五款常用协议分析处理工具推荐






工欲善其事,必先利其器,一款好的工具,能取到事半功倍的效果。


进行协议分析,好的辅助工具必不可少,本文推荐五款最常用且易用的协议分析工具给大家,包括两款综合抓包及分析工具,一款协议重放工具,一款pcap编辑工具以及一款HTTP抓包分析工具,并附上了各自的下载地址,如果需要,可前往下载。


1、WireShark 


0?wx_fmt=png


WireShark 是一款免费开源的协议分析及抓包工具,带图形界面,原名Ethereal,目前版本为V2.4.2。在网络协议抓包及分析中被广泛使用,可下载到windows、Linux、Unix及maxcOS等版本,当然也可以自己编译需要的版本。


WireShark 支持数百种协议的识别及解析,具备强大的过滤、统计及分析功能,并且有丰富的说明文档及技术资料供查阅和学习。


下载地址:https://www.wireshark.org/download.html



2、tcpdump


0?wx_fmt=png


tcpdump 是一个在命令行下使用的抓包工具,当前版本V4.9.2,用于Linux、Unix及maxcOS等系统下抓包,并且在当前流行的智能终端设备,包括Android及iOS手机中,也可使用,tcpdump可以使用各项参数进行抓包条件的设置,其语法与wireshark相同。


tcpdump同样具备丰富的帮助文档。


下载地址:http://www.tcpdump.org/#latest-release



3、tcpreplay


0?wx_fmt=png


tcpreplay是一款开源的pcap包重放工具,当前版本V4.2.5,而不是抓包工具, 它可以将用wireshark等工具抓下来的包原样或经过任意修改后重放出去。 它可以根据要求对报文做任意的修改, 指定重放报文的速度等,从而复现抓包的情景以定位bug, 或者快速重放以进行压力测试。


tcpreplay包括一系列工具,如:tcpprep、tcprewrite、tcpreplay、tcpliveplay、tcpreplay-edit、tcpbridge、tcpcapinfo。它们每个有不同功能,可以配合使用,以达到更好的使用效果。


下载地址:http://tcpreplay.synfin.net/wiki/Download



4、WireEdit


0?wx_fmt=png


WireEdit是omnipacket开发的一款可视化pcap报文编辑工具,支持windows、linux、macOS等操作系统,当前版本V1.10.118。WireEdit可以在编辑所有的堆栈层数据包并保存,当然也可以编辑数据包里面的数据本身,编辑的同时,WireEdit还会保证数据包的结构性和完整性。它支持数十种协议。



下载地址:https://omnipacket.com/downloads.html


5、fiddler


0?wx_fmt=png


Fiddler是目前最常用的http抓包工具和HTTP代理,由telerik开发,当前版本V4.6.20173,相对于firebug等抓包工具,Fiddler功能更强大,相对于Wireshark等,Fiddler更专业,相对于Httpwatch,则支持更多的浏览器。


Fiddler能够记录客户端发出的所有HTTP请求,并可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,是web调试的利器。


Fiddler可以作为本机代理,也可作为其它机器,如手机等移动设备的代理,从而实现对手机的http和https流量抓包,客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端。


下载地址:https://www.telerik.com/download/fiddler


如果本文对你有帮助,请收藏,如果想助人为乐,请分享。

posted @ 2017-11-17 09:00  一二一二一  阅读(4414)  评论(1编辑  收藏  举报