抓包是什么意思（抓包工具介绍）

抓包这个词并不难理解，就是露馅的意思，事情‌‌‌‌‌‌‌‌‌‌败露，被逮个正着。但现在这个词主要是指互联网当中的一项技术，用于网络传输的。

抓包是什么

抓包（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。

抓包工具介绍

1、Wireshark

Wireshark是一款流行的网络封包分析软件，功能强大。可以截取各种网络封包，显示网络封包的详细信息。提供跨平台支持（最新版的使用QT重构，个人不是很看好），而且提供了人性化的图形化界面支持。使用Wireshark的人必须了解网络协议，否则对于界面上显示的各种数据包是不能融会贯通甚至无法理解的。

温馨提示：

出于安全考虑，Wireshark只能查看封包，而不能修改封包的内容，或者发送封包。

2、tcpdump

老牌抓包神器，在Linux系统中使用居多，可以将将网络中传送的数据包完全截获下来提供分析，是开发人员、运维人员的常用工具。无图形化界面，只提供命令行支持，这无疑增大了上手难度，当然，正是由于这一点，才会提供给我们更大的自主选择。

温馨提示：

tcpdump使用需要root权限，因此如果你在公网使用tcpdump后未删除，直接放置一款拥有root权限的tcpdump，这无疑是在挑衅某些hacker的能力。切忌，网络安全无小事！

3、Fiddler

使用 C# 编写的HTTP抓包工具。它使用灵活，功能强大，支持众多HTTP数据包的抓取和分析，是 Web、移动应用的开发调试过程中经常使用到的工具。

它能记录并检查所有客户端与服务端的HTTP/HTTPS请求，能够设置断点，篡改及伪造Request/Response的数据，修改Hosts，限制网速，HTTP请求性能统计，简单并发，接口测试。唯一的缺点就是只支持Windows，安装使用过程需要net的支持。

4、Packet Capture

一款Android设备免费的抓包软件，无需Root，直接打开即可使用。最大的亮点在于可以指定固定APP进行数据包抓取。

5、Charles

Charles通过代理服务器，来截取电脑或者浏览器的网络请求，从而达到分析抓包的目的。该软件是用Java写的，能够在Windows，Mac，Linux上使用。

唯一的缺点就是收费。

6、Chrome浏览器自带F12调试功能

Chrome浏览器默认支持，无需单独安装。搞前端的小伙伴应该会经常用到。可以很方便的看到每次HTTP请求和响应的详细信息，查看每个资源的请求响应时间等。对于分析网络问题，解决问题很实用。