1、作为一名在一线奋斗的开发工程师，下面对几款自己常用的网络抓包软件进行介绍。

2、Wireshark完善的图形化界面，跨平台支持，可谓一款超级优秀的网络封包分析软件，只要你做的东西设计到网络数据传输，基本上该款软件的使用是必备技能点来，它可以帮助我们很好的来分析网络传输过程都发生来些什么，可以用它以图形化形式来分析后文提到的tcpdump捕获的数据包文件，而且支持自定义扩展脚本，记得当年搞LTE开发，一直是用的wireshark来分析TCP/IP协议栈，GPTU、PDCP、RLC，LTE用户面协议。

3、是自己抓取的CSDN登录的HTTP数据包，当然后面的需求还需自己去分析。

4、tcpdumplinux环境常用的网络抓包工具，可以截取网络传输数据并对其进行输出。

5、和WireShark相比，它不提供图形化界面，纯命令行形式运行，功能更方便自主化的同时带来了上手的难度。

6、有一点需要注意的是，由于其需要将网络设置为混杂模式，普通用户并没有执行权限，所以使用时我们需要使用需要具有root权限。

7、正因为如此，它不仅是开发人员和运维的必备工具，同时也可能成为黑客入侵的道具。

8、fiddler这家伙相当于介于客户端和服务器之间的http代理，是一种比较常见的http抓包工具，可以让我们清楚的看到每一次http请求的具体内容，header，body体等，更难得的是你可以用它来修改服务器返回的http响应的数据包内容。

9、PacketCapture安卓抓包神器，无需root，和tcpdump相比，它可以指定应用程序。

10、如下面三张图所示，是我用PacketCapture抓取京东商场的数据包，用起来还是很方便的，的缺点就是抓取的数据包不能到处pcap格式用wireshark分析，看起来比较费劲。

11、浏览器自带F12功能这一点，应该搞前端的工程师使用是多的了把。

12、我们可以很清楚的看到每次发起请求的内容已经服务端响应的数据包。

13、很方便的确定每个资源的请求响应时间，对于我们有时候定位超时问题很有帮助。

14、后，需要说的是，网络抓包工具只是一方面，更多的是需要我们自身对TCP/IP协议栈的理解，有了对网络知识更深的理解，我们才能够更好的驾驭这些软件。

1、就是截获数据流的工具，可以截取某个网段的数据流，然后分析其中的协议和数据量。

1、首先需要下载安装软件，如果IE浏览器版本过低需要更新浏览器。

2、安装程序，licensefile选择下载好的lic文件。

3、接下来按照步骤，所有选项默认即可，后点击完成。。

4、打开浏览器，找到HttpWatch图标，点击打开，就可以看到浏览器分成两栏见下图。

5、依次打开：Record--->在网址输入栏，输入相应的网站--->点击Enter键--->选取第一条请求，就可以看到流信息了。

6、这就是抓取的结果，点击Clear可以清除记录。

1、谷歌浏览器chrome自带的http抓包工具界面简洁大方，功能也很强大，的不足就是界面是英文的。打开方式：点击右上角的菜单-->工具-->开发者工具。。

2、下图是打开之后的界面。可以随便访问一个页面来测试下珠宝结果。工具打开之后默认就是监测状态，点击工具左上方的小红点recordnetworklog，可以记录下整个访问过程中所有抓包结果，否则只记录当前页面的抓包结果，用于记录存在跳转页面的抓包时该项有用。清除抓包结果可以点击红点右边的小圆圈clear。。

3、点击右上方的Docktomainwindow可以以独立窗口的方式显示界面。。

4、任一点击一条http请求，在工具右边会列出该请求的详细信息，包括请求头，请求方式，提交的内容，cookie等内容。。

5、下面介绍下火狐浏览器，打开的方式和谷歌浏览器差不多。先点击右上角的菜单，选择开发者。。

6、火狐的工具比较丰富，这里我们选择网络。。

7、之后的使用方式都大同小异，火狐抓包工具界面是中文的，而且有预览图片的功能，把鼠标放在抓取的图片请求上面就会显示出该图片来，是一款优秀的抓包工具。。

8、我们常用的360浏览器也内置了http抓包工具，打开方式：工具-->开发人员工具。。

9、打开之后会发现360其实用的是google的抓包工具，怎么使用就不再赘述。。

10、当然后不能忘了IE，IE打开抓包工具的方式也差不多，工具-->F12开发人员工具，但是IE有个特点在没有打开任何页面的时候，该选项是灰色不让打开的状态。。

11、随便打开一个页面，该选项就可以使用了。。

12、同样选择网络，IE抓包工具默认是关闭状态，点击开始网络流量捕获就可以监控了。。

13、选中一条结果，点击详细信息，工具会显示出关于该http请求的详细内容。几大浏览器就介绍到这里，其他浏览器的使用方法应该也是大同小异。。

1、谷歌浏览器chrome自带的http抓包工具界面简洁大方，功能也很强大，的不足就是界面是英文的。

2、打开方式：点击右上角的菜单-->工具-->开发者工具。

1、下载mac版本的wireshark软件安装包，点击打开，双击“pkg文件”，打开安装界面，如下图。

2、同意软件使用协议。

3、选择软件安装位置，这里使用默认设置，如下图。

4、安装程序正在写入文件。

5、文件写入完成后，提示安装完成。

6、安装完成后，打开软件，选择一个网卡进行抓包。

1、抓包工具是拦截查看网络数据包内容的软件。

2、使用方法下面根据网络病毒都有扫描网络地址的特点，介绍一个很实用的方法、用抓包工具寻找病毒源。

3、安装抓包工具。

4、目的就是用它分析网络数据包的内容。

5、找一个免费的或者试用版的抓包工具并不难,Sniffer,wireshark,WinNetCap.WinSockExpert都是当前流行的抓包工具,我使用了一种叫做SpyNet12的抓包工具，小巧,运行的速度也很快。

6、安装完毕后我们就有了一台抓包主机。

7、你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。

8、配置网络路由。

9、你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的(除非你想搞瘫这台路由器)。

10、在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧(它不下地狱谁下地狱？当然这台主机的性能好是高一点的，否则很容易被病毒冲击而亡)。

11、这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。

12、或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。

13、开始抓包。

14、抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。

15、打开SpyNet点击Capture你会看到好多的数据显示出来，这些就是被捕获的数据包(如图)。

16、图中的主体窗口里显示了抓包的情况。

17、列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。

18、很容易看出IP地址为71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。

19、找出染毒主机。

20、从抓包的情况看，主机71值得怀疑。

21、首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。

22、其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台71的主机肯定有问题。

23、再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是4从而进一步证实了我们的判断。

24、这样我们就很容易地找到了染毒主机的IP地址。

25、剩下的工作就是给该主机操作系统打补丁杀病毒了。

1、wireshark开始抓包开始界面。

2、wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。点击Caputre->Interfaces..出现下面对话框，选择正确的网卡。然后点击"Start"按钮,开始抓包。

3、Wireshark窗口介绍。

4、WireShark主要分为这几个界面DisplayFilter(显示过滤器)， 用于过滤PacketListPane(封包列表)，显示捕获到的封包，有源地址和目标地址，端口号。颜色不同，代表PacketDetailsPane(封包详细信息),显示封包中的字段DissectorPane(16进制数据)Miscellanous(地址栏，杂项)第 2 页Wireshark显示过滤。

5、使用过滤是重要的，初学者使用wireshark时，将会得到大量的冗余信息，在几千甚至几万条记录中，以至于很难找到自己需要的部分。搞得晕头转向。过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。过滤器有两种，一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。在Capture->CaptureFilters中设置保存过滤在Filter栏上，填好Filter的表达式后，点击Save按钮，取个名字。比如"Filter102",。

6、Filter栏上就多了个"Filter102"的按钮。。

7、过滤表达式的规则表达式规则 协议过滤比如TCP，只显示TCP协议。IP过滤比如ip.src==1102显示源地址为110ip.dst==1102,目标地址为110端口过滤tcp.port==80, 端口为80的tcp.srcport==80, 只显示TCP协议的愿端口为80的。Http模式过滤http.request.method=="GET",  只显示HTTPGET方法的。逻辑运算符为AND/OR  封包列表(PacketListPane)封包列表的面板中显示，编号，时间戳，源地址，目标地址，协议，长度，以及封包信息。你可以看到不同的协议用了不同的颜色显示。你也可以修改这些显示颜色的规则， View->ColoringRules.。

8、封包详细信息(PacketDetailsPane)这个面板是我们重要的，用来查看协议中的每一个字段。各行信息分别为Frame:   物理层的数据帧概况Ethernet II: 数据链路层以太网帧头部信息InternetProtocolVersion4: 互联网层IP包头部信息TransmissionControlProtocol:  传输层T的数据段头部信息，此处是TCPHypertextTransferProtocol:  应用层的信息，此处是HTTP协议第 3 页wireshark与对应的OSI七层模型。

9、TCP包的具体内容 从下图可以看到wireshark捕获到的TCP包中的每个字段。。

10、第 4 页实例分析TCP三次握手过程看到这，基本上对wireshak有了初步了解，现在我们看一个TCP三次握手的实例 三次握手过程为。

11、这图我都看过很多遍了，这次我们用wireshark实际分析下三次握手的过程。打开wireshark,打开浏览器输入 http://www.cr1com在wireshark中输入http过滤，然后选中GET/tankxiaoHTTP/1的那条记录，右键然后点击"FollowTCPStream",这样做的目的是为了得到与浏览器打开网站相关的数据包，将得到如下图。

12、图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的，这说明HTTP的确是使用TCP建立连接的。第一次握手数据包客户端发送一个TCP，标志位为SYN，序列号为0，代表客户端请求建立连接。如下图。

13、第二次握手的数据包服务器发回确认包,标志位为SYN,ACK.将确认序号(AcknowledgementNumber)设置为客户的ISN加1以.即0+1=1,如下图。

14、第三次握手的数据包客户端再次发送确认包(ACK)SYN标志位为0,ACK标志位为并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1,如下图:。

15、就这样通过了TCP三次握手，建立了连接。

1、Wireshark抓包软件、Wireshark(前称Ethereal)是一个网络封包分析软件。

2、网络封包分析软件的功能是撷取网络封包，并尽可能显示出为详细的网络封包资料。

3、ConnectifyHotspot软件、能够将电脑的无线网卡变身为无线路由器共享无线网络的软件　　带无线网卡的Windows电脑　　软件名称、ConnectifyPro破解版v0.0.28615(附序列号)软件大小、45MB更新时间、配置ConnectifyHotspot　　软件名称、Wireshark(网络包分析工具)捕获网络数据包V1　　步骤、两款软件安装完成后，运行ConnectifyHotspot，打开右下角的ConnectifyHotspot窗口，设置Password，等下在iPhone上我们要用此密码验证。

4、第二个InternettoShare要选择Windows电脑的无线网卡，我这里直接显示的是Wi-Fi。

5、然后ShareOver同样选择Wi-Fi。

6、下面一项是加密方式，这跟设置无线路由器的加密方式一样。

7、这里使用默认的WPA2。

8、然后点击StartHotspot按钮就可以将这台Windows电脑的无线网卡变身成一个无线路由器了。

9、iPhone连接ConnectifyHotspot　　ConnectifyHotspot成功运行后，打开iPhone手机，进入设置-无线局域网。

10、这里就会看到一个新的无线网络，如图名为Connectify-me。

11、点击它，然后输入我们在ConnectifyHotspot上设置的密码就可以连接了。

12、连接成功后可以在iPhone上打开浏览器试着打开一个网页，看能否打开。

13、如果能够打开，就说明成功了。

14、　　用Wireshark抓包获取iPhone网络通讯数据　　运行Wireshark，在窗口上点击InterfaceList，看哪张网卡正在发送和接受数据包的，从Packets那一项可以看出。

15、点击网卡前面的选择框选中，然后点Start按钮开始抓包。

16、如下图、现在你就可以在iPhone上运行各种网络应用了，只要他们有网络通讯传输任何数据，Wireshark都可以截获到这些数据。

17、比如下图就是我用iPhone的浏览器Safari访问了一下Connectify的网站，Wireshark抓到的HTTP包。

18、我使用了http过滤器，只显示了所有的HTTP包。

19、这样我们就成功地使用Wireshark抓取到了iPhone的网络数据了。

20、　以上就是在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据方法，希望对大家有所帮助！。