一,序言
抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。
二,抓包工具
1.常用的几款抓包工具——白清羽
https://blog.csdn.net/gufenchen/article/details/90895856
2.Flidder(与Wireshark在一些功能上互补)
能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据。
1.官网:https://www.telerik.com/fiddler(Telerik 专注于微软.Net平台的表示层控件,fiddler只是它旗下的产品之一)
3.Wireshark(Ethereal)
开源的抓包工具, Wireshark的前身是Ethereal,2006年因为其创始人Gerald Combs离开雇主NIS而改名为Wireshark(Ethereal商标属于NIS),详见https://www.linux.com/news/ethereal-changes-name-wireshark。
1.官网
4.Mitmproxy(支持HTTP和HTTPS的抓包程序)
开源的抓包工具,支持SSL的HTTP代理,它可以用于调试HTTP通信,发起中间人攻击等,还可以配合自定义python脚本使用,不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发(Flidder,Wireshark也可以的,数据都抓出来了,怎么会不行)。
1.官网
2.使用(安装到部署):
部署一个Python爬虫环境(一到七)
5.omnipeek
出自WildPackets的著名的抓包软件
1.官网
2.使用(安装到部署):
补充:OmniPeek 基础之协议分析——虫师(胡志恒,魅族科技(深圳)分公司高级测试工程师,博客园大佬)
6.Tcpdump(wireshark抓包软件)-官网
Tcpdump是linux自带的抓包工具。
tcpdump是用来抓取数据非常方便,Wireshark则是用于分析抓取到的数据比较方便。
Tcpdump与Wireshark区别与联合使用:聊聊tcpdump与Wireshark抓包分析
其他相关文章:
https://blog.csdn.net/mifan88/article/details/7296449
https://www.cnblogs.com/qq952693358/p/6106588.html
https://www.cnblogs.com/0616--ataozhijia/p/3670856.html
https://blog.csdn.net/theserendipitous/article/details/100037522
https://www.baidu.com/link?url=exPcMk5j0uRYnJ2zjA_Fit3vk2QSYrJrP_ms7ddx5ADFECQlWxuLD-sbtJWuSa9N&wd=&eqid=dbd317f400003ef900000002600e60ac
7.tcpkali:
开源地址:https://github.com/satori-com/tcpkali
https://blog.csdn.net/xiashanrenlaozhang/article/details/87539911(介绍进行tcp服务器压力测试的)