网上抢包是非常普遍的需求，网站抢包、PC软件抢包、手机抢包、APP抢包等应用比较广泛。今天我整理五个我们平时常用的网上抢包工具，每个工具都有自己的优缺点。比如wireshark，通用性强，功能强大(但略复杂)；查尔斯在代理抢包手机APP方向很优秀(但仅限于应用层面)；微软网络监视器功能强大，通用性强，直观的流程和分组分层显示体验非常好(但不支持跨平台)。当然也有像BurpSuite这样优秀的抢包工具。

Wireshark支持协议:所有网络数据包协议

解包协议:IPsec，ISAKMP，Kerberos，SNMPv3，SSL/TLS，WEP/WPA/WPA2。

支持的平台:Windows，Linux，macOS，Solaris，FreeBSD，NetBSD。

自然:免费和开源

Wireshark是世界上使用最广泛的网络协议分析器，它是一个通用且功能强大的数据包捕获工具。它使您能够从微观角度看到网络上正在发生的事情，它是许多商业和非营利企业、政府机构和教育机构事实上(通常是法律上)的标准。由于全球网络专家的自愿贡献，Wireshark的开发蓬勃发展，是Gerald Combs于1998年发起的项目的延续。

Charles支持协议:应用层(http，https)，调试web应用，修改http请求和响应数据；重定向请求数据、DNS欺骗、手机app抢包等。

支持的平台:Windows，Linux，macOS。

性质:电荷

Charles是一个HTTP代理/HTTP监控/反向代理工具，它使开发者能够查看他们的计算机和互联网之间的所有HTTP和SSL/HTTPS通信。这包括请求、响应和HTTP头(包含cookie和缓存信息)。

Fiddler支持协议:应用层(http，https)，调试web应用，修改http请求和响应数据；重定向请求数据、DNS欺骗、手机app抢包等。

支持的平台:Windows，Linux，macOS。

自然:免费

Fiddler是位于客户端和服务器端的http代理，也是目前最常用的HTTP抓包工具之一。它可以记录客户端和服务器之间的所有HTTP请求，分析请求数据，设置断点，调试web应用程序，修改请求的数据，甚至可以针对特定的HTTP请求修改服务器返回的数据。它是一个强大的web调试工具。

QPA支持协议:应用层(http，https)，进程包捕获等。

支持的平台:Windows(XP | win 7 | win 8 | win 10)Linux。

自然:免费和开源

基于进程捕获、自学习功能和正则表达式识别引擎的开源智能分析软件。主要用于应用行为分析、应用特征提取、入侵行为分析、入侵规则提取等领域。支持长期包捕获和存储，支持大文件报文分析。

进程包捕获:QPA基于进程包捕获，可以实时准确地确定每个包的进程，优于仅基于网卡包捕获的软件。

分析智能:QPA根据流量类型自动分类，分析简单，优于基于一个会话的分析模式。

识别引擎:QPA基于正则表达式书写规则，可以提取IP、端口、报纸长度、内容等维度特征。

Microsoft网络监视器支持协议:所有网络数据包协议。

支持的平台:Windows 7、Windows 8、Windows Server 2003 Service Pack 2、Windows Server 2003 Service Pack 2 x64版、Windows Server 2008、Windows Server 2008 R2版、Windows Server 2008 R2版(用于基于itanium -的系统)、Windows Server 2012、Windows Vista 643位以上版本Service Pack 1、Windows Vista Service Pack 1、Windows XP 643位以上版本、Windows XP Service Pack 3

自然:免费

微软出品的一款功能强大的网络抓包工具，功能强大，在GUI体验上个人感觉比wireshark更好，有直观的包分组和分层显示。进程包抓取，以及强大的过滤和一键任意窗口包抓取功能，值得一试。可惜只支持Windows系列系统，不支持macOS和Linux。

相关标签： 生活资讯