用户271208642

目前比较流行的抓包软件有wireshark和tcpdump，tcpdump是命令行的，没有ui界面，在数据展示方面不如wireshark，所以，我重点介绍下wireshark

1. 打开wireshark,选择要监听的网络接口，这里我选择eth0：

2. 点击接口之后，就开始抓包了，wireshark有三个窗口展示不同的数据，最上面的窗口展示抓到的数据包的概况：

中间窗口按照tcp/ip四层协议的格式展示各层数据

最下面的窗口展示raw data

3. 过滤

有时候，我们可能只想看到我们所关心的协议或者数据，比如，我只想看到icmp协议的数据包：

可以在上面的过滤窗口输入icmp, 则会过滤出所有的icmp数据包（不满足条件的数据包就不展示了）：

wireshark支持很多过滤规则，大家可以找相关的资料做进阶学习

云平台架构

作为一名在一线奋斗的开发工程师，下面对几款自己常用的网络抓包软件进行介绍。

1. Wireshark

完善的图形化界面，跨平台支持，可谓一款超级优秀的网络封包分析软件，只要你做的东西设计到网络数据传输，基本上该款软件的使用是必备技能点来，它可以帮助我们很好的来分析网络传输过程都发生来些什么，可以用它以图形化形式来分析后文提到的tcpdump捕获的数据包文件，而且支持自定义扩展脚本，记得当年搞LTE开发，一直是用的wireshark来分析TCP/IP协议栈，GPTU、PDCP、RLC ，LTE用户面协议。如下图是自己抓取的CSDN登录的HTTP数据包，当然后面的需求还需自己去分析。

2. tcpdump

linux环境常用的网络抓包工具，可以截取网络传输数据并对其进行输出。和WireShark相比，它不提供图形化界面，纯命令行形式运行，功能更方便自主化的同时带来了上手的难度。有一点需要注意的是，由于其需要将网络设置为混杂模式，普通用户并没有执行权限，所以使用时我们需要使用需要具有root权限。正因为如此，它不仅是开发人员和运维的必备工具，同时也可能成为黑客入侵的道具。

3. fiddler

这家伙相当于介于客户端和服务器之间的http代理，是一种比较常见的http抓包工具，可以让我们清楚的看到每一次http请求的具体内容，header，body体等，更难得的是你可以用它来修改服务器返回的http响应的数据包内容。

4. Packet Capture

安卓抓包神器，无需root，和tcpdump相比，它可以指定应用程序。如下面三张图所示，是我用PacketCapture抓取京东商场的数据包，用起来还是很方便的，唯一的缺点就是抓取的数据包不能到处pcap格式用wireshark分析，看起来比较费劲。

5. 浏览器自带F12功能

这一点，应该搞前端的工程师使用是非常多的了把。我们可以很清楚的看到每次发起请求的内容已经服务端响应的数据包。很方便的确定每个资源的请求响应时间，对于我们有时候定位超时问题很有帮助。

最后，需要说的是，网络抓包工具只是一方面，更多的是需要我们自身对TCP/IP协议栈的理解，有了对网络知识更深的理解，我们才能够更好的驾驭这些软件。

一个程序员的奋斗史

多谢@悟空小秘书 的邀请啊。

效率君本省的工作是一名Android 开发。所以工作中要使用抓包软件，所以还是来向大家介绍介绍怎么抓包，之前微信的模糊图片就可以通过抓包获取原图。

Charles

https://www.charlesproxy.com/Charles 是一个抓包软件。它支持HTTP，HTTPS，反向代理等等。

它的功能也算是中规中矩，该有的都有的。

它支持网上限制，断点测试，修改参数，白名单，DNS。

它还支持自动配置浏览器和系统的代理，这个很方便。

同时相应的数据，它可以区分并格式化，这个太人性化了。

早期只支持Mac，现在也支持Win 和LInux。

Fidder

https://www.telerik.com/fiddlerFidder 是一个Windows 上常用的抓包软件。

它功能强大彪悍，除了和Charles 相同的功能，它还有修改网站session。

它还有优化测试，自定过滤器，可以很容易把网站的问题看出就来，同时还能模拟操作，对不同网络下进行模拟，同时并发，设置缓存等等。

它还支持任何设备，浏览器，手机，不受限制。

高效率工具搜罗

wireshark

我有一个好玩的游戏

Kail Linux

雷蛇第17790号

F12

alive7603953

作为一名网络专业的学生，经常用的有2款。

1.wireshark蓝色的鲨鱼图标，支持多平台，例如GNS3，模拟设备时，内置wireshark，应用广泛。

强烈建议使用第二款，第一，免费 第二 国产 第三 功能强大

2.科来网络分析系统（国产）功能强大，支持自定义包，例如模仿ARP欺骗，会对抓到的时时分类，自动规整，全中文界面，可以到官网下载科来网络分析系统技术交流版5，全免费，是重点！！！

關鍵字: 开发人员 科技 软件