Fatbeans:网络抓包与调试的全能工具

非凡ghost
157 阅读7分钟

Fatbeans 是一款专为网络工程师、开发者及安全研究人员设计的网络抓包与调试工具。它基于 TCP/IP 协议构建,工作在网络层,无需注入目标进程,即可轻松实现 TCP 抓包、拦截、改包与发包的全能操作。Fatbeans 在功能设计上博采众长,融合了 Wireshark 的抓包能力、Fiddler 的友好性以及 WPE 的封包拦截与修改能力,同时吸纳了网友们对这类软件的宝贵建议与诉求,旨在成为您网络调试的得力助手。

核心功能

  1. 精准捕获 TCP 数据包

  • 自定义条件:支持自定义 IP、端口、进程 ID、进程名称、数据包大小等条件,轻松抓取目标数据包。

  • 多元化筛选:提供多元化的筛选条件,涵盖进程、IP 地址、端口号、数据包内容(支持正则表达式)及大小等多个维度,助您精准筛选目标数据包。

  • 多样复制:支持 16 进制、10 进制、文本、Base64、Unicode 及多种编程语言字节数组的复制,满足不同需求。

  • 导出无忧:支持导出为文本、JSON、XML、CSV 等多样格式,方便后续分析。

  • 智能搜索:支持文本、16 进制、正则表达式搜索,精准定位数据包内容。

  • 注释与备注:为数据包内容添加注释,直观视图助力深度分析。

  • 百万级稳定:经严格测试,稳定抓取百万级数据包,无惧大数据挑战。

  1. 拦截器:网络的隐形守护者

  • 双向拦截:指定条件精准拦截,目标无感知,确保数据安全。

  • 规则引擎:支持 IP、端口、进程 ID/名称、数据包长度及内容的正则表达式匹配,灵活构建拦截规则。

  • 放行条件:支持在拦截规则的范围内再设置一些需要放行的条件,类似白名单模式。

  • 多规则管理:启用/禁用规则,灵活调整,应对多变网络环境。

  1. 修改器:数据包内容的魔术师

  • 变长修改:自由调整数据包长度,修改随心所欲。

  • 内容替换:支持文本、16 进制、正则表达式,精准匹配,部分或整体替换。

  • 定位替换:通过匹配数据包指定位置的数据进行过滤。

  • 高级滤镜:替换内容支持固定值、随机值、固定步长、随机步长和取值器的值。

  • 替换次数控制:灵活设置替换次数,避免过度干预。

  1. 发送器:自定义网络通讯的指挥官

  • 双向发送:指定源 IP/端口,向目标发送自定义数据包,双向通讯尽在掌握。

  • 方案管理:支持多套发送方案,数据包排序,精准执行。

  • 高级滤镜:发送内容支持固定值、随机值、固定步长、随机步长和取值器的值。

  • 循环与间隔:自定义循环次数与发送间隔,模拟真实网络场景。

  • 目标选择:灵活选择伪造来源与目标,实现网络模拟与分析。

  1. 回复器:智能交互的应答引擎

  • 数据包匹配:通过匹配捕获数据包的指定位置的数据进行过滤。

  • 自动回复:通过预置规则精准监听网络数据包,当检测到符合条件的数据时,自动触发预设回复逻辑,实现毫秒级智能响应。

  • 取值回复:支持从接收的数据包数据中提取部分内容用于自动回复。

  • 高级滤镜:回复内容支持固定值、随机值、固定步长、随机步长和取值器的值。

  • 多规则管理:启用/禁用规则,灵活调整,应对多种场景。

  1. 取值器:数据炼金工坊

  • 精准萃取:从数据包中灵活提取指定字节,支持偏移量、长度、正则匹配,精准捕获关键数据。

  • 表达式计算:提取的数值支持加减乘除、位运算、逻辑运算等表达式处理,动态计算所需值。

  • 全局变量池:将提取的数据存入变量库,供修改器、发送器、回复器调用,实现跨规则数据联动。

  • 多模式提取:支持固定位置截取、关键字匹配、循环取值,适应不同协议格式需求。

  • 动态更新:变量值可实时刷新或保持静态,满足持续监控与单次取值的多样化场景。

  1. 数据包比对:细微之处的洞察者

  • 逐字节比对:高亮显示差异字节,细节之处见真章。

  • 完整视图:直观展示多个数据包的不同,一目了然。

  • 多样比对:支持两个及以上数据包比对,满足多样分析需求。

  • 结果保存:比对结果保存为网页文件,随时回顾,方便分享。

  1. API 接口
  • 提供发送数据 API 接口,可自行编写各种语言的脚本调用 API 实现更复杂逻辑的数据包发送功能。
  1. WebHook

  • 实时回调:Fatbeans 在抓包时自动触发 WebHook,将数据包信息推送至用户指定的 API。

  • 动态决策:用户可通过接口逻辑自由控制数据包的拦截(Drop)、修改(Modify)或放行(Allow)。

  • 灵活扩展:支持 Python、Java、C# 等任意语言编写 WebHook 服务,无缝集成现有系统。

  • 安全传输:数据包数据以 Base64 编码传输,确保二进制内容的完整性。

  1. 工具箱

  • 编码转换:支持文本内容、ASCII、GB18030、Unicode、UTF-7、UTF-32、MD5、Base64 和 URL 编码的相互转换。

  • 进制转换:支持整数、浮点数转换成十进制、二进制、十六进制和八进制互转。

  • 压缩解压:提供数据包和文件数据压缩解压功能,支持 ZIP、GZIP、LZ4、LZMA、Deflate 和 BZip2 算法。

  • 加密解密:提供数据包和文件数据加密和解密功能,支持异或加解密、对称加密算法(AES、DES、3DES、Blowfish、RC4、ChaCha20)、RSA 非对称加密算法。

  • 文件内容搜索:通过高效搜索算法,快速检索指定的一个或多个文件,并定位特征内容位置。

  • 文件内容提取:用于从指定文件中提取部分字节保存到另一个文件中。

  • 时间戳转换:多个时区的时间戳互转。

  • 正则表达式:正则表达式验证功能,内置多种常用正则表达式。

  • 随机密码生成器:通过设置密码规则生成指定数量和长度的密码列表。

技术特点

  1. 无进程注入

Fatbeans 直接操作网络层,无需注入目标进程,避免了因注入进程而可能带来的安全风险,降低了软件的使用门槛。

  1. 百万级性能

Fatbeans 经过严格测试,能够稳定处理高并发流量,支持百万级数据包的稳定抓取,无惧大数据挑战。

  1. 跨平台兼容

Fatbeans 支持 Windows 7、Windows 10(32 位/64 位)、Windows 11 等操作系统,依赖 .NET 4.0 框架,确保在不同平台上都能正常使用。

应用场景

  1. 网络调试

Fatbeans 可用于网络设备的调试和测试,帮助用户发现和解决网络中的问题。

  1. 安全测试

在安全测试领域,Fatbeans 可用于模拟网络攻击和防御行为,帮助用户评估网络系统的安全性。

  1. 协议分析

对于网络协议的研究和分析,Fatbeans 提供了强大的工具支持,帮助用户深入理解网络协议的工作原理和实现方式。

Fatbeans 是一款功能强大、操作简便的网络抓包与调试工具。它融合了 Wireshark 的抓包能力、Fiddler 的友好性以及 WPE 的封包拦截与修改能力,同时吸纳了用户宝贵的建议与诉求,旨在为用户提供全面的网络调试解决方案。无论是网络工程师、开发者还是安全研究人员,Fatbeans 都能成为您网络调试的得力助手。 「Fatbeans(TCP抓包改包与调试工具).zip」 链接:pan.quark.cn/s/3af199ecc…

avatar
文章
阅读
粉丝