网络抓包工具

抓包软件的选择

常用的抓包软件有以下几个：Wireshark，Charles，Fiddler，Burp Suite。

其中 Burp Suite 由于大部分功能需要付费，本文暂且不做介绍。

Fiddler 和 Charles

Fiddler 和 Charles 的功能大同小异，基本上都是抓包（HTTP 及 HTTPS 的包）、断点调试、请求替换、构造请求、代理功能。

主要的区别是 Fiddler 只能运行在 Windows 平台，而 Charles是基于 Java 实现的，基本上可以运行在所有主流的桌面系统（Mac 上可以使用）。

还有一个区别就是 Fiddler 开源免费、Charles 是收费的；不过 Charles 有 30 天试用，过完 30 天试用期后还是可以抓包，只是单次抓包不能超过 30 分钟。

Wireshark

Wireshark 是一个免费开源的网上数据包分析软件。其功能是截取网上数据包，并尽可能显示出最为详细的网上数据包数据。TCP、UDP 的包，都可以直接看到包头包内容。

ProcMon

您可以使用 SysInternals 的 ProcMon 在启动期间分析您的应用程序，这将使用时间戳记录所有注册表/文件访问，这是一款非常全面的工具

抓取网络包的方法：在filter中添加过滤operation 包含tcp 或udp

简单总结

简单总结，在平时使用时，如果你想抓取分析非 HTTP/HTTPS 的包，请使用 Wireshark。

如果想抓取 HTTP 的包，这几个软件都可以。如果想抓取 HTTPS 的包并查看包体的内部，请使用 Fiddler 或 Charles。