抓包技術是什么意思？帶你全面了解抓包技術

抓包（packet capture）就是將網絡傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作，也用來檢查網絡安全。抓包也經常被用來進行數據截取等。

一些原理和概念性的東西如果詳解估計一本書也寫不完，為了快速進入正文，有些概念和原理不明白的還請大家自行去百度一下。

本文講解的抓包是一個主動的過程，主要抓取某個軟件或某個app的數據包。和黑客技術中的嗅探有所不同，還請區分。

抓包工具介紹:

Wireshark，在N久以前也叫Ethereal。這是目前網絡封包分析行業中使用最廣的軟件，功能非常強大。開源軟件，支持二次開發，支持插件開發。一般在工作中，我使用它來進行tcp協議的分析。在稍后的文章里會詳細講解使用方法

Wireshark

Fiddler，基于代理模式的抓包軟件，主要用來抓取http https數據包，也支持websocket。通過設置代理，可以很方便的抓取手機、平板等移動設備的數據包。這個軟件同樣也是開源軟件，使用c#開發。支持二次開發和插件，支持數據截取和修改，通過這個軟件，即便不進行編程，也可以進行數據偽造。平時在工作中我主要使用以上倆個抓包軟件，詳細的使用方法我會在以后的文章里，通過實例的方式給大家講解。

Fiddler

Charles，工作原理和Fiddler一樣，平時用的不多，好像是個收費軟件?？梢赃\行在windows、macos和linux

Charles

HTTPAnalyzer，一款http抓包軟件，雖然個人覺著不如Fiddler好用，但是他也有獨特的優勢，Fiddler由于基于代理模式抓包，一些不走系統代理的軟件在Fiddler是抓不到的，但是HTTPAnalyzer可以。

HTTPAnalyzer

chrome、UC、Friefox的開發者工具（F12），這類工具可以抓取網頁交互的數據包，對于web開發人員比較有用，我們做封包分析的基本用的很少，但是在逆向調試js時會經常用到這類工具，所以在此列出。

firebug

其他的如SmartSniff、httpwatch之類的我幾乎沒有使用過，沒有話語權，這里就不做介紹了