抓包技術詳解及抓包軟體介紹

抓包技術詳解及抓包軟體介紹

抓包

概念:

抓包（packet capture）就是將網路傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作，也用來檢查網路安全。抓包也經常被用來進行數據截取等。

一些原理和概念性的東西如果詳解估計一本書也寫不完，為了快速進入正文，有些概念和原理不明白的還請大家自行去百度一下。

本文講解的抓包是一個主動的過程，主要抓取某個軟體或某個app的數據包。和黑客技術中的嗅探有所不同，還請區分。

抓包工具介紹:

Wireshark，在N久以前也叫Ethereal。這是目前網路封包分析行業中使用最廣的軟體，功能非常強大。開源軟體，支持二次開發，支持插件開發。一般在工作中，我使用它來進行tcp協議的分析。在稍後的文章里會詳細講解使用方法

抓包技術詳解及抓包軟體介紹

Wireshark

Fiddler，基於代理模式的抓包軟體，主要用來抓取http https數據包，也支持websocket。通過設置代理，可以很方便的抓取手機、平板等移動設備的數據包。這個軟體同樣也是開源軟體，使用c#開發。支持二次開發和插件，支持數據截取和修改，通過這個軟體，即便不進行編程，也可以進行數據偽造。平時在工作中我主要使用以上倆個抓包軟體，詳細的使用方法我會在以後的文章里，通過實例的方式給大家講解。

抓包技術詳解及抓包軟體介紹

Fiddler

Charles，工作原理和Fiddler一樣，平時用的不多，好像是個收費軟體。可以運行在windows、macos和linux

抓包技術詳解及抓包軟體介紹

Charles

HTTPAnalyzer，一款http抓包軟體，雖然個人覺著不如Fiddler好用，但是他也有獨特的優勢，Fiddler由於基於代理模式抓包，一些不走系統代理的軟體在Fiddler是抓不到的，但是HTTPAnalyzer可以。

抓包技術詳解及抓包軟體介紹

HTTPAnalyzer

chrome、UC、Friefox的開發者工具（F12），這類工具可以抓取網頁交互的數據包，對於web開發人員比較有用，我們做封包分析的基本用的很少，但是在逆向調試js時會經常用到這類工具，所以在此列出。

抓包技術詳解及抓包軟體介紹

firebug

其他的如SmartSniff、httpwatch之類的我幾乎沒有使用過，沒有話語權，這裡就不做介紹了

這篇文章呢我自己也不是非常滿意，我不喜歡寫一些概念性的東西，大家也未必喜歡看這類枯燥的內容。我喜歡實實在在的教大傢具體怎麼做。可是考慮到教程的完整性，又不能缺少這個知識環節。所以呢從下篇文章開始，我會帶著大家來做一個基於webQQ的QQ智能問答機器人，以提升大家對逆向協議的興趣。想一想你可以寫一個自己的QQ，然後它還能自動和你的女友聊天是不是很炫酷。

喜歡的請關註作者，轉載請註明出處謝謝！

喜歡的話關註收藏評論轉發比心麽麽噠！Python學習交流企-鵝-q-un-719-139-688內有大量的項目開發和新手教學視頻PDF書籍的千人大群等著你來加入