本文由 发布，转载请注明出处，如有问题请联系我们！ 发布时间: 2023-11-06常用抓包工具有哪些：12款抓包工具推荐

在处理IP网络的故障时，经常使用以太网抓包工具来查看和抓取IP网络上某些端口或某些网段的数据包，并对这些数据包进行分析，定位问题，那么我们在日常工作中都有哪些抓包工具呢?本文就给大家推荐12款不错的抓包工具，有需要的朋友一起来了解下。

一、Wireshark

Wireshark是使用最广泛的一款「开源抓包软件」，常用来检测网络问题、攻击溯源、或者分析底层通信机制。它使用WinPCAP作为接口，直接与网卡进行数据报文交换。这款抓包工具目前是使用最多的，分析网络交互非常方便。

二、Fiddler

Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据。Fiddler多数是使用在抓包手机的相关网络交互的网络包。

三、Charles

Charles 是在 PC 端常用的网络封包截取工具，在做移动开发时，我们为了调试与服务器端的网络通讯协议，常常需要截取网络封包来分析。除了在做移动开发中调试端口外，Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能，Charles 还可以分析 Https 协议。

Charles 通过将自己设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从而实现了网络封包的截取和分析。可以在MAC版本上进行安装抓包，非常实用，也非常好用的一款工具。

四、F12(浏览器)

F12是浏览器自带的一个开发调试工具，因为可以用F12快捷键直接启动，所以简称为F12工具。

特点:

• 1.简单轻量级，是浏览器内置的开发者工具来提供捕获浏览器的数据报文的功能。

• 2. F12作为浏览器的一部分，是数据收发的一端，抓取到的HTTPs报文是可以得到明文数据的。

五、vConsole

vConsole常用用于H5页面抓包、手机app、微信小程序 等页面抓包，非常实用。

六、Tcpdump

TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

Linux作为网络服务器，特别是作为路由器和网关时，数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。

用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。

作为互联网上经典的的系统管理员必备工具，tcpdump以其强大的功能，灵活的截取策略，成为每个高级的系统管理员分析网络，排查问题等所必备的工具之一。

tcpdump提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中，由于它需要将网络接口设置为混杂模式，普通用户不能正常执行，但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁，而是对网络上的其他计算机的安全存在威胁。

基本上tcpdump的总的输出格式为：系统时间 来源主机.端口 > 目标主机.端口 数据包参数

七、Solarwinds

solarwinds是一款功能强大的网络安全管理软件。solarwinds支持网络恢复、错误监控、性能监控和管理等一系列功能，能够帮助用户轻松监控、发现网络设备。solarwinds软件能够形象地展现出实时的网络状况，保证了用户网络的安全和稳定性。

八、Free Network Analyzer

Free Network Analyzer这个免费软件工具面向学生，教师，计算机爱好者等。它是一种网络分析器，允许用户监控网络流量，解决网络问题并分析数据包。其功能包括支持300多种网络协议，以及创建和自定义协议的能力。

该工具是用于以太网监控，分析和故障排除的必备网络分析仪。它将为您提供丰富的经验，以学习如何监控网络活动，查明网络问题，提高网络安全性等。这是学习协议和网络技术的学生的理想选择。

该工具将为您提供自己的仪表板，所有重要参数将位于一个位置。它可以记录您的网络配置文件，设置分析目标并执行自定义分析。

九、Packet Capture

Packet Capture是一个使用SSL网络解密的数据包捕获/网络嗅探工具。尽管它的功能不是很丰富，但在开发应用程序时，它是一个强大的工具。抓包方式自己建立VPN，实现无根。通过中间商对流量进行调试和加密很方便，应用程序之间的流量也很容易区分。这可能是目前最方便的包捕获应用程序。

十、EtherApe

EtherApe是另一种图形化 Linux 网络监控工具，它以图形方式显示您的网络活动。它支持广泛的设备，如以太网、FDDI、令牌环、ISDN、PPP、SLIP 和 WLAN。

十一、NetworkMiner

NetworkMiner是一款网络取证分析工具(FNAT)，也是一款被动网络分析的开源工具，具备出色的GUI界面。借助该工具，用户就可以轻松查看已传输的图像及其他文件。

NetworkMiner还具有IPv6支持、Pcap-over-IP、操作系统指纹识别、Geo IP本地化、支持命令行脚本等多种检测功能，这些功能适用于不同类型的流量，比如HTTP、SMB2、POP3、TFTP、FIP和SMB等流量。

十二、PRTG Network Monitor

PRTG Network Monitor(PRTG网络监视器)是一款可以监视网络计算机，路由器，交换机，防火墙，数据库服务器等内容的电脑网络监控器。PRTG Network Monitor提供受密码保护的Web界面，可以从网络或Internet上的任何浏览器访问。

PRTG网络监视器使您可以监视网络计算机和设备，包括路由器，交换机，防火墙，数据库服务器等。 该程序从远程机器收集性能数据，并提供图形统计和详细日志。您可以通过电子邮件，信使，SMS，EventLog条目，文件执行等配置不同的通知选项和计划，并支持通知消息。PRTG网络监视器提供50多种传感器类型，允许您监视TCP / IP连接，数据库响应，HTTP内容，常见Internet协议，WMI值，自定义传感器等。该程序提供受密码保护的Web界面，可以从网络或Internet上的任何浏览器(如果配置为允许外部访问)以及系统托盘客户端访问，以通知您受监控设备的任何问题。 免费版可与多达30个传感器一起使用，用于个人和商业用途。

总结一下，根据我们在工作的需求来选择对应的工具，每一款抓包工具都有对应的特点之处。其中网络监控工具在性能测试中应用的比较多。到此这篇关于12款抓包工具推荐的文章就介绍到这了,希望大家以后多多支持站长工具网!