網路安全有哪些常用的抓包工具?

老男孩IT教育機構發表於2023-12-25

  對於從事網路安全領域的技術人員來說,抓包的目的就是分析網路報文、定位網路介面問題、分析應用資料介面、學習網路協議,使用抓包工具可以直觀的分析出網路資料了。那有哪些常用的抓包工具呢?請看下文:

  | Fiddler

  此工具經典且強大,它提供電腦、移動端的抓包,包括http協議和https協議都可以捕獲到報文並進行分析,可以設定斷點除錯、擷取報文進行請求替換和資料篡改,也可以進行請求構造,還可以設定網路丟包和延遲進行APP弱網測試等,它的優勢就是免費。

  | Charles

  此工具別名花瓶,它是透過代理實現的抓包,也就是我們在訪問網頁時配置代理指向Charles監聽的埠,之後所有的請求它都會幫我們轉發並記錄,使用起來也非常簡單,配置好代理後,Charles就開始抓包了,我們可以直接透過GUI檢視包的內容。但有一點不太好,它是收費的,很多Mac使用者都喜歡用這個軟體。

  | Hping

  是*受歡迎和免費的抓包工具之一,允許你修改和傳送自定義的ICMP、UDP、TCP和原始IP資料包。此工具由網路管理員用於防火牆和網路的安全審計和測試。其可用於各種平臺,包括Windows、MacOs X、Linux、FreeBSD、NetBSD、OpenBSD和Solaris。

  | Ostinato

  是一個開源和跨平臺網路包生成器和分析工具,帶有GUI介面,使其易於使用和理解。它支援Windows、Linux、BSD和Mac OS X平臺。

  | Wireshark

  是一款超級厲害的抓包工具,是從事網路工程師必用工具,也是一款跨平臺的工具,Windows、Linux、macOS都可以使用。它不僅可以分析http/https的資料,它還可以分析網路2層以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http協議,可以不用這麼專業的工具,以免增加篩選請求成本和學習成本。

  | F12

  是眾多抓包工具中最簡單、最輕量級的,因為它是瀏覽器內建的開發者工具來提供捕獲瀏覽器的資料包文的功能。它免安裝,直接開啟瀏覽器就可以直接使用,所有使用非常好上手,適合入門級別的新手學習。

  它主要針對HTTP協議和HTTPS協議,可以確認我們的網路資料包的一個狀態,透過分析請求和響應報文裡面的內容,分析出來請求資料和響應資料是否正確,定位問題是前端問題還是後端問題。而且F12作為瀏覽器的一部分,是資料收發的一端,抓取到的HTTPs報文是可以得到明文資料的;不過因為只能抓當前瀏覽器的收發報文,層次只能是在應用層Http(s)協議,不能抓取其他的資料包文。


來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/69952527/viewspace-3001398/,如需轉載,請註明出處,否則將追究法律責任。

相關文章