阅读数:59 评论数:0

一、burpsuite

1、功能

Proxy可以拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。除此之外，还可进行跨站脚本（XSS）、SQL注入、扫描Web网站、渗透测试、移动端测试。

2、优点

（1）基于 Java 语言开发的，所以它也可以跨各平台使用，包括 Windows，MacOS 及 Linux 等系统平台。

3、缺点

（1）不免费

二、fiddler

1、功能

它可以提供电脑端、移动端的抓包、包括 http 协议和 https 协议都可以捕获到报文并进行分析；可以设置断点调试、截取报文进行请求替换和数据篡改，也可以进行请求构造，还可以设置网络丢包和延迟进行 APP 弱网测试等。

2、优点

（1）功能强大并齐全。

（2）开源免费

3、缺点

只能在windows下安装使用。

三、charles

1、功能

别名“花瓶”。

Charles 的使用非常简单，配置好代理后，Charles 就开始抓包了。我们可以直接通过它的 GUI 查看包的内容，其实功能和使用跟 Fiddler 非常的雷同，同样可以提供电脑及手机端的抓包分析、设置断点、弱网环境模拟等。

2、优点

（1）harles 基于 Java 开发的，跨平台性好。所以不仅支持 Windows 系统，还支持 MacOS，以及 Linux 操作系统；所以基本非 windows 电脑都会选择 Charles 工具。

（2）要抓取 https 协议的配置也很简单，只要安装下 charles 的证书就可以了

3、缺点

Charles 工具是不免费的。它需要购买 license，如果不购买使用的话就会每 30 分钟断一次，使用体验非常不好！

四、wireshark

1、功能

Wireshark 也可以在各个平台都可以安装使用，不过它的功能侧重点和 Charles&Fiddler 有所不同，它主要用来抓取网络中的所有协议的数据报文，对于分析网络协议以及网络问题方面非常专业！

2、优点

（1）可以选择特定的网卡进行流量的捕获，那么就只会抓取关心的网卡经过的数据，针对性很强；

（2）可以抓取所有协议的报文，并且抓取的报文可以完整的以 OSI 七层网络模型的格式显示，可以清晰的看到客户端和服务器之间每一个交互报文，以及每一个数据包的网络各层级的详细内容显示。所以，这个工具抓包非常适合学习和分析网络协议。

（3）提供了非常强大的过滤规则。Wireshark 可以提供捕获前过滤，也可以捕获后过滤，并且过滤规则非常详细，可以实现精度和细粒度非常高的包过滤；

（4）可以结合 TCPdump 使用，分析线上服务器（Linux 系统）下抓取的数据报文，定位线上问题。

3、缺点

（1）如果要灵活的使用它需要具备一定的网络基础，对于初学者有一定的难度；

（2）无法分析 https 数据包，由于 wireshark 是在链路层获取的数据包信息，所以获取到的 https 包是加密后的数据，因此无法分析包内容。当然，我们可以对 https 数据包进行解密， 但是操作具有一定的复杂度，可能要消耗很多时间。