能差不多，你就將其想象成linux上的tcpdump。

WinDump下載地址

https://www.winpcap.org/windump/

其他抓包工具

其實還有很多其他的抓包工具，這里就不一一詳細說明了，我來列舉一下，大家感興趣的可以去逐個了解：

• Omnipeek
• Colasoft Capsa
• Steel Central Packet Analyzer
• KisMAC
• PRTG Network Monitor
• Packet Capture

等等。

總結

抓包工具非常多，本文著重介紹了10個，最后還列舉了其他常用的，不知道你一直用的抓包工具是哪個？歡迎在評論區告訴我，希望本文對您有所幫助，最后感謝您的閱讀，如果覺得文章對您有幫助，別忘了點贊、收藏?哦！有任何問題，歡迎在下方評論區與我討論！！！

網絡抓包是一個很常見的需求，如：網站抓包、PC軟件抓包、手機抓包、APP抓包更被廣泛應用。今天就整理平時我們在使用的5款網絡抓包工具，它們各有長短，比如wireshark通用且強大（但略顯復雜）；Charles在代理抓包手機APP抓包方向很是優秀（但僅限于應用層）；Microsoft Network Monitor強大通用，且的直觀的進程、分組分級展示體驗很好（但不支持跨平臺）。當然也還有如BurpSuite一樣的優秀抓包工具。

Wireshark

• 支持協議：所有網絡數據包協議
• 解包協議：IPsec，ISAKMP，Kerberos，SNMPv3，SSL/TLS，WEP/WPA/WPA2
• 支持平臺：Windows，Linux，macOS，Solaris，FreeBSD，NetBSD
• 性質：免費、開源

Wireshark是世界上使用最廣泛的網絡協議分析器，它是通用且強大的抓包工具。它使您可以從微觀角度查看網絡上發生的事情，并且是許多商業和非營利企業，政府機構和教育機構的事實上（通常是法律上）的標準。得益于全球網絡專家的自愿貢獻，Wireshark的發展得以蓬勃發展，并且是Gerald Combs在1998年啟動的項目的延續。

Charles

• 支持協議：應用層（http、https ），調試web應用、修改http請求和響應數據；重定向請求數據，DNS欺騙，手機app抓包等
• 支持平臺：Windows，Linux，macOS
• 性質：收費

Charles是一款HTTP代理/HTTP監視器/反向代理工具，使開發人員可以查看其計算機與Internet之間的所有HTTP和SSL/HTTPS通信。這包括請求，響應和HTTP標頭（其中包含cookie和緩存信息）等。

Fiddler

• 支持協議：應用層（http、https ），調試web應用、修改http請求和響應數據；重定向請求數據，DNS欺騙，手機app抓包等
• 支持平臺：Windows，Linux，macOS
• 性質：免費

Fiddler是位于客戶端和服務器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能夠記錄客戶端和服務器之間的所有 HTTP請求，可以針對特定的HTTP請求，分析請求數據、設置斷點、調試web應用、修改請求的數據，甚至可以修改服務器返回的數據，功能非常強大，是web調試的利器。

QPA

• 支持協議：應用層（http、https ），進程抓包等
• 支持平臺：windows(XP|Win7|Win8|Win10) linux
• 性質：免費、開源

一款開源開放的基于進程抓包、可自學習特征、提供正則表達式識別引擎的智能分析軟件。主要應用于應用行為分析、應用特征提取，入侵行為分析、入侵規則提取等領域。支持長時間抓包與存儲、支持大文件報文分析。

• 進程抓包：QPA是基于進程抓包的，實時準確判定每個包所屬進程，優于僅基于網卡抓包的軟件
• 分析智能：QPA按流量類型自動歸類，分析簡便，優于基于一條條會話的分析模式
• 識別引擎：QPA是基于正則表達式書寫規則，能提取IP、端口、報長與內容等維度特征

Microsoft Network Monitor

• 支持協議：所有網絡數據包協議
• 支持平臺：Windows 7, Windows 8, Windows Server 2003 Service Pack 2, Windows Server 2003 Service Pack 2 x64 Edition, Windows Server 2008, Windows Server 2008 R2, Windows Server 2008 R2 for Itanium-based Systems, Windows Server 2012, Windows Vista 64-bit Editions Service Pack 1, Windows Vista Service Pack 1, Windows XP 64-bit, Windows XP Service Pack 3
• 性質：免費

一款微軟出品的強大網絡抓包工具，它功能強大且個人覺得在GUI體驗方面勝于wireshark，有直觀的數據包分組分級展現。進程抓包，還有強大的過濾與一鍵任意窗口抓包功能，很值得一試。遺憾的是它僅支持Windows系列系統，并不支持macOS及Linux。