五款常用协议分析处理工具推荐
工欲善其事,必先利其器,一款好的工具,能取到事半功倍的效果。
进行协议分析,好的辅助工具必不可少,本文推荐五款最常用且易用的协议分析工具给大家,包括两款综合抓包及分析工具,一款协议重放工具,一款pcap编辑工具以及一款HTTP抓包分析工具,并附上了各自的下载地址,如果需要,可前往下载。
1、WireShark
WireShark 是一款免费开源的协议分析及抓包工具,带图形界面,原名Ethereal,目前版本为V2.4.2。在网络协议抓包及分析中被广泛使用,可下载到windows、Linux、Unix及maxcOS等版本,当然也可以自己编译需要的版本。
WireShark 支持数百种协议的识别及解析,具备强大的过滤、统计及分析功能,并且有丰富的说明文档及技术资料供查阅和学习。
下载地址:https://www.wireshark.org/download.html
2、tcpdump
tcpdump 是一个在命令行下使用的抓包工具,当前版本V4.9.2,用于Linux、Unix及maxcOS等系统下抓包,并且在当前流行的智能终端设备,包括Android及iOS手机中,也可使用,tcpdump可以使用各项参数进行抓包条件的设置,其语法与wireshark相同。
tcpdump同样具备丰富的帮助文档。
下载地址:http://www.tcpdump.org/#latest-release
3、tcpreplay
tcpreplay是一款开源的pcap包重放工具,当前版本V4.2.5,而不是抓包工具, 它可以将用wireshark等工具抓下来的包原样或经过任意修改后重放出去。 它可以根据要求对报文做任意的修改, 指定重放报文的速度等,从而复现抓包的情景以定位bug, 或者快速重放以进行压力测试。
tcpreplay包括一系列工具,如:tcpprep、tcprewrite、tcpreplay、tcpliveplay、tcpreplay-edit、tcpbridge、tcpcapinfo。它们每个有不同功能,可以配合使用,以达到更好的使用效果。
下载地址:http://tcpreplay.synfin.net/wiki/Download
4、WireEdit
WireEdit是omnipacket开发的一款可视化pcap报文编辑工具,支持windows、linux、macOS等操作系统,当前版本V1.10.118。WireEdit可以在编辑所有的堆栈层数据包并保存,当然也可以编辑数据包里面的数据本身,编辑的同时,WireEdit还会保证数据包的结构性和完整性。它支持数十种协议。
下载地址:https://omnipacket.com/downloads.html
5、fiddler
Fiddler是目前最常用的http抓包工具和HTTP代理,由telerik开发,当前版本V4.6.20173,相对于firebug等抓包工具,Fiddler功能更强大,相对于Wireshark等,Fiddler更专业,相对于Httpwatch,则支持更多的浏览器。
Fiddler能够记录客户端发出的所有HTTP请求,并可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,是web调试的利器。
Fiddler可以作为本机代理,也可作为其它机器,如手机等移动设备的代理,从而实现对手机的http和https流量抓包,客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端。
下载地址:https://www.telerik.com/download/fiddler
如果本文对你有帮助,请收藏,如果想助人为乐,请分享。