电脑常用软件抓包

1. 如何查到自己下载的抓包软件

1、首先，打开电脑，进入桌面，在桌面找到应用商店，点击打开。
2、其次，打开之后，在应用商店页面，点击右上角的箭头标志，然后点击下载管理。
3、最后，在下载管理中，点击已安装软件，然后即可查到抓包软件。

2. 有哪些抓包工具

第五名：TCPDump（网络类）

根据白帽子黑客抓包工具的使用率，将TCPmp排在第五的位置。

第一名：BurpSuite (web 报文)

BurpSuite是现在Web安全渗透的必备工具。

它是一个集成平台，平台中汇集了可以用来攻击web应用的工具，这些工具有很多接口，共享一个扩展性比较强的框架。

3. 一步一步教你 https 抓包

在 Mac 上常用的抓包软件是 Charles，网上关于 Charles 的教程很多，这里介绍另一个抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具，它除了可以抓包查看 http/https 请求，还有一个很强大的功能是拦截并修改 request 或者 response，后面我会用实际例子演示如何修改知乎的回答:)

mitmproxy 官网 介绍了用以下命令来安装

我在实际安装过程中遇到了一些坑，首先是 OSX El Capitan 及以上的系统版本在安装时会出现 six 模块依赖错误，具体可以看 这儿 的讨论。还有一个问题是安装过程中会出现权限错误，需要以 root 权限执行。最后用以下命令成功安装,安装不了需要翻一下墙

首先需要配置一下网络环境，将手机和电脑连在同一个 wifi 环境下，然后进入手机的 设置 - 无线局域网，点击当前连接的 wifi 进入详情设置页面，在 http 代理那一栏输入当前连接的 ip 地址，端口填8080，这个 ip 地址可以在电脑上的 系统偏好 - 网络 里查看，配置完成如下图，

网络环境配置完成后我们可以开始实际的抓包了，只需在电脑上打开终端（命令行操作窗口），然后输入 mitmproxy -p 8080 ，如果你看到如下页面说明你已成功进入抓包模式，迈出了第一步，cheer~

接下去你可以用手机打开一些 App，不出意外你能看到一些 http 请求的列表。这时候我们还无法抓到 https 的包，还需要做一些额外配置。

下面的操作是针对 iPhone 手机，其他设备也类似。用 iPhone 打开 Safari 浏览器并输入 mitm.it，这时你会看到如下页面，

选择对应平台并安装证书，安装完成后就可以抓 https 的包了， 官网上 解释了这个工具是如何工作的

好了，到这里我们已经完成了所有的准备工作，接下去就和我一起实际体验一下 https 的抓包过程吧。

这里以知乎为例，用手机打开知乎，我们应该能看到知乎的请求出现在列表里了，类似下图：

键盘上下移动，Enter 键进入查看详情，按 Tab 键切换顶部导航栏，如下图所示，

上面演示的是常规的操作，下面介绍一下 mitmproxy 的另一强大功能，拦截修改 request 和 response。

输入 i ，然后输入 ~s 再按回车键，这时候就进入了 response 拦截模式。如果输入 ~q 则进入 request 的拦截模式，更多的命令可以输入 ？ 查看。拦截模式下的页面显示如下图所示，

其中橘红色的表示请求正被拦截，这时 Enter 进入后 再按 e 就可以修改 request 或者 response。修改时是用 vim 进行编辑的，修改完成后按 a 将请求放行，如果要放行所有请求输入 A 即可。

下图是我修改了某个答案的 response 请求将回答者的名字做了修改，因为只修改了 response 并不会影响其他的用户显示：）

上面提到的那些指令在输入 ？ 后都能查看到，如下图，另外 官网 上也有很详细的说明

我用上述方式尝试了大多数的 App，包括淘宝、微博，都能抓到 https 的包，有些有加密，有些没有加密。但是做了防中间人攻击的设置，一启用抓包模式就显示网络错误1012，还是做的很不错的，赞一个~

按照上面的过程操作就可以 https 抓包了，如果有遇到问题可以 联系我 ，记得抓完后将手机 wifi 设置里的 http 代理关闭。开始实际体验一下吧，enjoy~

4. 四大网络抓包神器，总有一款适合你~

无论是开发还是测试，在工作中经常会遇到需要抓包的时候。本篇文章 主要介绍如何在各个平台下，高效的抓包。

目前的抓包软件总体可以分为两类：

一种是设置代理抓取http包，比如Charles、mitmproxy这些软件。

另一种是直接抓取经过网卡的所有协议包，其中最出名就是大名鼎鼎的wireshark以及linux自带的抓包软件tcpmp。

下面重点介绍一下这四个抓包工具的特点以及使用。

wireshark想必大多数程序员都不会陌生。wireshark在各个平台都可以安装使用，它 可以抓取经过指定网卡的所有协议。 wireshark虽然很强大，但是对初学者其实不是很友好。

这也正是由于它太强大，它可以抓取所有包，所以初学者在使用时面对茫茫数据流不知所措。初学者需要认真的去学习怎么过滤得到自己感兴趣的包，但是如果不熟悉wireshark的过滤语法，要过滤数据包将举步维艰。

过滤语法简单介绍

wireshark的过滤语法总结起来其实也很简单，就是 以协议开头，后面可以跟着协议的属性，然后加上一些判断符号， 比如contains、==、>、<等等。比如只想展示http的协议内容，则直接在过滤器输入框中输入http即可。

如下图：

比如我 只想看http协议的请求头中uri包含’/api’的协议，就可以这么写：

如果想通过目标ip或者来源ip来过滤包，就不可以以http协议为前缀了，因为这些是ip协议的相关属性。 通过目标ip来过滤可以这么写：

上面表示目标机器的ip是61.135.217.100并且协议是http的包。

wireshark支持很多种协议，我们可以通过右上角的expression来打开搜索支持的协议，还可以找出协议支持的属性，然后填入期待的值，软件会自动为我们构建过滤语句。

优点：

功能强大，可以抓取所有协议的包

抓到的包容易分析

缺点：

由于线上服务器没有GUI，只有命令行，因此无法在线上服务器使用

无法分析https数据包，由于wireshark是在链路层获取的数据包信息，所以获取到的https包是加密后的数据，因此无法分析包内容。当然，我们可以对https数据包进行解密， 但是操作具有一定的复杂度，可能要消耗很多时间。

tcpmp是linux上自带的一个抓包软件(mac也有)，功能强大，也可以抓取经过指定网卡的所有协议包。

由于是命令行工具，tcpmp抓取到的包不易于分析，一个常见的做法是将tcpmp抓到的包输出到某个文件，然后将文件拷贝下来用wireshark分析。

一些简单的过滤参数：

抓包内容输出到文件：

之后我们可以把test.cap直接用wireshark打开，就可以很直观的分析包了。

用tcpmp输出cap文件包：

tcpmp-r test.cap

Charles是一款http抓包工具，它是通过代理来实现的抓包。也就是我们在访问网页时需要配置代理，将代理指向Charles监听的端口，之后我们的http请求都会发向Charles的端口，之后Charles会帮我们转发并记录协议内容。

Charles的使用非常简单，配置好代理后，Charles就开始抓包了。

我们可以直接通过Charles的GUi查看包的内容：

上图中的unknown表示https加密后的数据，所以看到不协议的具体内容。我们可以通过安装Charles的证书，让Charles也可以查看https协议的具体内容。

优点 :

使用简单，只需配置一下代理地址就可以

要抓取https协议的配置也很简单，只要安装下charles的证书就可以了

mitmproxy是python写的一款http抓包工具，虽然只支持http抓包，但是它的特性非常强大，它不仅可以抓包，还可以对请求进行拦截、重现等操作。和Charles一样，它的原理也是基于代理，使用的时候需要设置代理指向它。

mitmproxy是命令行工具，但是也自带了mitmweb工具，可以让用户在网页上操作。另外，mitmproxy还支持用户自行编写插件，可以编写脚本对请求进行处理，然后把修改后的请求发出去。

1、安装 

首先需要在机器安装python3以及pip3.之后通过pip3安装

pip3 install mitmproxy

如果安装mitmproxy过程中报错MoleNotFoundError: No mole named '_ssl'，就需要安装一下OpenSSL，然后再重新编译安装一下python3。

安装好openSSL后再执行pip3 install mitmproxy

2、使用 

安装后，直接在命令行输入mitmproxy就会进入它的交互界面：

这时候mitmproxy已经开始监听8080端口(默认)，接着，我们可以去浏览器设置代理。浏览器设置代理的方式有很多,这里不多做介绍。

设置完代理后，访问浏览器的请求都会被发到mitmproxy上，mitmproxy根据规则对请求进行拦截(不配置拦截规则的话则都不拦截)，所有经过的请求都会被输出：

在交互界面上可以通过快捷键操作请求。输入问号’?’，可以查看快捷键的文档。

3、下面介绍一些常用的快捷键和功能

① 请求过滤  

在请求列表交互界面，按下f键后，可以输入一些过滤规则：

具体的过滤语法可以按下’?‘键后，再按下方向键右’—>’或者l键。

② 请求拦截 

按下i键后，可以对指定的请求进行拦截。按mitmproxy收到指定条件的请求时，不会立马把它转发出去，而是等待我们执行resume操作后，才会把请求转发出去——在这期间我们甚至可以对请求进行手动修改。

红色字体表示该请求被拦截，之后我们可以按入a键来恢复该请求，可以输入A键恢复所有被拦截的请求。

③ 查看/编辑请求 

把指示光标移动到某个请求上，按回车可以查看请求的内容。或者鼠标直接点击请求也可以。

之后通过左右方向键可以查看request、response、detail等信息。

如果要编辑请求，可以在这个界面输入e，然后会让我们选择编辑哪块内容：

之后就会进入vim编辑界面编辑相应的内容了（保存后会生效）。

④ 重发请求 

mitmproxy的光标指向某个请求时，按下r键可以重发这个请求(重发前可以对该请求进行编辑)。

按下’:’键后，可以输入命令，这样我们就可以通过过滤规则批量的重发请求

replay.client是mitmproxy内置的一个命令，我们也可以自行编写命令。命令的编写可以参考官网文档，这里不做介绍。

⑤ 插件开发 

我们可以编写插件，然后再启动的时候指定插件，mitmproxy处理请求的时候会执行一个插件的链，这样我们就可以对请求进行编辑然后再发送出去了。

借用官网的插件demo：

这个方法对每一个请求进行处理，然后打印序号。通过mitmproxy -s test.py来让插件生效。通过插件可以绑定各种连接事件。感兴趣的朋友可以自行去mitmproxy官网看文档，这里不多做介绍。

⑥ 保存抓到的请求数据 

通过w快捷键我们可以把这次抓到的请求包保存到文件上。

通过mitmproxy -r file可以读取以前抓取的请求信息进行分析。

优点：

命令行操作，可以在无GUI界面的服务器上使用

对于这几个抓包神器，我总结了下使用场景：

只抓http协议的话：

推荐使用mitmproxy。mitmproxy丰富的功能不仅可以满足我们的抓包需求，还可以提升我们的工作效率。比如测试可以抓包后一键重发请求来重现bug，开发调试的时候可以修改请求内容等等。

如果是在线上的没有GUI的服务器：

推荐使用tcpmp，虽然mitmproxy也可以支持命令行抓包，但是生产环境的服务器最好不要乱安装第三方插件。另外，大多数服务器都有装tcpmp。我们可以通过把请求的内容输出到文件，然后拷贝会自己的电脑用wireshark分析。

想要抓取http以外的协议的话：

直接上wireshark。功能强大。对于Charles，感觉用了mitmproxy之后，就基本用不上Charles了。Charles好像也可以编辑后再发送，但是感觉不是很好用，可能我用的不是很熟吧。

5. 抓包工具有哪些

你在编程的时候才需要做抓包操作，你没有必要专门下载一个工具，你只要使用chrome浏览器会自动的带一款工具，而且非常有用。

6. windows 抓包工具有哪些

Wireshark抓包软件：Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。

Connectify Hotspot软件：能够将电脑的无线网卡变身为无线路由器共享无线网络的软件

带无线网卡的Windows电脑

软件名称：Connectify Pro 破解版 v6.0.0.28615 [附序列号]软件大小：6.45MB更新时间：
配置Connectify Hotspot

软件名称：Wireshark(网络包分析工具) 捕获网络数据包 V1.12.1
步骤：

1、两款软件安装完成后，运行Connectify Hotspot，打开右下角的Connectify Hotspot窗口，设置Password，等下在iPhone上我们要用此密码验证。第二个Internet to Share要选择Windows电脑的无线网卡，我这里直接显示的是Wi-Fi。然后Share Over同样选择Wi-Fi。下面一项是加密方式，这跟设置无线路由器的加密方式一样。这里使用默认的WPA2。然后点击Start Hotspot按钮就可以将这台Windows电脑的无线网卡变身成一个无线路由器了。

iPhone连接Connectify Hotspot

1、Connectify Hotspot成功运行后，打开iPhone手机，进入设置 - 无线局域网。这里就会看到一个新的无线网络，如图名为Connectify-me。点击它，然后输入我们在Connectify Hotspot上设置的密码就可以连接了。

2、连接成功后可以在iPhone上打开浏览器试着打开一个网页，看能否打开。如果能够打开，就说明成功了。

用Wireshark抓包获取iPhone网络通讯数据

1、运行Wireshark，在窗口上点击Interface List，看哪张网卡正在发送和接受数据包的，从Packets那一项可以看出。点击网卡前面的选择框选中，然后点Start按钮开始抓包。如下图：

2、现在你就可以在iPhone上运行各种网络应用了，只要他们有网络通讯传输任何数据，Wireshark都可以截获到这些数据。比如下图就是我用iPhone的浏览器Safari访问了一下Connectify的网站，Wireshark抓到的HTTP包。我使用了http过滤器，只显示了所有的HTTP包。这样我们就成功地使用Wireshark抓取到了iPhone的网络数据了。

以上就是在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据方法，希望对大家有所帮助！

7. Wireshark for Mac版 抓包的基本用法

Wireshark我使用了一段时间，才知道这是抓包神器，最全最牛逼的抓包软件。当时我之所以要学习Wireshark，是因为要抓取手机端今日头条的请求，看今日头条的懒加载是如何做的，从而无耻学习。我就这么直白，不服来打我呀，打我呀打我呀。

o(￣ヘ￣o#) 哼，言归正传。
今日头条的手机端的URL为： http://m.toutiao.com

早期的时候，我使用Charles（大花瓶）抓取的时候，今日头条的请求方式还是普通的GET请求。但是不知道从何时开始，大花瓶已经抓不住他了，已经和那些普通妖艳贱货不一样了。
已经变得这么的高冷，让别人无法接近。

从Charles（具体使用方法在本文的最下面）口中得知。

首先排除第一个Crashlytics，他是统计Crash的工具。
然后排除第二个bytecdn。CDN服务商，网络服务商。
好的接下来两个就是重头戏了。

得到的数据辣眼睛

看来Charles已经只能帮我到这了，Charles虽然很方便，GET和POST请求是他的强项，能直接显示URL、请求头、参数名、参数格式，如果返回的是图片，还能直接在Charles中看到图片。但是Charles处理不了TCP、ICMP、UDP、DNS。看到的数据也有限，基本就是应用层的信息，如果想看到物理层的数据帧情况，链路层的帧头部信息，IP的包头部信息，那Charles已然GG了，而且通过大神指点，知道这明摆的就是TCP传输，用Wireshark解析，这好使。

我们先熟悉一下 Wireshark for Mac 的界面。

点击接口名称之后，就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线并且选项选取的是混合模式，那么也会看到网络上其他报文。

使用Wireshark时最常见的问题，是当您使用默认设置时，会得到大量冗余信息，而且这些信息包括Mac的还有iPhone的，数据量比Charles大的多，以至于很难找到自己需要的部分，所以一定得学会用过滤器。
这就是为什么过滤器会如此重要。它们可以帮助我们在庞杂的结果中迅速找到我们需要的信息。

捕捉过滤器：用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。
显示过滤器：在捕捉结果中进行详细查找。他们可以在得到捕捉结果后随意修改。

比较常用的过滤器：1.输入Method 2.还有就是IP的搜索。
例如，输入“TCP”就会只看到TCP报文。输入的时候，Wireshark会帮助自动完成过滤条件。

最经常用的：
ip.src == 10.2.189.0 or ip.dst == 10.2.189.0

其他常用的：
tcp dst port 3128 显示目的TCP端口为3128的封包。

ip src host 10.1.1.1 显示来源IP地址为10.1.1.1的封包。

host 10.1.2.3 显示目的或来源IP地址为10.1.2.3的封包。

src portrange 2000-2500 显示来源为UDP或TCP，并且端口号在2000至2500范围内的封包。

not imcp 显示除了icmp以外的所有封包。（icmp通常被ping工具使用）

src host 10.7.2.12 and not dst net 10.200.0.0/16 显示来源IP地址为10.7.2.12，但目的地不是10.200.0.0/16的封包。

数据处理：

如图上，可以发现。
Frame: 物理层的数据帧概况
Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 互联网层IP包头部信息
Transmission Control Protocol: 传输层T的数据段头部信息，此处是TCP
Hypertext Transfer Protocol: 应用层的信息，此处是HTTP协议（但是这里没显示出来）

物理层和链路层还有头部的信息，如果只是普通抓包的话，我们完全用不上。
传输层协议和HTTP协议是大头。其中有一些明显的数据。（比如URL，请求头啊）

此时找到今日头条的TCP消息，右键，追踪流，TCP流。

今日头条！Gotta catch！！

终于抓到TCP的内容了，建立了长连接以后，
蓝色的是我对今日头条发送的信息，红色是对方返回的信息。数据还在破解中，抓包过程到此结束。

今日头条把原先的GET和POST方法，经过了TCP的一轮封装，两个IP地址通过端口长连接以后，这是第一层保护；接着我会给服务器发送我请求的信息，请求的信息通过封装后（估计是又回到了Get请求）给服务器发送，服务器再给我返回信息，这是第二层保护；最后服务器发送的信息，是乱码！！！我的天，居然还是乱码。
嗨！真的好气啊。
这是第三层保护，通过某种加密方式，把返回的json数据加密了，返回的内容完全看不懂，只有通过App的解密，才能知道今日头条的信息。
真有你的。

1.配置iPhone或Android 的wifi配置。首先保证Mac电脑和手机是在同一个局域网内。
2.设置手机wifi配置，在HTTP代理中选择手选代理，服务器填写Mac的IP地址。端口使用8888。
（查看Mac的IP地址：系统偏好设置-->网络-->状态-->其IP地址为：xx.xx.xx.xx ）
3.此时再打开Charles，接着Charles会问你，是否允许该设备代理上网，选择Allow。
4.此时手机的所有GET和POST请求，都逃不过Charles的追踪。

8. 抓包指的是什么

抓包（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。此外，抓包也经常被用来进行数据截取等。

每一个在局域网（LAN）上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器（这一点与Internet地址系统比较相似）。当用户发送一个数据包时，如果为广播包，则可达到局域网中的所有机器，如果为单播包，则只能到达处于同一碰撞域中的机器。

在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应。如果某个工作站的网络接口处于混杂模式，那么它就可以捕获网络上所有的数据包和帧。

(8)电脑常用软件抓包扩展阅读：

抓包使用的工具：

抓包工具是拦截查看网络数据包内容的软件。通过对抓获的数据包进行分析，可以得到有用的信息。目前流行的抓包工具有很多，比较出名的有wireshark、sniffer、httpwatch、iptool等。

这些抓包工具功能各异，但基本原理相同。计算机通过向网络上传和从网络下载一些数据包来实现数据在网络中的传播。通常这些数据包会由发出或者接受的软件自行处理，普通用户并不过问，这些数据包一般也不会一直保存在用户的计算机上。

抓包工具可以帮助人们将这些数据包保存下来，如果这些数据包是以明文形式进行传送或者我们能够知道其加密方法，那么我们就可以分析出这些数据包的内容以及它们的用途。

目前抓包工具更多的用于网络安全，比如查找感染病毒的计算机。有时也用于获取网页的源代码，以及了解攻击者所用方法、追查攻击者的ip地址等。

参考资料来源：网络-抓包

9. 适合Windows7的网络抓包工具有哪些

1、sniffer

嗅探器是一种监视网络数据运行的软件设备，协议分析器既能用于合法网络管理也能用于窃取网络信息。网络运作和维护都可以采用协议分析器:如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等等。非法嗅探器严重威胁网络安全性，这是因为它实质上不能进行探测行为且容易随处插入，所以网络黑客常将它作为攻击武器。

2、wireshark

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

3、WinNetCap

使用WinPcap开发包，嗅探流过网卡的数据并智能分析过滤，快速找到所需要的网络信息(音乐、视频、图片等)。

4、WinSock Expert

这是一个用来监视和修改网络发送和接收数据的程序，可以用来帮助您调试网络应用程序，分析网络程序的通信协议(如分析OICQ的发送接收数据)，并且在必要的时候能够修改发送的数据。

10. 应用抓包之tcpmp命令抓包

原料
1.预抓包的App一个（我们以app抓包为例）
2.已配置android sdk
3.分析软件Wireshark（Windows版）
4.抓包命令：tcpmp
5.模拟器或真机（以模拟器为例，真机需root）

首先我们先配置下环境变量
1.先来个ANDROID_HOME:SDK的路径，类似于JAVA_HOME。（一劳永逸，以后安装到别的路径，改变一下HOME路径就行）

2.把sdk路径下的platfrom-tools和tools添加到环境变量

配置好就可以用adb命令了

1.执行tcpmp命令
tcpmp可以将网络中传送的数据包完全截获下来提供分析。

以上命令将截获的数据包保存到sdcard，capture.pcap抓取是数据包，pcap为Wireshark分析文件的后缀。

这时抓包就开始了，在手机上刷新几下要抓取数据的app。
抓完之后按ctrl+c停止抓包

2.将抓取的数据导出到电脑上（从sdcard导出到电脑上分析）
退出android shell环境(命令行输入两次exit)，回到Windows环境。

接着执行

导出刚才抓到的文件到电脑d盘。（如果导出失败，自己手动把抓包数据复制到电脑上）

或者通过DDMS导出到电脑

3.Wireshark打开刚才获取到的.pcap文件
过滤出http

点击某一个抓到的http包，可以查看它的详细信息(自己判断一下可能是哪个域名)

我们可以看到是get请求

复制出来去请求一下（右键->复制->值）

去浏览器中请求

再结合app，看看是哪个界面的内容
4.新建个文本文件，保存抓到的借口。例如：

看看请求出来ip地址，顺着ip找出所有的api借口

54开头的就是我要抓的app。