哪些工具可以實現網路抓包

① 常用的抓包工具都有哪些

常用的抓包工具有：fiddler抓包工具、Charles抓包工具、Firebug抓包工具、httpwatch抓包工具、Wireshark抓包工具、SmartSniff 抓包工具。

1、fiddler抓包工具，是客戶端和服務端的http代理，客戶端所有的請求都要先經過fiddler，到響應的服務端，然後端返回的所有數據也都要經過fiddler，fiddler也是最常用的抓包工具之一。

2、Charles抓包工具也是比較常用的，和fiddler差不多，請求介面和返回數據的顯示方式不一樣，Charles是樹狀結構比較清晰，fiddler是按照時間倒敘排的。

3、Firebug抓包工具是瀏覽器firefox瀏覽器自帶插件，支持很多種瀏覽器，直接按f12,就可以打開，用起來比較方便。

4、httpwatch抓包工具是強大的網頁數據分析工具，安裝簡單，不需要設置代理和證書，但只能看不能修改，，集成在Internet Explorer工具欄。

5、Wireshark抓包工具很強大，可以捕捉網路中的數據，並為用戶提供關於網路和上層協議的各種信息。但是如果只是抓取http和https的話，還是用fiddler和Charles比較簡潔一點。

6、SmartSniff抓包工具是一款方便小巧的 TCP/IP 數據包捕獲軟體，網路監視實用程序。

(1)哪些工具可以實現網路抓包擴展閱讀：

抓包工具在我們工作中主要用在：

A：抓取發送給伺服器的請求，觀察下它的請求時間還有發送內容等等；

B：去觀察某個頁面下載組件消耗時間太長，找出原因，要開發做性能調優；

C：或者我們去做斷點或者是調試代碼等等。

抓包工具所具備的幾個功能：

1）它提供類似Sniffer的包分析功能，可以幫助我們詳細拆分IP結構內容，帶我們深入的了解TCP/IP協議；

2）它可以用來分析軟體佔用埠及通訊情況比重的工具；

3）它可以讓我們從海量IP數據包中，找出我們需要的IP數據包，還能通過用戶端的情況，幫助我們能截獲各類敏感數據包。

② 區域網如何抓包

你是網路管理員嗎？你是不是有過這樣的經歷：在某一天的早上你突然發現網路性能急劇下降，網路服務不能正常提供，伺服器訪問速度極慢甚至不能訪問，網路交換機埠指示燈瘋狂地閃爍、網路出口處的路由器已經處於滿負荷的工作狀態、路由器CPU已經到了百分之百的負荷……重啟動後沒有幾分鍾現象又重新出現了。
這是什麼問題？設備壞了嗎？不可能幾台設備同時出問題。一定是有什麼大流量的數據文件，耗盡了網路設備的資源，它們是什麼？怎麼看到它們？這時有經驗的網管人員會想到用區域網抓包工具來分析一下。

你一定聽說過紅色代碼、Nimda、沖擊波以及震盪波這些臭名昭著的網路殺手。就是它們製造了上述種種惡行。它們來勢洶洶，阻塞網路、感染主機，讓網路管理員苦不堪言。當網路病毒出現時，如何才能及時發現染毒主機？下面我根據網路病毒都有掃描網路地址的特點，給大家介紹一個很實用的方法：用抓包工具尋找病毒源。

1．安裝抓包工具。目的就是用它分析網路數據包的內容。找一個免費的或者試用版的抓包工具並不難。我使用了一種叫做SpyNet3.12 的抓包工具，非常小巧, 運行的速度也很快。安裝完畢後我們就有了一台抓包主機。你可以通過SpyNet設置抓包的類型，比如是要捕獲IP包還是ARP包，還可以根據目的地址的不同，設置更詳細的過濾參數。
2．配置網路路由。你的路由器有預設網關嗎？如果有，指向了哪裡？在病毒爆發的時候把預設網關指向另外一台路由器是很危險的（除非你想搞癱這台路由器）。在一些企業網里往往僅指出網內地址段的路由，而不加預設路由，那麼就把預設路由指到抓包主機上吧（它不下地獄誰下地獄？當然這台主機的性能最好是高一點的，否則很容易被病毒沖擊而亡）。這樣可以讓那些病毒主機發出的絕大部分掃描都自動送上門來。或者把網路的出口映像到抓包主機上，所有對外訪問的網路包都會被分析到。
3．開始抓包。抓包主機已經設置好了，網路里的數據包也已經送過來了，那麼我們看看網路里傳輸的到底是些什麼。打開SpyNet 點擊Capture 你會看到好多的數據顯示出來，這些就是被捕獲的數據包（如圖）。

圖中的主體窗口裡顯示了抓包的情況。列出了抓到數據包的序號、時間、源目的MAC地址、源目的IP地址、協議類型、源目的埠號等內容。很容易看出IP地址為10.32.20.71的主機在極短的時間內向大量的不同主機發出了訪問請求，並且目的埠都是445。
4.找出染毒主機。從抓包的情況看，主機10.32.20.71值得懷疑。首先我們看一下目的IP地址，這些地址我們網路里存在嗎？很可能網路里根本就沒有這些網段。其次，正常情況下訪問主機有可能在這么短的時間里發起這么多的訪問請求嗎？在毫秒級的時間內發出幾十甚至幾百個連接請求，正常嗎？顯然這台10.32.20.71的主機肯定有問題。再了解一下Microsoft-DS協議，該協議存在拒絕服務攻擊的漏洞，連接埠是445，從而進一步證實了我們的判斷。這樣我們就很容易地找到了染毒主機的IP地址。剩下的工作就是給該主機操作系統打補丁殺病毒了。
既然抓到了病毒包，我們看一下這個數據包二進制的解碼內容：
這些數據包的長度都是62個位元組。數據包前12個位元組包括了目的MAC和源MAC的地址信息，緊跟著的2位元組指出了數據包的類型，0800代表的是IP包格式，0806代表ARP包格式。接著的20個位元組是封裝的IP包頭，包括了源、目的IP地址、IP版本號等信息。剩下的28個位元組封裝的是TCP包頭，包括了源、目的埠，TCP鏈接的狀態信息等。這就構成了一個62位元組的包。可以看出除了這些包頭數據之外，這個包沒有攜帶其他任何的有效數據負荷，所以這是一個TCP要求445埠同步的空包，也就是病毒主機在掃描445埠。一旦染毒主機同步上沒有採取防護措施的主機445埠，便會利用系統漏洞傳播感染。

③ windows 抓包工具有哪些

Wireshark抓包軟體：Wireshark（前稱Ethereal）是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包，並盡可能顯示出最為詳細的網路封包資料。

Connectify Hotspot軟體：能夠將電腦的無線網卡變身為無線路由器共享無線網路的軟體

帶無線網卡的Windows電腦

軟體名稱：Connectify Pro 破解版 v6.0.0.28615 [附序列號]軟體大小：6.45MB更新時間：
配置Connectify Hotspot

軟體名稱：Wireshark(網路包分析工具) 捕獲網路數據包 V1.12.1
步驟：

1、兩款軟體安裝完成後，運行Connectify Hotspot，打開右下角的Connectify Hotspot窗口，設置Password，等下在iPhone上我們要用此密碼驗證。第二個Internet to Share要選擇Windows電腦的無線網卡，我這里直接顯示的是Wi-Fi。然後Share Over同樣選擇Wi-Fi。下面一項是加密方式，這跟設置無線路由器的加密方式一樣。這里使用默認的WPA2。然後點擊Start Hotspot按鈕就可以將這台Windows電腦的無線網卡變身成一個無線路由器了。

iPhone連接Connectify Hotspot

1、Connectify Hotspot成功運行後，打開iPhone手機，進入設置 - 無線區域網。這里就會看到一個新的無線網路，如圖名為Connectify-me。點擊它，然後輸入我們在Connectify Hotspot上設置的密碼就可以連接了。

2、連接成功後可以在iPhone上打開瀏覽器試著打開一個網頁，看能否打開。如果能夠打開，就說明成功了。

用Wireshark抓包獲取iPhone網路通訊數據

1、運行Wireshark，在窗口上點擊Interface List，看哪張網卡正在發送和接受數據包的，從Packets那一項可以看出。點擊網卡前面的選擇框選中，然後點Start按鈕開始抓包。如下圖：

2、現在你就可以在iPhone上運行各種網路應用了，只要他們有網路通訊傳輸任何數據，Wireshark都可以截獲到這些數據。比如下圖就是我用iPhone的瀏覽器Safari訪問了一下Connectify的網站，Wireshark抓到的HTTP包。我使用了http過濾器，只顯示了所有的HTTP包。這樣我們就成功地使用Wireshark抓取到了iPhone的網路數據了。

以上就是在Windows系統上用抓包軟體Wireshark截獲iPhone等網路通訊數據方法，希望對大家有所幫助！

④ 有沒有比較好用的物聯網網路抓包工具

我現在用的是LoRaWAN
網路工具
S1
。是利爾達研製的，附帶倆套獨立軟體，分別對應網關配置查詢功能與網路抓包分析功能。
適配於所有
LoRa
產品，通過抓取空中的
LoRa
射頻數據進行捕獲，並對應
LoRaWAN
協議對其信息進行解析，通過表格呈現，並可以通過條件篩選獲取想要的數據，對前期開發、部署來說是十分方便的工具。

⑤ 適合Windows7的網路抓包工具有哪些

谷歌瀏覽器chrome自帶的http抓包工具界面簡潔大方，功能也很強大，唯一的不足就是界面是英文的。打開方式：點擊右上角的菜單-->工具-->開發者工具。

下圖是打開之後的界面。可以隨便訪問一個頁面來測試下珠寶結果。工具打開之後默認就是監測狀態，點擊工具左上方的小紅點record network log，可以記錄下整個訪問過程中所有抓包結果，否則只記錄當前頁面的抓包結果，用於記錄存在跳轉頁面的抓包時該項非常有用。清除抓包結果可以點擊紅點右邊的小圓圈clear。

點擊右上方的Dock to main window可以以獨立窗口的方式顯示界面。

任一點擊一條http請求，在工具右邊會列出該請求的詳細信息，包括請求頭，請求方式，提交的內容，cookie等內容。

下面介紹下火狐瀏覽器，打開的方式和谷歌瀏覽器差不多。先點擊右上角的菜單，選擇開發者。

火狐的工具比較豐富，這里我們選擇網路。

之後的使用方式都大同小異，火狐抓包工具界面是中文的，而且有預覽圖片的功能，把滑鼠放在抓取的圖片請求上面就會顯示出該圖片來，是一款非常優秀的抓包工具。

我們常用的360瀏覽器也內置了http抓包工具，打開方式：工具-->開發人員工具。

打開之後會發現360其實用的是google的抓包工具，怎麼使用就不再贅述。

當然最後不能忘了IE，IE打開抓包工具的方式也差不多，工具-->F12開發人員工具，但是IE有個特點在沒有打開任何頁面的時候，該選項是灰色不讓打開的狀態。

隨便打開一個頁面，該選項就可以使用了。

同樣選擇網路，IE抓包工具默認是關閉狀態，點擊開始網路流量捕獲就可以監控了。

⑥ 網路協議最好的抓包工具有哪些

網路協議是通過產品特定的軟體把廠家產品的代碼輸入到軟體上，發送代碼指令，軟體得到代碼指令，然後軟體上在返回來數據，這就是抓包。

⑦ web抓包工具有哪些

HTTP Analyzer
界面非常直觀,無需選擇要抓包的瀏覽器或者軟體，直接全局抓取，很傻瓜化，但是功能決定不簡單。其他抓包工具有的功能它有，其他沒有的功能它也有。點擊start即可進行抓包,紅色按鈕停止抓包，停止按鈕右邊的就是暫停抓包按鈕。
HttpWatch
界面和HTTP Analyzer有點像，但是功能少了幾個。而且只能附加到瀏覽器進行抓包。附加的辦法：打開瀏覽器-》查看-》瀏覽器欄-》HttpWatch，然後點record即可抓包。
特點：抓包功能強大，但是只能依附在IE上。Post提交的數據只有參數和參數的值，沒有顯示提交的url編碼數據。
HTTPDebugger
同樣是全局抓包，抓包和停止抓包同個按鈕。軟體界面感覺沒有那麼友好，POST的數據只能在requestcontent內查看，只顯示提交的url編碼數據

⑧ 如何網路抓包

很明白你想干什麼
不過不是三言兩語可以做到的
首先，你想抓包，需要依賴一個庫（windows下叫winpcap, linux下叫libpcap）
這個包提供了很多介面，運行後你可以進行抓包
然後介紹你一本書：《網路安全開發包詳解》，當年做網路安全的入門級書啊
這本書目前市面上已經絕版了（只有印刷版和二手的能買，如果你經常需要用，建議買一本，比電子書方便），不過你可以下載到電子版的，如果需要我也能傳給你一份
然後你想實現的例子，只需要把書看前幾章就可以了，看到介紹winpcap/libpcap怎麼用就可以了。

⑨ 有哪些抓包工具

第五名：TCPDump（網路類）

根據白帽子黑客抓包工具的使用率，將TCPmp排在第五的位置。

第一名：BurpSuite (web 報文)

BurpSuite是現在Web安全滲透的必備工具。

它是一個集成平台，平台中匯集了可以用來攻擊web應用的工具，這些工具有很多介面，共享一個擴展性比較強的框架。

⑩ 適合Windows7的網路抓包工具有哪些

1、sniffer

嗅探器是一種監視網路數據運行的軟體設備，協議分析器既能用於合法網路管理也能用於竊取網路信息。網路運作和維護都可以採用協議分析器:如監視網路流量、分析數據包、監視網路資源利用、執行網路安全操作規則、鑒定分析網路數據以及診斷並修復網路問題等等。非法嗅探器嚴重威脅網路安全性，這是因為它實質上不能進行探測行為且容易隨處插入，所以網路黑客常將它作為攻擊武器。

2、wireshark

Wireshark(前稱Ethereal)是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包，並盡可能顯示出最為詳細的網路封包資料。Wireshark使用WinPCAP作為介面，直接與網卡進行數據報文交換。

3、WinNetCap

使用WinPcap開發包，嗅探流過網卡的數據並智能分析過濾，快速找到所需要的網路信息(音樂、視頻、圖片等)。

4、WinSock Expert

這是一個用來監視和修改網路發送和接收數據的程序，可以用來幫助您調試網路應用程序，分析網路程序的通信協議(如分析OICQ的發送接收數據)，並且在必要的時候能夠修改發送的數據。