2023年了,这10个抓包工具恐怕每个工程师都用过吧!

调试人生的显微镜
1,817 阅读4分钟

网络抓包工具推荐:从Wireshark到SniffMaster

网络嗅探器,通常被称为“抓包工具”,是软件开发人员和网络工程师日常工作中不可或缺的工具。无论是调试网络问题还是分析数据流,抓包工具都能提供极大的帮助。今天,我们将介绍几款常用的抓包工具,并特别推荐一款功能强大的工具——SniffMaster

1. Wireshark

Wireshark 是一款免费且开源的抓包工具,支持实时分析 Windows、Mac、Unix 和 Linux 系统的网络流量。它可以捕获通过网络接口(如以太网、LAN 或 SDR)的数据包,并对其进行详细分析。

Wireshark 特点

  • 支持实时捕获和离线分析
  • 跨平台使用,兼容 Linux、Windows、OS X 和 FreeBSD
  • 支持多种协议
  • 支持读/写多种捕获文件格式
  • 开源免费,使用成本低

Wireshark 下载地址

www.wireshark.org/

2. Fiddler

Fiddler 是一款针对 HTTP(S) 的免费抓包工具,适用于任何浏览器。它主要用于记录客户端计算机和服务器之间的所有 HTTP(s) 流量,适用于性能测试、会话操作和安全测试。

Fiddler 特点

  • 支持 HTTP 会话压缩,减少客户端和服务器之间的字节传输
  • 支持重复、编辑请求
  • 对 cookie、标头和缓存的可见性
  • 支持解密 HTTPS 流量

Fiddler 下载地址

www.telerik.com/download/fi…

3. Tcpdump

Tcpdump 是一个功能强大的命令行抓包工具,广泛用于捕获或过滤通过网络在特定接口上接收或传输的 TCP/IP 数据包。它适用于大多数基于 Linux/Unix 的操作系统。

Tcpdump 特点

  • 命令行工具,适合网络和协议级别的故障排除
  • 支持保存为 pcap 文件,支持离线分析

Tcpdump 官网地址

www.tcpdump.org/

4. SniffMaster

SniffMaster 是一款功能强大的抓包工具,特别适合需要深度分析网络流量的用户。它不仅可以捕获数据包,还提供了丰富的分析功能,帮助用户快速定位网络问题。

SniffMaster 特点

  • 支持多种协议分析,包括 TCP、UDP、HTTP、HTTPS 等
  • 提供详细的流量统计和图表分析
  • 支持实时捕获和离线分析
  • 用户友好的界面,适合初学者和高级用户

SniffMaster 下载地址

www.sniffmaster.com/

5. Solarwinds带宽分析器

Solarwinds带宽分析器是一款商业软件,包含 Network Performance Monitor 和 Netflow Traffic Analyzer 两部分,适用于大规模网络的故障、可用性和性能监控。

Solarwinds带宽分析器功能

  • 跟踪路由器、交换机和其他支持 SNMP 的设备的响应时间、可用性和正常运行时间
  • 分析和监控网络带宽性能和流量模式
  • 识别带宽占用并查看哪些应用程序使用的带宽最多

Solarwinds带宽分析器下载地址

www.solarwinds.com/network-ban…

6. Free Network Analyzer

Free Network Analyzer 是一款免费的网络监控软件,可以分析计算机的有线或无线连接,捕获、过滤和显示所有流量数据并解码网络数据包原始数据。

Free Network Analyzer 特点

  • 支持特定协议过滤数据
  • 支持使用正则表达式进行过滤
  • 免费使用

Free Network Analyzer 下载地址

freenetworkanalyzer.com/

7. NAST

NAST(Network Analyzer Sniffer Tool)是一个基于 ncurses 的工具,适用于无 GUI 的 UNIX 服务器,可以在正常模式或混杂模式下嗅探网络接口上的数据包并记录它。

NAST 特点

  • 小巧、占用资源少
  • 支持重置已建立的连接
  • 支持混杂模式

NAST 下载地址

sourceforge.net/projects/na…

8. Kismet

Kismet 是一款强大的网络嗅探器,特别适用于无线流量和无线设备的抓包。它可以分析隐藏网络或未广播 SSID 的流量。

Kismet 特点

  • 跨平台,适用于 Linux、Mac 和 OpenBSD
  • 支持实时数据包捕获
  • 免费使用
  • 支持扫描蓝牙信号以及 Wifi 之外的其他无线协议

Kismet 下载地址

www.kismetwireless.net/

9. EtherApe

EtherApe 是一款开源免费的抓包工具,具有链路层、IP 和 TCP 模式,以图形方式显示网络活动。它适用于 Linux、Unix 和 MacOS。

EtherApe 特点

  • 可视化界面炫酷
  • 开源免费
  • 功能强大

EtherApe 下载地址

etherape.sourceforge.io/

10. NetworkMiner

NetworkMiner 是一款适用于 Windows 的抓包工具,可以抓取实时流量,也可以分析以前捕获的以 pcap 格式保存的流量的内容。

NetworkMiner 特点

  • 支持重建 FTP、SMB、HTTP 和 TFTP 数据流
  • 支持解析 libcap 文件或对网络流量进行实时数据包捕获

NetworkMiner 下载地址

www.netresec.com/?page=Netwo…

其他抓包工具

除了上述工具,还有许多其他抓包工具,如 Omnipeek、Colasoft Capsa、Steel Central Packet Analyzer 等,感兴趣的读者可以自行探索。

总结

抓包工具种类繁多,本文介绍了10款常用工具,并特别推荐了功能强大的 SniffMaster。无论你是初学者还是高级用户,都能找到适合自己的工具。希望本文能帮助你更好地选择和使用抓包工具。

avatar
文章
阅读
粉丝